AMD beidzot ir apstiprinājusi CTS-Labs paziņotos trūkumus, taču tas arī mazināja to nopietnību. Uzņēmums solīja drīzumā izlaist labojumus, izmantojot programmaparatūras ielāpus.

CTS-Labs ir maza apsardzes kompānija, kas kļuva slavena pēc publiskas iepazīšanās ar 13 apgalvotajiem drošības trūkumiem, kas ietekmē AMD Zen procesoru ģimenes. Tas notika pēc tam, kad CTS-Labs privāti brīdināja uzņēmumu un kad tika izlaists ievērojams AMD akciju īstermiņa paziņojums.

Saskaņā ar AMD, šeit ir norādītas ievainojamības

Nepilnības, piemēram, Ryzenfall, Masterkey, Fallout un Chimera, izraisīja diskusijas par to nopietnību un pamatotību. Visiem bija interese, ko AMD plāno darīt šajā sakarā. AMD izdeva pirmo paziņojumu, kurā tas apstiprina trūkumus, bet saka, ka tiem ir mazāk smaga ietekme, nekā iepriekš bija sniegusi apsardzes firma. AMD arī pieminēja Spectre ievainojamību, kas atšķirībā no iepriekšminētajām ir saistīta ar dizaina trūkumiem Zen mikroarhitektūrā.

AMD pārstāvis Marks Papermasters paziņoja, ka CTS-Labs atrastie trūkumi ir saistīti ar programmaparatūru, kas pārvalda iegulto drošības kontroles procesoru dažos AMD produktos, un mikroshēmojumu, kas tiek izmantots dažās socket AM4 un socket TR4 darbvirsmu platformās, kas atbalsta AMD CPU.

AMD sacīja, ka visiem šiem jautājumiem nepieciešama administratīva piekļuve sistēmai, kas lietotājam piešķir neierobežotu piekļuvi un tiesības izdzēst, izveidot vai modificēt jebkuru no sistēmas datiem. Uzbrucējiem būtu palielinājusies ekspluatācijas spēja. AMD arī sacīja, ka mūsdienu Oss ir piemērota drošības kontrole, kas neļaus tam notikt.

AMD apstiprina, ka izlaidīs labojumus

Uzņēmums solīja, ka pēc iespējas ātrāk atbrīvos visu šo problēmu labojumus, izmantojot programmaparatūras atjauninājumus. Tie būs jāintegrē katra mātesplates ražotāja un katra modeļa atjauninājumos. Citiem vārdiem sakot, labojumiem, iespējams, būs vajadzīgs ilgs laiks, un ietekmētie produkti saņems plāksterus ne tik drīz, kā paredzēts. Tie neietekmēs skarto sistēmu veiktspēju vai funkcionalitāti. AMD secināja, sakot, ka šos trūkumus noteikti ir mazāk viegli izmantot, salīdzinot ar Spectre un Meltdown.