Amd reagira na ranjivosti otkrivene u cpus ryzen

AMD je pogođen sa znatno manje izvještaja o ranjivosti u odnosu na Intel, ali nekolicina njih se pojavila. Prije nekoliko dana komentirali smo ranjivosti koje je otkrilo Tehničko sveučilište u Grazu, koje je svoje otkriće objavilo u dokumentu nazvanom Take A Way, u kojem su detaljno opisani napadi Collide + Probe i Load + Reload.

AMD negira da se radi o špekulativnim napadima smaknuća

U ovom slučaju, što se tiče bijelog papira Take A Way, AMD navodi da "to nisu novi napadi temeljeni na spekulativnom predviđanju" i nisu objavili nikakvu ažuriranje softvera kao odgovor na to.

Stranica ZDNet izvještava da su u kontaktu s istražiteljima, koji tvrde da napad i dalje djeluje na ažuriranim strojevima. Istraživači također tvrde da su testirali iskorištavanje u JavaScript motorima za Chrome i Firefox, kao i putem hipervizora (za virtualizirana okruženja, poput oblačnih poslužitelja ).

Nije jasno jesu li AMD ili istraživači ispravni dok AMD ne objavi zakrpu ili netko ne pusti eksploataciju ovim metodama. U svakom slučaju, istraživači također tvrde da je količina podataka koja se može procuriti mala. Iako tvrde da može raditi u stvarnim postavkama, to ne znači da to vrijedi raditi i u stvarnim postavkama.

Ipak, ako djeluje i može se zakrpati, to treba popraviti.

Ovo je službena izjava AMD-a:

AMD i dalje preporučuje sljedeće najbolje prakse za ublažavanje problema bočnih kanala:

• Ažurirajte operativni sustav radeći s najnovijim ažuriranjima i firmverom platforme, uključujući postojeće ublažavanje ranjivosti temeljenih na špekulacijama Slijedite sigurne metodologije šifriranja Primjena najnovijih zakrpljenih verzija kritičnih knjižnica, uključujući one podložne napadima bočnih kanala Korištenje sigurne računalne prakse i pokretanje antivirusnog softvera

Time se završavaju komentari AMD-a o ovoj temi, u potpunosti minimizirajući utjecaj tih ranjivosti. Obavijestit ćemo vas čim saznamo više.

Pcperamd font