Българският ИТ портал
Потребителско име
Парола
Регистрация
Нова парола
Изпрати SMS | Новини | Онлайн превод
  SoftVisia

Специалисти твърдят, че са открили 13 уязвимости в чиповете на AMD

Изследователи по информационна сигурност създадоха сериозно брожение сред своите колеги с противоречиво решение, разкривайки уязвимости в процесорната технология на AMD, едва 24 часа след съобщаването за тях.

Специалисти от израелската компания CTS-Labs обявиха тази седмица, че са се натъкнали на набор от уязвимости в защитения процесор на AMD Epyc и в чипсета Ryzen. Разбира се, че новината за проблемите в чиповете на AMD си е сама по себе си нужна за отбелязване, особено на фона на това, че технологията на компанията беше по-скоро подмината от Spectre и Meltdown, които накараха всички да вперят поглед в Intel. Но задължителният в подобни случаи гратисен период, който трябва да спази докладващият проблемите на засегнатата компания не беше спазен, а с това те излагат на риск не само репутацията на компанията, но и всеки един потребител, ползващ тяхната технология. Що се отнася до самите уязвимости, тепърва предстои валидирането им от трети страни, както и от самите AMD.

Що се отнася до самите проблеми, CTS-Labs твърдят, че са се натъкнали на 13 уязвимости в общо 21 продукта на AMD. Компанията класифицира уязвимостите в четири основни класа и за да са в крачка с модерните тенденции, всички те си имат брандирано лого и подходящо плашещо потребителя име, като RYZENFALL, FALLOUT, CHIMERA и MASTERKEY. Без никакво съмнение и описанието към тях звучи плашещо, като например MASTERKEY е свързан с възможността за нанасяне на физическа вреда на хардуера, което при положение, че засяга сървърната технология на AMD, не звучи добре. Или CHIMERA, който ако бъде експлоатиран, може да помогне за имплантирането на троянски кон, който не може да бъде засечен от антивирусна програма, тъй като кодът му е вкаран в AMD Ryzen чипсета.

 ,    13     AMD

От AMD заявяват, че вече работят по инспекция на твърденията на CTS-Labs. “Получихме доклад от компания с името CTS-Labs, които твърдят, че съществуват потенциални слабости в сигурността на някои от нашите процесори“, пишат от AMD, които допълват, че вече анализират активно гореспоменатите твърдения.

„Тази компания беше неизвестна за нас досега и намираме за необичайно това, че компания за сигурност публикува откритието си в пресата без да осигури разумен период от време на компанията да разследва и адресира тези открития“, допълват AMD.

Коментари
Все още няма коментари
Статистика
Прегледи 17
Коментари 0
Рейтинг
Добавена на14 Март 2018
ИзточникKaldata

Тагове
Ние във фейсбук