Rappelez-vous la semaine dernière, « puce AMD bloqué crise de la sécurité, l'exposition jusqu'à 13 failles de sécurité » de l'événement faire? Un peu connu entreprise de sécurité israélienne CTS-Labs annonce soudaine, affirmant qu'il ya une série de failles de sécurité processeurs d'architecture AMD Zen, mais seulement a AMD 24 heures, a annoncé les détails de la vulnérabilité.
Selon les règles de l'industrie, les chercheurs ont généralement 90 jours pour aviser la compagnie dans les 60 jours avant la divulgation de l'information. Par exemple, Intel, AMD et d'autres fabricants de puces ont gagné sept mois dans l'information de la vulnérabilité à l'avance et Specter Meltdown afin qu'ils utilisent ce temps pour développer et déployer au moins une partie du patch pour les vulnérabilités de correctif.
Rapport CTS-Labs décrit quatre catégories de vulnérabilité, chaque vulnérabilité a lieu différent, ce qui provoque une variété de préjudice grave, telles que le contrôle processeur de sécurité Ryzen / EPYC, le contrôle Ryzen carte mère utilisant des processeurs AMD infections de logiciels malveillants, volés réseau d'entreprise des informations sensibles, contourner presque tous les logiciels de sécurité des terminaux, le matériel causant des dommages physiques.
CTS a publié les vulnérabilités démo
14 mars AMD a répondu dans le blog officiel, en disant que toutes les vulnérabilités peuvent être réparés dans les prochaines semaines pour compléter, sans impact sur les performances. Et pour la sécurité de l'événement, AMD Tucao CTS-Labs est un « processus difficile » parce qu'ils sont ouverts aux médias après avoir signalé à l'AMD moins de 24 heures, alors AMD a été pris par surprise, il est vraiment pas authentique.
Auparavant, il y a beaucoup de médias ont également remis en question les motifs CTS-Labs, dans les coulisses, il ne faut pas raconter l'histoire. Même a toujours été le père franc-parler de Linux Linus Torvalds a exprimé au sujet de cette approche est très en colère, a publiquement déclaré :. « regarde, l'industrie de la sécurité informatique est mise à jour en ligne de fond si vous travaillez dans le domaine de la sécurité, étant donné qu'il ya morale, je pense que vous nous devrions augmenter dans une ligne sur une carte de visite: «non, vraiment, je ne suis pas une salope, je le promets."
« Je pense qu'avant l'ensemble (la sécurité) de l'industrie est tombé assez, mais aussi ne vous attendez pas à une telle éhontée. Lorsque les travailleurs de la sécurité aussi comme une pute pour attirer l'oeil? »
Pour cette réponse: AMD a d'abord souligné, la vulnérabilité liée ne participe pas dans le brouhaha précédent la scène du « soufflé » et « Ghost ». En second lieu, il y a puce contrôleur de sécurité risque de sécurité embarqués (architecture Cortex-A532 bits) firmware et certains chipsets équipés du module (AM4, TR4, etc. - cette partie est sous-traitée à ASMedia ne), Zen n'est pas l'architecture elle-même.
Enfin, les vulnérabilités et les attaques de maître requiert des droits d'administrateur complets, le seuil est très élevé.
AMD sera d'abord la vulnérabilité divisée en trois catégories, à savoir « Masterkey » « RyzenFall / Fallout » et « Chimère », les deux premières impliquant la puce de sécurité, ce dernier chipset impliquant.
La solution, « Masterkey » et « RyzenFall / Fallout » grâce à la mise à jour du BIOS pour la PSP firmware de mise à niveau complètement à l'abri, il sera libéré dans les prochaines semaines.
« Chimera » La même chose peut être résolu par la mise à jour du BIOS, AMD et positifs « Promontory » impartiteurs (devrait être ASMedia) une étape en collaboration.
Bref, cela ne concerne pas une vulnérabilité de sécurité lui-même l'architecture AMD, sont la vulnérabilité de seconde classe sur Intel tout simplement pas « soufflé » et sérieux « Ghost », le plus important, ne réduit pas les performances du processeur. Et la réponse d'AMD et la vitesse de restauration est très rapide, l'impact sur l'utilisateur causé devrait être minime.
Cliquez ci-dessous pour lire l'original, se concentrer sur nouvel ordinateur de matrice de médias ont rapporté plus excitant