Gadgetshowto
Je tomu jen něco málo přes týden, co izraelská společnost CTS Labs pro kybernetickou bezpečnost zveřejnila svůj whitepaper na seznamu zranitelných míst označovaných jako „AMDFlaws“, které ovlivňují řady procesorů AMD EPYC, Ryzen, Ryzen Pro a Ryzen Mobile. Tato zpráva dokázala vyvolat velký rozruch mezi analytiky kybernetické bezpečnosti a zasvěcenci z oboru, přičemž mnozí z nich kritizovali společnost se sídlem v Tel Avivu za veřejné zveřejnění těchto zranitelností jen den poté, co o nich AMD informovali, a zcela zaslepili výrobce čipů.
Někteří, jako otevřený technický guru a tvůrce linuxového jádra, Linus Torvalds, dokonce zašli tak daleko, že sami sebe tato zjištění zpochybnili a zavolali na bezpečnostní radu 'odpadky', a říkat to „Vypadá to, že svět zabezpečení IT dosáhl nového minima“. Jiní, jako údajný analytik kybernetické bezpečnosti, Dan Guido, však řekl, že on a jeho tým přezkoumali nedostatky a shledali je velmi reálnými, bez ohledu na veškerý humbuk a kontroverze, které je obklopují..
AMD ze své strany uvedlo, že zprávu prošetří „Porozumět metodologii a přínosu zjištění“. Společnost nyní vydala prohlášení potvrzující všech 13 zranitelností podrobně popsaných CTS a slíbila, že během několika příštích týdnů vydá opravy pro všechny z nich. Společnost dále dodala, že neočekává žádné snížení výkonu z důvodu blížících se aktualizací.
Úplné prohlášení zdůrazňuje úroveň obtížnosti a přístupu potřebného k odstranění hacků popsaných v objevu CTS Labs “Je důležité si uvědomit, že všechny problémy, které vyvstaly ve výzkumu, vyžadují přístup správce k systému, typ přístupu, který uživateli účinně uděluje neomezený přístup do systému a právo mazat, vytvářet nebo upravovat libovolné složky nebo soubory na počítači a také změnit veškerá nastavení.„AMD dále dodalo, že kdokoli, kdo může získat neoprávněný přístup pro správu, může provádět útoky větší závažnosti, než jaké identifikovaly laboratoře CTS.
Podle AMD budou problémy opraveny firmwarovými opravami a aktualizacemi BIOSu během několika příštích týdnů, „Ne měsíce“. Společnost také uvedla, že žádný z těchto problémů není specifický pro Zen, ale týká se čipových sad PSP a ASMedia. Chyby také zjevně nesouvisí se zranitelností Meltdown a Spectre, které za posledních několik měsíců způsobily tolik zmatku.
