AMD готовится заделывать обнаруженные CTS Labs "дыры" в процессорах компании
- Закрытая распродажа для своих. Скидки до 50%
- 35% скидка на GTX 1060 Zotac AMP
Как вы можете помнить, 13 марта исследовательская группа CTS Labs сообщила о целом спектре уязвимостей, обнаруженных якобы в архитектуре процессоров AMD Zen. Публикация стала достоянием гласности всего лишь через 24 часа после оповещения компании AMD. По мнению специалистов CTS Labs, AMD понадобятся месяцы, если не годы, на устранение найденных уязвимостей, поэтому они не стали давать компании время на поиск путей для защиты данных. Как оказалось, AMD уже на пути к решению проблем, о чём сообщил главный технолог компании Марк Пейпермастер (Mark Papermaster).
За прошедшее с тех пор довольно короткое время компания провела собственную экспертизу найденных уязвимостей и рада сообщить, что обнаруженные CTS Labs "дыры" не относятся к найденным компанией Google уязвимостям Project Zero и не затрагивают архитектуру Zen. Все уязвимости в докладе CTS Labs возникли из-за недоработки в системе управления прошивкой встроенной в процессоры защищённой области (Secure Processor) и в некоторых чипсетах для платформ с процессорными разъёмами AM4 и TR4. Более того, воспользоваться уязвимостями можно лишь в случае доступа к системе с правами администратора, что происходит далеко не всегда и может пресекаться стандартными средствами операционной системы. Например, Microsoft Windows Credential Guard в среде Windows.
Тем не менее, AMD работает и в следующие недели готова предоставить решения для защиты от пакета уязвимостей, описанных CTS Labs. Для уязвимостей MASTERKEY, PSP Privilege Escalation, RYZENFALL и FALLOUT (мы рассказывали о них в этой заметке) готовится заплатка для BIOS, которая не затронет производительность вычислительных систем. Для закрытия уязвимости CHIMERA (чипсеты, серверные и производительные игровые платформы) компания готовит как заплатку для BIOS, так и разрабатывает изменения, которые необходимо внести в чипсеты. В данном случае компания не может указать сроки реализации защиты.
- День Геймера - скидки до 30% на геймерское
- Первые выплаты за статьи в блогах, смотри сюда
Теги
Лента материалов раздела
Интересные материалы
Возможно вас заинтересует
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Комментарии 58 Правила