Gadgetshowto
Det har gått litt over en uke at den israelske cybersikkerhetsoppstarten CTS Labs publiserte sin whitepaper på vaskelisten over sårbarheter kalt 'AMDFlaws' som påvirker AMDs EPYC, Ryzen, Ryzen Pro og Ryzen Mobile CPU-oppstillinger. Rapporten klarte å skape stor oppmuntring blant cybersikkerhetsanalytikere og bransjeinnsidere, med mange av dem som smadrer det Tel Aviv-baserte firmaet for å ha avslørt sårbarhetene offentlig bare en dag etter å ha varslet AMD om dem, blindsiding chipmaker helt.
Noen, som frittalende teknologuru og skaper av Linux-kjernen, Linus Torvalds, har til og med gått så langt som å stille spørsmål ved funnene selv, og kaller sikkerhetsrådgiveren. 'søppel', og sa det "Det ser ut til at IT-sikkerhetsverdenen har nådd et nytt lavpunkt". Imidlertid sa andre, som ansett cybersikkerhetsanalytiker, Dan Guido, at han og teamet hans gjennomgikk feilene, og fant dem til å være veldig reelle, uavhengig av all sprøytenarkomanen og kontroversen rundt dem.
På sin side sa AMD at de vil undersøke rapporten “Å forstå metodikken og verdien av funnene”. Nå har selskapet gitt ut en uttalelse som bekrefter alle de 13 sårbarhetene som er beskrevet av CTS, og har lovet å utstede oppdateringer for dem alle i løpet av de neste ukene. Selskapet la videre til at det ikke forventer noen ytelsesforringelse på grunn av forestående oppdateringer.
Den fullstendige uttalelsen fremhever vanskelighetsgraden og tilgangen som trengs for å få tak i hackene som er beskrevet i CTS Labs-oppdagelsen.Det er viktig å merke seg at alle spørsmålene som tas opp i forskningen krever administrativ tilgang til systemet, en type tilgang som effektivt gir brukeren ubegrenset tilgang til systemet og retten til å slette, opprette eller endre noen av mappene eller filene på datamaskinen, samt endre innstillinger.”AMD la videre til at alle som kan få uautorisert administrativ tilgang kan utføre angrep av større alvorlighetsgrad enn de som CTS Labs identifiserte.
I følge AMD vil problemene bli løst med fastvareoppdateringer og BIOS-oppdateringer i løpet av de neste ukene, “Ikke måneder”. Selskapet sa også at ingen av disse problemene er Zen-spesifikke, men er relatert til brikkesettene PSP og ASMedia. Feilene er tilsynelatende ikke relatert til Meltdown og Spectre-sårbarhetene som skapte så mye forvirring de siste månedene.
