AMD подтвердила наличие уязвимостей в своих процессорах и пообещала исправить их в обновлении BIOS

Это произойдёт в ближайшие недели.

AMD подтвердила наличие уязвимостей в своих процессорах и пообещала исправить их в обновлении BIOS

13 марта некая компания CTS Labs, которая предположительно занимается компьютерной безопасностью, запустила специальный сайт и опубликовала несколько видео, в которых её сотрудники сообщили о наличии в процессорах AMD сразу 13 критических уязвимостей.

Из-за отсутствия технических подробностей и общего тона представленных документов, а также того факта, что для съёмок были использованы стоковые изображения офисов, пользователи сети предположили, что это спланированная попытка навредить репутации производителя. Однако спустя неделю представители AMD подтвердили, что инженеры действительно обнаружили некоторые из перечисленных уязвимостей.

Согласно информации компании, проблемы не связаны с уязвимостями, о которых стало известно в январе. По словам представителей AMD, ситуация касается программной прошивки, управляющей встроенной защитой процессоров в некоторых устройствах, а также чипсета, который используется с некоторыми разъёмами AM4 и TR4 на домашних платформах.

Кроме того, уязвимости требуют наличия административных прав доступа к системе, которые дают неограниченные возможности для удаления, создания и изменения любых файлов и настроек. Поэтому уязвимости не имеют никакого отношения к уже известным Spectre и Meltdown.

Представители AMD пообещали в ближайшие несколько недель выпустить обновление BIOS, которое исправит все известные проблемы. Компания также отметила, что после его установки общая производительность системы не изменится.

1313
15 комментариев

Сути не меняет: CTS Labs пыталась раструбить, словно эти уязвимости настолько критические, что ряд недалёких аналитиков дичайше ругались на АМД, говорили "после таких фейлов ваши акции должны стоить 0 и вы должны обанкротиться", а по факту большая часть уязвимостей по серьезности на порядки ниже чем у мелтдауна или спектра (только при наличии рут доступа, или при специальных перепиленных прошивках биоса) плюс всё это дело лечится обычным обновлением биоса.

11

Комментарий недоступен

Вот это поворот! О.о
Спасибо амд за честность хотя бы)

3

Ей просто деваться некуда было. Честностью это можно было бы назвать, если бы они сами про эти уязвимости рассказали.
Но все равно спасибо, АМД. За недорогие шестиядерные коффилейки i5, которые реально в играх дают уровень предыдущих i7 с буквой К. Кроме шуток, спасибо, АМД.

4

То есть если бы проплаченные скорее всего Интелом CTS Labs не трубили бы об этой ерунде по всему тырнету, а по стандартному порядку обратились бы в АМД за 90 дней до анонса, то никто и ничего бы не узнал? Хах.

2

Немного подробнее, чтобы успокоить. Уязвимости есть и их даже можно выполнять удалённо, НО как указано в новости для этого требуются администраторские права, так что обычным пользователям бояться абсолютно нечего, так как процесс этот очень сложный. Мало того, все уязвимости (кроме одной) сбрасываются после перезагрузки компьютера и атаку необходимо производить вновь. Обновление будет для BIOS, AMD уже вроде как разослала указания производителям, причём НА ПРОИЗВОДИТЕЛЬНОСТЬ ЭТИ ПРАВКИ ВЛИЯТЬ НЕ БУДУТ (данные с сайта AMD: https://community.amd.com/community/amd-corporate/blog/2018/03/21/initial-amd-technical-assessment-of-cts-labs-research ). В общем просто небольшой эксплоит из которого раздули нечто, дабы поднять бабла на ценных бумагах. Жалко, что AMD из за этого немного потеряла, но хорошо, что смогли справиться с ситуацией как профессионалы

1

Комментарий недоступен