أكدت AMD أخيرًا العيوب التي أعلنتها CTS-Labs ، لكنها قللت من شدتها أيضًا. وعدت الشركة بالإفراج عن الإصلاحات عبر تصحيحات البرامج الثابتة قريبًا.

CTS-Labs هي شركة أمنية صغيرة اشتهرت بعد طرحها على الجمهور مع 13 عيوب أمنية مزعومة تؤثر على عائلات المعالجات التي تعتمد على Zen في AMD. حدث هذا بعد أن قامت CTS-Labs بتنبيه الشركة من القطاع الخاص وعندما يتم إصدار تخفيض كبير على أسهم AMD.

فيما يلي نقاط الضعف المطالب بها ، وفقًا لـ AMD

أثارت العيوب المعروفة باسم Ryzenfall و Masterkey و Fallout و Chimera جدلًا حول شدتها وصلاحيتها. كان الجميع فضوليين لما تعتزم AMD فعله حيال ذلك. أصدرت AMD أول بيان تؤكد فيه العيوب ، لكنها تقول إن تأثيرها أقل حدة مما سبق أن قدمته شركة الأمن. ذكرت AMD أيضًا مشكلة عدم حصانة Specter المرتبطة بعيوب التصميم في الهندسة المعمارية Zen بخلاف تلك المذكورة أعلاه.

صرح Mark Papermaster من AMD بأن العيوب الموجودة في CTS-Labs مرتبطة بالبرامج الثابتة التي تدير معالج التحكم الأمني ​​المدمج في بعض منتجات AMD والشرائح المستخدمة في بعض منصات AM4 المقبس ومنصات سطح المكتب TR4 التي تدعم AMD CPUs.

قالت AMD أن كل هذه المشكلات تتطلب الوصول الإداري إلى النظام الذي يمنح المستخدم وصولاً غير مقيد والحق في حذف أو إنشاء أو تعديل أي من بيانات النظام. وكان المهاجمون زيادة قوة مآثر. وقال AMD أيضا أن Oss الحديثة لديها ضوابط أمنية كافية من شأنها أن تمنع هذا من الحدوث.

AMD تؤكد أنها ستفرج عن الإصلاحات

وعدت الشركة بأنها ستصدر إصلاحات لجميع هذه المشكلات في أقرب وقت ممكن عبر تحديثات البرامج الثابتة. سيتعين دمجها في التحديثات القادمة من كل شركة مصنعة للوحة الأم ولكل طراز. بمعنى آخر ، قد تحتاج الإصلاحات إلى وقت طويل ، وستتلقى المنتجات المتأثرة التصحيحات في أسرع وقت ممكن. لن تؤثر هذه على أداء أو أداء الأنظمة المتأثرة. وخلصت AMD إلى القول إن هذه العيوب هي بالتأكيد أقل سهولة في استغلالها مقارنة بشرائح Spectre و Meltdown.