Специалисти твърдят, че са открили 13 уязвимости в чиповете на AMD
Изследователи по осведомителна сигурност сътвориха съществено недоволство измежду своите сътрудници с спорно решение, разкривайки уязвимости в процесорната технология на AMD, едвам 24 часа след съобщаването за тях.
Специалисти от израелската компания CTS-Labs оповестиха тази седмица, че са се натъкнали на набор от уязвимости в предпазения процесор на AMD Epyc и в чипсета Ryzen. Разбира се, че новината за проблемите в чиповете на AMD си е сама по себе си нужна за отбелязване, изключително на фона на това, че технологията на компанията беше по-скоро подмината от Spectre и Meltdown, които накараха всички да вперят взор в Intel. Но наложителният в сходни случаи гратисен интервал, който би трябвало да съблюдава докладващият проблемите на засегнатата компания не беше спазен, а с това те излагат на риск освен репутацията на компанията, само че и всеки един консуматор, ползващ тяхната технология. Що се отнася до самите уязвимости, занапред следва валидирането им от трети страни, както и от самите AMD.
Що се отнася до самите проблеми, CTS-Labs настояват, че са се натъкнали на 13 уязвимости в общо 21 продукта на AMD. Компанията класифицира уязвимостите в четири съществени класа и с цел да са в крачка с модерните трендове, всички те си имат брандирано лого и уместно плашещо потребителя име, като RYZENFALL, FALLOUT, CHIMERA и MASTERKEY. Без никакво подозрение и описанието към тях звучи плашещо, като да вземем за пример MASTERKEY е обвързван с опцията за нанасяне на физическа щета на хардуера, което в случай, че визира сървърната технология на AMD, не звучи добре. Или CHIMERA, който в случай че бъде експлоатиран, може да помогне за имплантирането на троянски кон, който не може да бъде засечен от антивирусна стратегия, защото кодът му е вкаран в AMD Ryzen чипсета.
От AMD декларират, че към този момент работят по ревизия на изказванията на CTS-Labs. “Получихме отчет от компания с името CTS-Labs, които настояват, че съществуват евентуални недостатъци в сигурността на някои от нашите процесори “, пишат от AMD, които допълват, че към този момент проучват интензивно гореспоменатите изказвания.
„ Тази компания беше незнайна за нас до момента и намираме за извънредно това, че компания за сигурност разгласява откритието си в пресата без да обезпечи рационален интервал от време на компанията да проверява и адресира тези открития “, допълват AMD.
Специалисти от израелската компания CTS-Labs оповестиха тази седмица, че са се натъкнали на набор от уязвимости в предпазения процесор на AMD Epyc и в чипсета Ryzen. Разбира се, че новината за проблемите в чиповете на AMD си е сама по себе си нужна за отбелязване, изключително на фона на това, че технологията на компанията беше по-скоро подмината от Spectre и Meltdown, които накараха всички да вперят взор в Intel. Но наложителният в сходни случаи гратисен интервал, който би трябвало да съблюдава докладващият проблемите на засегнатата компания не беше спазен, а с това те излагат на риск освен репутацията на компанията, само че и всеки един консуматор, ползващ тяхната технология. Що се отнася до самите уязвимости, занапред следва валидирането им от трети страни, както и от самите AMD.
Що се отнася до самите проблеми, CTS-Labs настояват, че са се натъкнали на 13 уязвимости в общо 21 продукта на AMD. Компанията класифицира уязвимостите в четири съществени класа и с цел да са в крачка с модерните трендове, всички те си имат брандирано лого и уместно плашещо потребителя име, като RYZENFALL, FALLOUT, CHIMERA и MASTERKEY. Без никакво подозрение и описанието към тях звучи плашещо, като да вземем за пример MASTERKEY е обвързван с опцията за нанасяне на физическа щета на хардуера, което в случай, че визира сървърната технология на AMD, не звучи добре. Или CHIMERA, който в случай че бъде експлоатиран, може да помогне за имплантирането на троянски кон, който не може да бъде засечен от антивирусна стратегия, защото кодът му е вкаран в AMD Ryzen чипсета.
От AMD декларират, че към този момент работят по ревизия на изказванията на CTS-Labs. “Получихме отчет от компания с името CTS-Labs, които настояват, че съществуват евентуални недостатъци в сигурността на някои от нашите процесори “, пишат от AMD, които допълват, че към този момент проучват интензивно гореспоменатите изказвания.
„ Тази компания беше незнайна за нас до момента и намираме за извънредно това, че компания за сигурност разгласява откритието си в пресата без да обезпечи рационален интервал от време на компанията да проверява и адресира тези открития “, допълват AMD.
Източник: kaldata.com
КОМЕНТАРИ