CTS Labs рассказала, почему так быстро опубликовала информацию об уязвимостях AMD Zen

для раздела Новости Hardware

Как правильно отметил глава нашего отдела "железных" новостей, самой громкой новостью последних дней является материал об исследовательской группе CTS Labs, обнаружившей в процессорах AMD множество уязвимостей. Споры о том, насколько серьёзны обнаруженные уязвимости, и вообще являются ли они таковыми, развернулись нешуточные по ряду весомых причин. Но одним из главных вопросов к исследователям стало то, почему они фактически не дали AMD времени на выяснение всех обстоятельств.

Обычно в случае обнаружения подобного рода проблем с безопасностью, принято дать производителю 90 дней на решение проблем, и только после этого публиковать информацию в общедоступных источниках. Специалисты CTS Labs решили дать AMD всего один день. Как сообщают наши коллеги из Tom’s Hardware, им удалось связаться с CTS Labs, и выяснить причины столь неоднозначного шага.

Как сообщили израильские эксперты, в стандартных 90 днях не было нужды, поскольку после обсуждения уязвимостей и консультации с некими производителями и экспертами по безопасности оказалось, что AMD не сможет решить обнаруженные проблемы даже в течение "многих, и многих месяцев или даже целого года". Вместо того, чтобы ждать целый год, чтобы рассказать об этих уязвимостях, CTS Labs решила сообщить общественности о своём открытии почти сразу.

Также CTS Labs отмечает, что она консультировалась с другими экспертами и производителями, представила им доказательства наличия обнаруженных уязвимостей, и инструкции по их использованию. После чего и ждала ответов, прежде чем раскрыть подробности общественности. Например, глава Trail of Bits Дэн Гидо (Dan Guido) подтвердил, что его компания подтвердила результаты CTS Labs.

Оценитe материал
рейтинг: 2.4 из 5
голосов: 5

Лента материалов раздела

Возможно вас заинтересует

Сейчас обсуждают