Noll
Video: AMD och Intel: Frenemies linje vs Nvidia
AMD har bekräftat dess marker är utsatta för de fel som påtalats av Israel-baserade säkerhets-och undersökningsföretaget CTS-Labs denna månad.
Men chipmaker på tisdagen sade han att det är att utveckla inbyggd programvara och BIOS-uppdateringar för att åtgärda säkerhetsbrister i sitt Ryzen och Epyc marker avslöjad av CTS-Labs bara 24 timmar efter anmälan AMD den 13 Mars.
Den föga kända bevakningsföretag drog kritik från forskare och utvecklare för sin ovanligt avslöjande. Linux skapare Linus Torvalds sade CTS-Labs security advisory och pr-webbplatser “ser mer ut som lager manipulation”.
Lanseringen av CTS-Labs AMDflaws webbplats med uppgifter om AMD Ryzenfall, Huvudnyckelsystem, Fallout, och Chimera fel sammanföll med en rapport av kort-säljaren Viceroy Forskning, som föreslog att AMD hade inget annat val än att återkalla sina marker eftersom de buggar som inte kunde lagas.
Trots CTS-Labs brant utlämnande, dess slutsatser var validerats av OSS bevakningsföretag Spår av Bitar, som var anställd av CTS-Labs för att bekräfta resultaten, och Israel-baserade antivirus företaget Check Point.
Den Ryzenfall, Huvudnyckelsystem och Fallout brister påverkar AMD: s Plattform Säkerhet Processor (PSP), en komponent som liknar Apples Säker Enklav som skyddar Ansikte-ID och Tryck på ID biometriska data på iPhone, och Intel Management Engine system för företaget. Chimera buggar finns bakdörrar i en AMD chipset som tillhandahålls av ASMedia, ett dotterbolag till Asus.
Spår av Bitar grundare Dan Guido sade buggar kan möjliggöra fjärrkörning av kod i PSP som skulle vara osynlig för typiska säkerhetsprodukter. Sårbarheter kan också göra det möjligt för en angripare att kringgå Windows 10 säkerhetsfunktion i Windows-Autentiseringsuppgifter Vakt, secure boot och andra säkerhetsfunktioner som ges av PSP.
Dock noterade han att det inte finns någon omedelbar fara för de flesta användare, sårbarhet är dyra att utnyttja, och fel är inte förvånande att hitta. CTS-Labs upptäckter är också inte banbrytande som Härdsmälta och Spectre brister hittas av Google, som på olika sätt påverkar Intel, AMD och Arm marker.
AMD har grupperats sårbarheter i tre kategorier att det kommer att fixa med fast programvara och BIOS-uppdateringar kommer att släppas i “kommande veckorna”.
Till skillnad från de resultat kostnader som orsakas av åtgärder för Spectre, AMD säger att dess firmware-uppdateringar för fel CTS-Labs finns inte förväntas ha en inverkan på chip prestanda.
Enligt AMD, Huvudnyckelsystem, Ryzen och Fallout, och Chimera kan endast utnyttjas om en angripare redan har skadat ett system.
Det konstateras också att en angripare skulle behöva administrativa tillgång till att utnyttja varje av de tre kategorier av sårbarheter.
“AMD har snabbt avslutat sin bedömning, och är i färd med att utveckla och iscensätta den utbyggnad av åtgärden,” Mark Papermaster, AMD ‘ s chief technology officer sade i ett inlägg.
“Det är viktigt att notera att alla frågor som tas upp i den forskning som kräver administrativ åtkomst till system, en typ av tillgång som effektivt ger användaren obegränsad tillgång till systemet och rätten att ta bort, skapa eller modifiera någon av de mappar eller filer på datorn, samt ändrar några inställningar”, skriver han.
“Eventuella angripare att få obehörig administrativa tillgång skulle ha ett brett utbud av attacker på sitt förfogande utöver de bedrifter som identifierats i denna forskning.
“Vidare, i alla moderna operativsystem och enterprise-kvalitet hypervisors idag har många effektiva säkerhetsåtgärder, till exempel Microsoft Windows-Autentiseringsuppgifter Vakt i Windows-miljön, i stället för att förhindra obehörig administrativa tillgång som måste övervinnas för att påverka de här frågorna.”
Tidigare och relaterade täckning
AMD undersöker chip säkerhetsbrister efter mindre än 24 timmar i förväg
I timmar efter det att security research publicerades för första gången, det var inte klart om de brister som var ens riktiga.
AMD vs Spectre: Vår nya Zen 2 marker kommer att vara skyddade, säger VD
Kommande Zen 2-processorer kommer att omfatta förändringar för att hantera Spectre-som utnyttjar, säger chip jätte.
AMD-processorer: Inte lika säker som du kanske har tänkt
Med alla navet-bub om Härdsmälta och Spectre, AMD Processorer är allmänt betraktas som helt säker. Samt AMD chips kan vara säkrare, men de är inte osårbara.
Relaterade Ämnen:
ARM
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0