AMD a officiellement répondu vulnérabilités CTS, seront entièrement restaurée dans les prochaines semaines

2018-03-22 04:00:20

Rappelez-vous la semaine dernière, « puce AMD bloqué crise de la sécurité, l'exposition jusqu'à 13 failles de sécurité » de l'événement faire? Un peu connu entreprise de sécurité israélienne CTS-Labs annonce soudaine, affirmant qu'il ya une série de failles de sécurité processeurs d'architecture AMD Zen, mais seulement a AMD 24 heures, a annoncé les détails de la vulnérabilité.

Selon les règles de l'industrie, les chercheurs ont généralement 90 jours pour aviser la compagnie dans les 60 jours avant la divulgation de l'information. Par exemple, Intel, AMD et d'autres fabricants de puces ont gagné sept mois dans l'information de la vulnérabilité à l'avance et Specter Meltdown afin qu'ils utilisent ce temps pour développer et déployer au moins une partie du patch pour les vulnérabilités de correctif.

Rapport CTS-Labs décrit quatre catégories de vulnérabilité, chaque vulnérabilité a lieu différent, ce qui provoque une variété de préjudice grave, telles que le contrôle processeur de sécurité Ryzen / EPYC, le contrôle Ryzen carte mère utilisant des processeurs AMD infections de logiciels malveillants, volés réseau d'entreprise des informations sensibles, contourner presque tous les logiciels de sécurité des terminaux, le matériel causant des dommages physiques.

CTS a publié les vulnérabilités démo

14 mars AMD a répondu dans le blog officiel, en disant que toutes les vulnérabilités peuvent être réparés dans les prochaines semaines pour compléter, sans impact sur les performances. Et pour la sécurité de l'événement, AMD Tucao CTS-Labs est un « processus difficile » parce qu'ils sont ouverts aux médias après avoir signalé à l'AMD moins de 24 heures, alors AMD a été pris par surprise, il est vraiment pas authentique.

Auparavant, il y a beaucoup de médias ont également remis en question les motifs CTS-Labs, dans les coulisses, il ne faut pas raconter l'histoire. Même a toujours été le père franc-parler de Linux Linus Torvalds a exprimé au sujet de cette approche est très en colère, a publiquement déclaré :. « regarde, l'industrie de la sécurité informatique est mise à jour en ligne de fond si vous travaillez dans le domaine de la sécurité, étant donné qu'il ya morale, je pense que vous nous devrions augmenter dans une ligne sur une carte de visite: «non, vraiment, je ne suis pas une salope, je le promets."

« Je pense qu'avant l'ensemble (la sécurité) de l'industrie est tombé assez, mais aussi ne vous attendez pas à une telle éhontée. Lorsque les travailleurs de la sécurité aussi comme une pute pour attirer l'oeil? »

Pour cette réponse: AMD a d'abord souligné, la vulnérabilité liée ne participe pas dans le brouhaha précédent la scène du « soufflé » et « Ghost ». En second lieu, il y a puce contrôleur de sécurité risque de sécurité embarqués (architecture Cortex-A532 bits) firmware et certains chipsets équipés du module (AM4, TR4, etc. - cette partie est sous-traitée à ASMedia ne), Zen n'est pas l'architecture elle-même.

Enfin, les vulnérabilités et les attaques de maître requiert des droits d'administrateur complets, le seuil est très élevé.

AMD sera d'abord la vulnérabilité divisée en trois catégories, à savoir « Masterkey » « RyzenFall / Fallout » et « Chimère », les deux premières impliquant la puce de sécurité, ce dernier chipset impliquant.

La solution, « Masterkey » et « RyzenFall / Fallout » grâce à la mise à jour du BIOS pour la PSP firmware de mise à niveau complètement à l'abri, il sera libéré dans les prochaines semaines.

« Chimera » La même chose peut être résolu par la mise à jour du BIOS, AMD et positifs « Promontory » impartiteurs (devrait être ASMedia) une étape en collaboration.

Bref, cela ne concerne pas une vulnérabilité de sécurité lui-même l'architecture AMD, sont la vulnérabilité de seconde classe sur Intel tout simplement pas « soufflé » et sérieux « Ghost », le plus important, ne réduit pas les performances du processeur. Et la réponse d'AMD et la vitesse de restauration est très rapide, l'impact sur l'utilisateur causé devrait être minime.

Cliquez ci-dessous pour lire l'original, se concentrer sur nouvel ordinateur de matrice de médias ont rapporté plus excitant

V18 expérience nubienne pour commencer: Xiaolong 625 Combien de temps peut combattre un autre jour?
Précédent
Notre ligue Saison Aperçu: la réforme a été, n'a jamais été super
Prochain
Les prix Shu nombre de compagnies maritimes a annoncé des augmentations de tarifs prévues, la plus forte augmentation de USD900 / 1266!
30 batterie lithium cachée parce que cette société est 1,08 millions de lourdes peines! batterie Dare marchandises dangereuses cachées?
Réparateur a gagné l'accélération la plus forte! Harvard Hengda commun de recherche de nouveaux véhicules d'énergie trois grands domaines
Forts Produits de lecture Yen: Domestication est une auto-infligée? idiot
Millet pistolet mensonge innocent! Bleu charme activités de micro-blogging mobile prix Pseudo sortie
Super League: Red Devils Central re-commencer! Henan Jianye non seulement pour survivre, mais aussi de vivre l'esprit
Enfin voleur seul arrêté! Salle pleine de valeur de butin volé près d'un million de
Je ne peux pas attendre beaucoup plus longtemps! Les Snapdragon 845 téléphones à venir
Jin Xiang Yu le "New Dragon Inn" adapté à l'opéra? version Ombre joué par Brigitte Lin Qiu Mo Yan est également très intéressé par cette
Super League: Red Devils Central re-commencer! Henan Jianye non seulement pour survivre
Rappelez | 1 Les Août déclaration Nisshin sera exécutée! maquillage de qualification sur les moyens de regarder ici
Lynx cette action, laisser dormir Maserati à la Journée mondiale du sommeil!