Amd reagerer på sårbarheter som er oppdaget i cpus ryzen

AMD har blitt truffet med betydelig færre sårbarhetsrapporter enn Intel, men en håndfull har dukket opp. For noen dager siden kommenterte vi sårbarhetene som ble oppdaget av Graz University of Technology, som publiserte funnene i et dokument som heter Take A Way, som beskriver angrepene Collide + Probe og Load + Reload.

AMD benekter at dette er spekulative henrettelser

I dette tilfellet, angående Take A Way-meldingen, uttaler AMD at "dette ikke er nye angrep basert på spekulativ prediksjon", og at de ikke har gitt ut noen programvareoppdateringer som svar på dette.

ZDNet-nettstedet melder at de er i kontakt med etterforskere, som hevder at angrepet fremdeles fungerer på oppdaterte maskiner. Forskerne hevder også at de har testet utnyttelsen i JavaScript-motorer for Chrome og Firefox, samt gjennom en hypervisor (for virtualiserte miljøer, for eksempel skyservere).

Det er uklart om AMD eller forskerne har rett til AMD slipper en lapp, eller noen slipper en utnyttelse ved bruk av disse metodene. I alle fall hevder forskerne at datamengden som kan lekke er liten. Selv om de hevder at det kan fungere i virkelige omgivelser, betyr det ikke at det er verdt å gjøre i virkelige omgivelser.

Likevel, hvis det fungerer og kan lappes, bør det løses.

Dette er den offisielle uttalelsen fra AMD:

AMD fortsetter å anbefale følgende gode fremgangsmåter for å redusere sidekanalens problemer:

• Hold operativsystemet oppdatert ved å operere med de siste oppdateringene og firmware for plattformen, inkludert eksisterende begrensninger for spekulasjonsbaserte sårbarheter Etter sikre krypteringsmetodologier Implementering av de nyeste oppdaterte versjonene av kritiske biblioteker, inkludert de som er mottakelige for sidekanalsangrep sikker databehandling og kjører antivirusprogramvare

Dette avslutter kommentarene fra AMD om emnet, og minimerer effekten av disse sårbarhetene. Vi vil holde deg informert så snart vi vet mer.

Pcperamd font