Amd xác nhận sai sót được tìm thấy bởi cts-labs; hứa hẹn các bản vá với bản sửa lỗi

Mục lục:

Video: ЧТО ДЕЛАТЬ ЕСЛИ ЧЁРНЫЙ ЭКРАН В OBS НА AMD? ВАМ СЮДА! 2024

Video: ЧТО ДЕЛАТЬ ЕСЛИ ЧЁРНЫЙ ЭКРАН В OBS НА AMD? ВАМ СЮДА! 2024
Anonim

AMD cuối cùng đã xác nhận các lỗ hổng được công bố bởi CTS-Labs, nhưng nó cũng làm giảm mức độ nghiêm trọng của chúng. Công ty hứa sẽ sớm phát hành bản sửa lỗi thông qua các bản vá phần sụn.

CTS-Labs là một công ty bảo mật nhỏ đã trở nên nổi tiếng sau khi ra mắt công chúng với 13 lỗi bảo mật được tuyên bố có ảnh hưởng đến các họ bộ xử lý dựa trên Zen của AMD. Điều này xảy ra sau khi CTS-Labs thông báo riêng cho công ty và khi một sự thiếu hụt đáng kể về cổ phiếu của AMD đã được phát hành.

Dưới đây là các lỗ hổng được tuyên bố, theo AMD

Các lỗ hổng hay còn gọi là Ryzenfall, Masterkey, Fallout và Chimera đã gây ra tranh cãi về mức độ nghiêm trọng và hiệu lực của chúng. Mọi người đều tò mò AMD dự định làm gì về việc này. AMD đã đưa ra tuyên bố đầu tiên trong đó họ xác nhận các lỗ hổng nhưng nói rằng chúng có tác động ít nghiêm trọng hơn so với trước đây được trình bày bởi công ty bảo mật. AMD cũng đề cập đến lỗ hổng Spectre có liên quan đến lỗi thiết kế trong vi kiến ​​trúc Zen không giống như các lỗi được đề cập ở trên.

Mark Papermaster của AMD tuyên bố rằng các lỗ hổng mà CTS-Labs tìm thấy có liên quan đến phần sụn quản lý bộ xử lý kiểm soát bảo mật nhúng trong một số sản phẩm AMD và chipset được sử dụng trong một số nền tảng máy tính để bàn AM4 và socket TR4 hỗ trợ CPU AMD.

AMD cho biết tất cả các vấn đề này yêu cầu quyền truy cập quản trị vào hệ thống cấp cho người dùng quyền truy cập không hạn chế và quyền xóa, tạo hoặc sửa đổi bất kỳ dữ liệu nào của hệ thống. Những kẻ tấn công sẽ tăng sức mạnh khai thác. AMD cũng nói rằng các Os hiện đại có các biện pháp kiểm soát bảo mật đầy đủ sẽ ngăn chặn điều này xảy ra.

AMD xác nhận rằng họ sẽ phát hành bản sửa lỗi

Công ty hứa rằng họ sẽ phát hành bản sửa lỗi cho tất cả các vấn đề này càng sớm càng tốt thông qua các bản cập nhật firmware. Chúng sẽ phải được tích hợp vào các bản cập nhật đến từ mỗi nhà sản xuất bo mạch chủ và cho từng model. Nói cách khác, các bản sửa lỗi có thể sẽ cần một thời gian dài và các sản phẩm bị ảnh hưởng sẽ nhận được các bản vá không sớm như mong đợi. Những điều này sẽ không ảnh hưởng đến hiệu suất hoặc chức năng của các hệ thống bị ảnh hưởng. AMD kết luận rằng những lỗ hổng này chắc chắn ít dễ khai thác hơn so với Spectre và Meltdown.

Amd xác nhận sai sót được tìm thấy bởi cts-labs; hứa hẹn các bản vá với bản sửa lỗi