AMD наконец-то подтвердила недостатки, объявленные CTS-Labs, но это также приуменьшило их серьезность. Компания пообещала выпустить исправления через патчи прошивки в ближайшее время.

CTS-Labs - небольшая компания по обеспечению безопасности, которая стала известной после публикации информации о 13 заявленных недостатках безопасности, которые затрагивают семейство процессоров AMD на базе Zen. Это произошло после того, как CTS-Labs предупредила компанию в частном порядке и когда был выпущен существенный дефицит акций AMD.

Вот заявленные уязвимости, согласно AMD

Недостатки, такие как Ryzenfall, Masterkey, Fallout и Chimera, вызвали споры относительно их серьезности и достоверности. Всем было интересно, что AMD планирует сделать по этому поводу. AMD выпустила первое заявление, в котором она подтверждает недостатки, но говорит, что они оказывают менее серьезное влияние, чем ранее представленные охранной фирмой. AMD также упомянула уязвимость Spectre, которая связана с недостатками дизайна в микроархитектуре Zen в отличие от упомянутых выше.

Марк Папермастер из AMD заявил, что недостатки, обнаруженные CTS-Labs, связаны с микропрограммой, управляющей встроенным процессором управления безопасностью в некоторых продуктах AMD, и чипсетом, используемым в некоторых настольных платформах Socket AM4 и сокета TR4, которые поддерживают процессоры AMD.

AMD заявила, что все эти проблемы требуют административного доступа к системе, которая предоставляет пользователю неограниченный доступ и право удалять, создавать или изменять любые данные системы. Злоумышленники увеличили бы силу подвигов. AMD также заявила, что современные Oss имеют адекватные средства контроля безопасности, которые могли бы предотвратить это.

AMD подтверждает, что выпустит исправления

Компания пообещала, что выпустит исправления для всех этих проблем как можно скорее через обновления прошивки. Они должны быть включены в обновления, поступающие от каждого производителя материнских плат и для каждой модели. Другими словами, исправления, вероятно, потребуются длительное время, и затронутые продукты получат исправления не так быстро, как ожидалось. Это не повлияет на производительность или функциональность уязвимых систем. AMD пришла к выводу, что эти недостатки определенно менее просты в использовании, чем у Spectre и Meltdown.