Новости
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели

AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели

AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели


Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD Марк Пейпермастер. То есть, по сути, AMD признала существование найденных специалистами CTS Lab проблем с безопасностью.

По словам главного технолога AMD, результаты проведенной компанией в очень короткие сроки экспертизы указывают на то, что найденные проблемы не имеют никакого отношения к уязвимостям, обнаруженным специалистами Google Project Zero, и не являются аппаратными. Новые же проблемы безопасности, по словам компании, связаны с уязвимостями в прошивке, отвечающей за работу встроенной защищенной области (Secure Processor), а также c недостатками некоторых чипсетов для платформ с процессорными разъемами AM4 и TR4.

AMD особо подчеркивает, что эксплуатация этих уязвимостей возможна только в случае доступа к системе с правами администратора. При этом, как отмечает компания, все без исключения современные корпоративные гипервизоры и операционные системы содержат эффективные защитные механизмы вроде Microsoft Windows Credential Guard в среде Windows, предотвращающие несанкционированное получение прав администратора. Сложности, связанные с использованием этих уязвимостей, в своем отчете детально описала сторонняя независимая лаборатория Trail of Bits.

Вместе с тем, AMD уже работает над устранением найденных уязвимостей и обещает выпустить соответствующие исправления в ближайшие недели. Говоря конкретнее, для уязвимостей MASTERKEY, PSP Privilege Escalation, RYZENFALL и FALLOUT готовится соответствующая заплатка для BIOS, которая, как подчеркивают в AMD, никак не повлияет на производительность систем. В случае CHIMERA, помимо исправлений для BIOS, потребуется внести изменения в уязвимые чипсеты. Собственно, компания уже работает с контрактными производителями плат над решением этого вопроса, но точные сроки назвать пока не может.

Источник: AMD


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: