τεχνολογία

Νέες ευπάθειες για τους επεξεργαστές AMD

Τα 13 αυτά κενά είναι οργανωμένα σε τέσσερις κατηγορίες ευπάθειας με τα όνομα RyzenFall, MasterKey, Fallout και Chimera. Η CTS Labs, η εταιρεία ασφάλειας που ανακάλυψε αυτά τα ελαττώματα, ισχυρίζεται ότι μπορεί να προσφέρει στους επιτιθέμενους πλήρη έλεγχο σε ένα σύστημα και να τους επιτρέπει να εξάγουν δεδομένα από ασφαλείς περιοχές των CPU, περίπου δηλαδή ότι κάνει και η Meltdown and Spectre ευπάθεια. Η CTS Labs ισχυρίζεται ότι ανακάλυψε τα ελαττώματα όταν ανέλυσε μια σύγχρονη CPU της AMD και είδε έναν προβληματικό κώδικα που ανακάλυψε προηγουμένως στο παλιό firmware της ASMedia. 
Αυτό κίνησε το ενδιαφέρων της ερευνητικής ομάδας που αργότερα αποκάλυψε τα 13 σφάλματα ασφάλειας. Οι συγκεκριμένοι επεξεργαστές AMD αναπτύσσονται για desktop υπολογιστές, laptop, smartphones και server. Η CTS Labs ισχυρίζεται ότι έχει ειδοποιήσει την AMD, τη Microsoft και κάποιους ακόμα κατασκευαστές ώστε να ξεκινήσουν έγκαιρα τη διαδικασία δημιουργίας ενημερωμένων εκδόσεων. Από πλευράς συζητήσεων σε forums, οι χρήστες είναι αρκετά δυσαρεστημένοι με την απόφαση της εταιρείας (CTS Labs) να δώσει στην AMD μία μόνο ημέρα διορία πριν δημοσιοποιήσει τα στοιχεία αυτά για να αντιμετωπίσει τις ατέλειες και με το γεγονός ότι δεν μοιράστηκαν καμία αναλυτική τεχνική αναφορά για να αποδείξουν την εγκυρότητα της έρευνας τους. 
Επιπλέον, ορισμένοι εμπειρογνώμονες επεσήμαναν ότι η εταιρεία υπερεκτιμά τις ευπάθειες αυτές, οι οποίες απαιτούν πρόσβαση σε επίπεδο διαχειριστή και εξειδικευμένες γνώσεις. για την επιτυχή εκμετάλλευση τους. Κάποιο patch δεν είναι διαθέσιμο προς το παρόν, καθώς η AMD εξακολουθεί να διερευνά την αναφορά και δεν έχει ακόμη επιβεβαιώσει ότι η έκθεση περιέχει έγκυρα ευρήματα.

About Freegr network

Από το Blogger.