Gadgetshowto
Det har gått drygt en vecka att den israeliska cybersäkerhetsstart CTS Labs publicerade sin vitbok på tvättlistan över sårbarheter som kallas 'AMDFlaws' som påverkar AMD: s EPYC, Ryzen, Ryzen Pro och Ryzen Mobile CPU-uppställningar. Rapporten lyckades skapa en stor uppståndelse bland cybersäkerhetsanalytiker och insiders inom branschen, med många av dem som lammade det Tel Aviv-baserade företaget för att avslöja sårbarheterna offentligt bara en dag efter att ha underrättat AMD om dem och bländade chipmaker helt..
Några, som frispråkig teknikguru och skaparen av Linux-kärnan, Linus Torvalds, har till och med gått så långt att de ifrågasätter själva resultaten och kallar säkerhetsrådgivaren. 'sopor', och säger det "Det ser ut som att IT-säkerhetsvärlden har nått en ny nivå". Men andra, som kända cybersäkerhetsanalytiker, Dan Guido, sa att han och hans team granskade bristerna och tyckte att de var väldigt verkliga, oavsett all hype och kontrovers kring dem.
Från sin sida sa AMD att de kommer att undersöka rapporten “Att förstå metodiken och förtjänsten av resultaten”. Nu har företaget släppt ett uttalande som bekräftar alla de 13 sårbarheterna som beskrivs av CTS och har lovat att utfärda korrigeringar för dem alla inom de närmaste veckorna. Företaget tillade vidare att det inte förväntar sig någon prestandaförsämring på grund av förestående uppdateringar.
Det fullständiga uttalandet lyfter fram svårighetsgraden och åtkomst som behövs för att få bort de hack som beskrivs i CTS Labs upptäckt “Det är viktigt att notera att alla frågor som tas upp i forskningen kräver administrativ åtkomst till systemet, en typ av åtkomst som effektivt ger användaren obegränsad åtkomst till systemet och rätten att radera, skapa eller ändra någon av mapparna eller filerna på dator och ändra alla inställningar.”AMD tillade vidare att vem som helst som kan få obehörig administrativ åtkomst kan utföra attacker av större svårighetsgrad än de som CTS Labs identifierade.
Enligt AMD kommer problemen att fixas med programvarupatcher och BIOS-uppdateringar inom de närmaste veckorna, "Inte månader". Företaget sa också att ingen av dessa frågor är Zen-specifika, men relaterar till PSP- och ASMedia-chipsets. Bristerna är också uppenbarligen inte relaterade till Meltdown och Spectre sårbarheter som skapade så mycket förvirring under de senaste månaderna.
