реклама
Как правильно отметил глава нашего отдела "железных" новостей, самой громкой новостью последних дней является материал об исследовательской группе CTS Labs, обнаружившей в процессорах AMD множество уязвимостей. Споры о том, насколько серьёзны обнаруженные уязвимости, и вообще являются ли они таковыми, развернулись нешуточные по ряду весомых причин. Но одним из главных вопросов к исследователям стало то, почему они фактически не дали AMD времени на выяснение всех обстоятельств.
Обычно в случае обнаружения подобного рода проблем с безопасностью, принято дать производителю 90 дней на решение проблем, и только после этого публиковать информацию в общедоступных источниках. Специалисты CTS Labs решили дать AMD всего один день. Как сообщают наши коллеги из Tom’s Hardware, им удалось связаться с CTS Labs, и выяснить причины столь неоднозначного шага.
реклама
Как сообщили израильские эксперты, в стандартных 90 днях не было нужды, поскольку после обсуждения уязвимостей и консультации с некими производителями и экспертами по безопасности оказалось, что AMD не сможет решить обнаруженные проблемы даже в течение "многих, и многих месяцев или даже целого года". Вместо того, чтобы ждать целый год, чтобы рассказать об этих уязвимостях, CTS Labs решила сообщить общественности о своём открытии почти сразу.
Также CTS Labs отмечает, что она консультировалась с другими экспертами и производителями, представила им доказательства наличия обнаруженных уязвимостей, и инструкции по их использованию. После чего и ждала ответов, прежде чем раскрыть подробности общественности. Например, глава Trail of Bits Дэн Гидо (Dan Guido) подтвердил, что его компания подтвердила результаты CTS Labs.