Gadgetshowto
Het is iets meer dan een week geleden dat de Israëlische cyberveiligheidsstartup CTS Labs zijn whitepaper publiceerde over de waslijst van kwetsbaarheden genaamd 'AMDFlaws' die betrekking hebben op AMD's EPYC, Ryzen, Ryzen Pro en Ryzen Mobile CPU-line-ups. Het rapport wist nogal wat opschudding te veroorzaken onder cyberbeveiligingsanalisten en insiders uit de industrie, waarbij velen van hen het in Tel Aviv gevestigde bedrijf beschuldigden omdat ze de kwetsbaarheden openbaar hadden gemaakt, slechts een dag nadat ze AMD hierover hadden geïnformeerd, waardoor de chipmaker volledig werd verblind..
Sommigen, zoals de uitgesproken tech-goeroe en de maker van de Linux-kernel, Linus Torvalds, zijn zelfs zo ver gegaan dat ze de bevindingen zelf in twijfel trekken door het beveiligingsadvies te bellen 'vuilnis', en dat te zeggen "Het lijkt erop dat de IT-beveiligingswereld een nieuw dieptepunt heeft bereikt". Anderen, zoals de gereputeerde cyberbeveiligingsanalist Dan Guido, zeiden echter dat hij en zijn team de tekortkomingen hadden beoordeeld en vonden dat ze heel reëel waren, ongeacht alle hype en controverse eromheen..
AMD zei van haar kant dat het het rapport zal onderzoeken "Om de methodologie en verdienste van de bevindingen te begrijpen". Nu heeft het bedrijf een verklaring vrijgegeven waarin alle 13 kwetsbaarheden die door CTS zijn beschreven, worden bevestigd, en heeft beloofd om binnen een paar weken voor al deze kwetsbaarheden uit te geven. Het bedrijf voegde eraan toe dat het geen prestatievermindering verwacht vanwege op handen zijnde updates.
De volledige verklaring benadrukt de moeilijkheidsgraad en toegang die nodig zijn om de hacks uit te voeren die worden beschreven in de CTS Labs-ontdekking "Het is belangrijk op te merken dat alle problemen die tijdens het onderzoek aan de orde zijn gesteld, administratieve toegang tot het systeem vereisen, een type toegang dat de gebruiker effectief onbeperkte toegang tot het systeem geeft en het recht om mappen of bestanden op het systeem te verwijderen, aan te maken of te wijzigen. computer, evenals eventuele instellingen wijzigen."AMD voegde verder toe dat iedereen die ongeautoriseerde beheerderstoegang kan krijgen, aanvallen kan uitvoeren met een grotere ernst dan degene die CTS Labs heeft geïdentificeerd.
Volgens AMD zullen de problemen binnen enkele weken worden opgelost met firmwarepatches en BIOS-updates, "Geen maanden". Het bedrijf zei ook dat geen van deze problemen Zen-specifiek zijn, maar betrekking hebben op de PSP- en ASMedia-chipsets. De gebreken zijn blijkbaar ook niet gerelateerd aan de Meltdown- en Spectre-kwetsbaarheden die de afgelopen maanden voor zoveel verwarring hebben gezorgd.
