Gadgetshowto
Det har været lidt over en uge, at den israelske cybersikkerhedsstart CTS Labs offentliggjorde sin hvidbog på vasketøjslisten over sårbarheder kaldet 'AMDFlaws', der påvirker AMDs EPYC, Ryzen, Ryzen Pro og Ryzen Mobile CPU-opstillinger. Rapporten formåede at skabe en del ophidselse blandt cybersikkerhedsanalytikere og industriinsidere, hvor mange af dem smadrede det Tel Aviv-baserede firma for at have afsløret sårbarhederne offentligt bare en dag efter at have underrettet AMD om dem og blindsides chipmakeren helt.
Nogle, ligesom den åbenlyse tech-guru og skaberen af Linux-kernen, Linus Torvalds, er endda gået så langt som at sætte spørgsmålstegn ved resultaterne selv og kalder sikkerhedsrådgiveren 'affald', og siger det “Det ser ud til, at it-sikkerhedsverdenen har nået et nyt lavpunkt”. Imidlertid sagde andre, som den ansete cybersikkerhedsanalytiker, Dan Guido, at han og hans team gennemgik manglerne og fandt dem meget ægte uanset al hype og kontrovers omkring dem..
På sin side sagde AMD, at de vil undersøge rapporten “At forstå metodologien og fortjeneste af resultaterne”. Nu har virksomheden frigivet en erklæring, der bekræfter alle de 13 sårbarheder, der er beskrevet af CTS, og har lovet at udstede patches til dem alle inden for de næste par uger. Virksomheden tilføjede yderligere, at det ikke forventer nogen forringelse af ydeevnen på grund af forestående opdateringer.
Den fulde erklæring fremhæver sværhedsgraden og den nødvendige adgang til at fjerne de hacks, der er beskrevet i CTS Labs opdagelse “Det er vigtigt at bemærke, at alle de spørgsmål, der er rejst i forskningen, kræver administrativ adgang til systemet, en type adgang, der effektivt giver brugeren ubegrænset adgang til systemet og retten til at slette, oprette eller ændre nogen af mapperne eller filerne på computer samt ændre indstillinger.”AMD tilføjede endvidere, at enhver, der kan få uautoriseret administrativ adgang, kan udføre angreb af større sværhedsgrad end de identificerede CTS Labs.
Ifølge AMD vil problemerne blive løst med firmwarepatcher og BIOS-opdateringer inden for de næste par uger, “Ikke måneder”. Virksomheden sagde også, at ingen af disse problemer er Zen-specifikke, men vedrører PSP og ASMedia chipsæt. Fejlene er tilsyneladende ikke relateret til Meltdown og Spectre-sårbarhederne, der skabte så meget forvirring i løbet af de sidste par måneder.
