Od izraelského spustenia kybernetickej bezpečnosti uplynulo niečo vyše týždňa CTS Labs zverejnené jeho whitepaper na zozname zraniteľností s názvom „AMDFlaws“, ktoré ovplyvňujú zostavy AMD EPYC, Ryzen, Ryzen Pro a Ryzen Mobile CPU. Správa dokázala vzbudiť značný rozruch medzi analytikmi kybernetickej bezpečnosti a odborníkmi v tomto odvetví, pričom mnohí z nich kritizovali Tel. Firma so sídlom v Avive za zverejnenie zraniteľností len deň po tom, čo o nich informovala AMD, čím zaslepila výrobcu čipov úplne.
Niektorí, ako napríklad otvorený technický guru a tvorca linuxového jadra Linus Torvalds, zašli dokonca tak ďaleko, že spochybnili samotné zistenia, zavolajte na bezpečnostnú poradňu "odpad", a povedať to „Zdá sa, že svet bezpečnosti IT dosiahol nové minimum“. Iní, ako napríklad uznávaný analytik kybernetickej bezpečnosti Dan Guido, však povedali, že on a jeho tím preskúmali nedostatky a zistil, že sú veľmi skutočné, bez ohľadu na všetok humbuk a kontroverzie okolo ich.
AMD uviedla, že správu prešetrí
„pochopiť metodológiu a hodnotu zistení“. Teraz má spoločnosť zverejnil vyhlásenie potvrdzuje všetkých 13 zraniteľností podrobne popísaných CTS a prisľúbil vydať záplaty pre všetky z nich v priebehu niekoľkých nasledujúcich týždňov. Spoločnosť ďalej dodala, že neočakáva žiadne zníženie výkonu z dôvodu nadchádzajúcich aktualizácií.Celé vyhlásenie zdôrazňuje úroveň obtiažnosti a prístupu potrebného na odstránenie hackov popísaných v objave CTS Labs „Je dôležité poznamenať, že všetky problémy nastolené vo výskume si vyžadujú administratívny prístup do systému, čo je typ prístupu, ktorý efektívne poskytuje neobmedzený prístup užívateľa do systému a právo mazať, vytvárať alebo upravovať ktorýkoľvek z priečinkov alebo súborov v počítači, ako aj meniť akékoľvek nastavenia.“ AMD ďalej dodala, že ktokoľvek, kto môže získať neoprávnený administratívny prístup, môže vykonávať útoky s väčšou závažnosťou, než aké identifikovali CTS Labs.
Podľa AMD budú problémy vyriešené opravami firmvéru a aktualizáciami systému BIOS v priebehu niekoľkých nasledujúcich týždňov, "nie mesiace". Spoločnosť tiež uviedla, že žiadny z týchto problémov nie je špecifický pre Zen, ale týka sa čipsetov PSP a ASMedia. Nedostatky tiež zjavne nesúvisia s Zraniteľnosť Meltdown a Spectre čo za posledných pár mesiacov spôsobilo toľko zmätku.
Odporúčané články
