Открита е нова уязвимост в процесорите Ryzen – AMD призна проблема, но кръпката все още е на път
AMD удостовери, че е открита накърнимост в нейните процесори — информация за неизправността е изтекла в обществеността, преди компанията да има време да пусне софтуерна актуализация, която поправя грешката. Предполага се, че казусът визира процесорите от потребителската линия Ryzen, само че AMD към момента не е обрисувала същността на грешката и не е прецизирала кои модели са наранени.
Експертът по киберсигурност Тавис Орманди от подразделението Project Zero на Гугъл сподели, че казусът съществува. Той заяви, че Asus е пуснала бета-версия на актуализацията на BIOS за своите дънни платки и загатна съществуването на накърнимост в процесорите на AMD. Впоследствие той редактира обявата си, с цел да отстрани споменаването на уязвимостта. AMD удостовери, че казусът съществува, само че нейното потребление изисква местен административен достъп до целевата машина и специфичен микрокод.
„ AMD е наясно с неотдавна открита накърнимост на процесорите. За реализиране на офанзива е нужен достъп до системата на равнище местен админ, създаване и пускане на злотворен микрокод. AMD даде способи за намаляване и работи интензивно със своите сътрудници и клиенти за внедряването им. AMD предлага на клиентите да продължат да се придържат към признатите в промишлеността стандарти за сигурност и да работят единствено с доверени снабдители, когато конфигурират нов код на своите системи. AMD възнамерява да разгласява данни по отношение на сигурността с спомагателни рекомендации и варианти за намаляване на следствията “ — сподели представител на компанията пред The Register. AMD не даде други детайлности.
