İsrailli siber güvenlik girişiminin üzerinden bir haftadan biraz fazla zaman geçti CTS Laboratuvarları yayınlandı AMD'nin EPYC, Ryzen, Ryzen Pro ve Ryzen Mobile CPU serilerini etkileyen 'AMDF Yasaları' olarak adlandırılan güvenlik açıklarının çamaşır listesi hakkındaki teknik raporu. Rapor, siber güvenlik analistleri ve sektörden kişiler arasında büyük bir heyecan yaratmayı başardı ve birçoğu Tel'i eleştirdi. Aviv merkezli firma, AMD'ye bilgi verdikten sadece bir gün sonra güvenlik açıklarını kamuya açıklayarak çip üreticisini gafil avladı tamamen.
Açık sözlü teknoloji gurusu ve Linux çekirdeğinin yaratıcısı Linus Torvalds gibi bazıları, bulguları kendileri sorgulayacak kadar ileri gittiler. güvenlik danışmanlığını aramak 'çöp've bunu söyleyerek “BT güvenliği dünyası yeni bir dibe vurmuş gibi görünüyor”. Ancak tanınmış siber güvenlik analisti Dan Guido gibi diğerleri, kendisinin ve ekibinin incelemeyi yaptığını söyledi. kusurları araştırdım ve etraftaki tüm abartılara ve tartışmalara rağmen bunların son derece gerçek olduğunu gördüm. onlara.
AMD ise raporu araştıracağını söyledi “Bulguların metodolojisini ve değerini anlamak”. Artık şirket, bir bildiri yayınladı CTS tarafından detaylandırılan 13 güvenlik açığının tamamını doğruladı ve önümüzdeki birkaç hafta içinde hepsi için yama yayınlama sözü verdi. Şirket ayrıca yaklaşan güncellemeler nedeniyle herhangi bir performans düşüşü beklemediğini de sözlerine ekledi.
Açıklamanın tamamı, CTS Labs keşfinde açıklanan hack'leri gerçekleştirmek için gereken zorluk seviyesini ve erişimi vurguluyor "Araştırmada ortaya çıkan tüm konuların, sisteme idari erişim gerektirdiğini belirtmek önemlidir; bu erişim türü, etkin bir şekilde yönetime izin verir. Kullanıcının sisteme sınırsız erişimi ve bilgisayardaki herhangi bir klasör veya dosyayı silme, oluşturma veya değiştirme ve ayrıca herhangi bir ayarı değiştirme hakkı.” AMD ayrıca, yetkisiz yönetim erişimi elde edebilen herkesin, CTS Laboratuvarları'nın belirlediği saldırılardan daha ciddi saldırılar gerçekleştirebileceğini de sözlerine ekledi.
AMD'ye göre sorunlar, önümüzdeki birkaç hafta içinde ürün yazılımı yamaları ve BIOS güncellemeleriyle çözülecek. “ay değil”. Şirket ayrıca bu sorunların hiçbirinin Zen'e özgü olmadığını, PSP ve ASMedia yonga setleriyle ilgili olduğunu da söyledi. Kusurların aynı zamanda görünüşe göre konuyla ilgisiz olduğu da görülüyor. Meltdown ve Spectre güvenlik açıkları bu son birkaç ayda çok fazla kafa karışıklığına neden oldu.
Önerilen Makaleler
