Amd reaguje na zranitelnosti objevené v cpus ryzen

AMD byl zasažen výrazně méně zprávami o zranitelnosti než Intel, ale hrstka se objevila. Před několika dny jsme komentovali zranitelnosti, které objevila Graz University of Technology, která zveřejnila jejich zjištění v dokumentu nazvaném Take A Way, který podrobně popisuje útoky Collide + Probe a Load + Reload.

AMD popírá, že se jedná o spekulativní útoky na provedení

V tomto případě, pokud jde o bílou knihu Take A Way, AMD uvádí, že „nejde o nové útoky založené na spekulativní predikci“ a v reakci na to nevydaly žádné aktualizace softwaru.

Web ZDNet hlásí, že jsou v kontaktu s vyšetřovateli, kteří tvrdí, že útok stále funguje na aktualizovaných počítačích. Vědci také prohlašují, že otestovali využití v motorech JavaScriptu pro Chrome a Firefox, jakož i prostřednictvím hypervisora ​​(pro virtualizovaná prostředí, jako jsou cloudové servery ).

Není jasné, zda jsou AMD nebo vědci v pořádku, dokud AMD neuvolní náplast nebo někdo nevyvolá zneužití pomocí těchto metod. V každém případě vědci také tvrdí, že množství údajů, které lze vyměnit, je malé. I když tvrdí, že to může fungovat v reálném prostředí, to neznamená, že stojí za to dělat v reálném světě.

Přesto, pokud to funguje a může být opraveno, mělo by být opraveno.

Toto je oficiální prohlášení AMD:

AMD nadále doporučuje následující doporučené postupy, které pomohou zmírnit problémy vedlejšího kanálu:

• Udržujte operační systém aktuální pomocí nejnovějších aktualizací a firmwaru platformy, včetně stávajících zmírnění zranitelností založených na spekulacích. Metody bezpečného šifrování Implementace nejnovějších opravených verzí kritických knihoven, včetně těch, které jsou náchylné k útokům postranním kanálem Použití bezpečné výpočtové postupy a spuštění antivirového softwaru

Tím jsou ukončeny komentáře AMD k danému tématu, čímž se minimalizuje dopad těchto zranitelností. Budeme vás informovat, jakmile budeme vědět víc.

Pcperamd písmo