AMD确认了cts-labs发现的缺陷; 承诺提供修补程序

目录:

Anonim

AMD终于证实了CTS-Labs宣布的缺陷,但对它们的严重性却轻描淡写。 该公司承诺不久将通过固件补丁发布修复程序。

CTS-Labs是一家小型安全公司,在公开上市后因其13个声称影响AMD基于Zen的处理器系列的安全漏洞而闻名。 这是在CTS-Labs私下通知公司之后以及当AMD股票大量空头发行时发生的。

根据AMD的说法,这是所声称的漏洞

Ryzenfall,Masterkey,Fallout和Chimera的缺陷引发了关于它们的严重性和有效性的争议。 每个人都很好奇AMD打算为此做些什么。 AMD发布了第一份声明,其中确认了这些缺陷,但表示这些缺陷的影响没有安全公司先前提出的严重。 AMD还提到了与上述Zen微架构中与设计缺陷相关的Spectre漏洞。

AMD的Mark Papermaster表示,CTS-Labs发现的缺陷与管理某些AMD产品中的嵌入式安全控制处理器的固件以及在支持AMD CPU的某些插槽AM4和插槽TR4台式机平台中使用的芯片组有关。

AMD表示,所有这些问题都需要对系统的管理访问权限,授予用户无限制的访问权限,并有权删除,创建或修改系统的任何数据。 攻击者将具有更大的攻击能力。 AMD还表示,现代操作系统具有足够的安全控制措施,可以防止这种情况的发生。

AMD确认将发布修复程序

该公司承诺将通过固件更新尽快发布针对所有这些问题的修复程序。 这些将必须集成到每个主板制造商和每种型号的更新中。 换句话说,修复程序可能需要很长时间,并且受影响的产品将不会尽快收到补丁程序。 这些不会影响受影响系统的性能或功能。 AMD总结说,与Spectre和Meltdown相比,这些漏洞绝对不那么容易利用。

AMD确认了cts-labs发现的缺陷; 承诺提供修补程序