AMD готовится заделывать обнаруженные CTS Labs "дыры" в процессорах компании

Как вы можете помнить, 13 марта исследовательская группа CTS Labs сообщила о целом спектре уязвимостей, обнаруженных якобы в архитектуре процессоров AMD Zen. Публикация стала достоянием гласности всего лишь через 24 часа после оповещения компании AMD. По мнению специалистов CTS Labs, AMD понадобятся месяцы, если не годы, на устранение найденных уязвимостей, поэтому они не стали давать компании время на поиск путей для защиты данных. Как оказалось, AMD уже на пути к решению проблем, о чём сообщил главный технолог компании Марк Пейпермастер (Mark Papermaster).

За прошедшее с тех пор довольно короткое время компания провела собственную экспертизу найденных уязвимостей и рада сообщить, что обнаруженные CTS Labs "дыры" не относятся к найденным компанией Google уязвимостям Project Zero и не затрагивают архитектуру Zen. Все уязвимости в докладе CTS Labs возникли из-за недоработки в системе управления прошивкой встроенной в процессоры защищённой области (Secure Processor) и в некоторых чипсетах для платформ с процессорными разъёмами AM4 и TR4. Более того, воспользоваться уязвимостями можно лишь в случае доступа к системе с правами администратора, что происходит далеко не всегда и может пресекаться стандартными средствами операционной системы. Например, Microsoft Windows Credential Guard в среде Windows.

Тем не менее, AMD работает и в следующие недели готова предоставить решения для защиты от пакета уязвимостей, описанных CTS Labs. Для уязвимостей MASTERKEY, PSP Privilege Escalation, RYZENFALL и FALLOUT (мы рассказывали о них в этой заметке) готовится заплатка для BIOS, которая не затронет производительность вычислительных систем. Для закрытия уязвимости CHIMERA (чипсеты, серверные и производительные игровые платформы) компания готовит как заплатку для BIOS, так и разрабатывает изменения, которые необходимо внести в чипсеты. В данном случае компания не может указать сроки реализации защиты.