iMobile Casa mobile 14 marzo notizie Se il precedente 'Ghost' e 'fusione' due vulnerabilità così tante persone da interruttore di Intel ad AMD, il processore AMD che ora è amico di stare attenti, e oggi, un società di sicurezza israeliana CTS-Labs ha rilasciato un white paper, dicendo che dopo la ricerca ha scoperto che c'è molto di sicurezza 13 ad alto rischio vulnerabilità architettura della CPU AMD Zen.
AMD è ora realizzata attentamente indagato aspetti vulnerabilità descritte in questo white paper relativi, ma il portavoce ha detto, CTS-Labs non ha dato AMD consentono un ragionevole lasso di tempo per la ricerca ha annunciato i difetti di cura (in comune con AMD era avanti prima l'annuncio di un giorno) Ciò potrebbe essere dovuto al fatto che le due società non hanno collaborato tra loro e i loro processi non sono chiari.
La vulnerabilità descritta nel white paper si riferisce al processore desktop AMD Ryzen, al processore aziendale Ryzen Pro, al processore mobile Ryzen e al processore del data center EPYC. Diverse vulnerabilità sono indirizzate a piattaforme diverse, di cui sono stati utilizzati con successo 21 ambienti. Ci sono 11 scappatoie che vengono sfruttate: questi quattro tipi di attacchi sono chiamati Ryzenfall, Masterkey, Fallout e Chimera.
Segnalare le vulnerabilità hanno bisogno di privilegi di amministratore per scoprire, di cui i primi tre importante vantaggio delle vulnerabilità di sicurezza del processore AMD, e l'ultimo è l'uso di chip di Chimera supportare i chipset --ASMedia chip dotato dalla ricerca il personale ha indicato che ha lasciato un sospetto funzione benefica per eseguire codice sul sviluppatori di eseguire il debug e chip periferici lasciato sul chipset ASMedia, e questa funzione può anche essere gestito tramite i suoi processori AMD chipset.
lato AMD ha detto che la sicurezza è il primo fuoco, sta studiando con attenzione le relative relazioni. E alcune persone, tra cui Google ricercatore di sicurezza Arrigo Triulzi, sostengono che la relazione esagerato l'impatto della vulnerabilità può pensare causato.
iMobile Mobile Home 14 marzo Se le precedenti scappatoie "fantasma" e "fuse" hanno portato molte persone a passare da AMD a AMD, ora anche gli amici che usano i processori AMD dovrebbero fare attenzione, oggi, un La società di sicurezza israeliana CTS-Labs ha pubblicato un white paper in cui si afferma che dopo la ricerca, c'erano 13 buchi di sicurezza ad alto rischio nell'architettura AMD Zen CPU.
AMD sta ora esaminando attentamente le lacune rilevanti descritte in questo white paper, ma il suo portavoce ha affermato che CTS-Labs non ha concesso a AMD tempi di indagine ragionevoli e non è appropriato pubblicarlo al pubblico (il giorno prima l'annuncio è stato condiviso con AMD in anticipo) Ciò potrebbe essere dovuto al fatto che le due società non hanno collaborato tra loro e i loro processi non sono chiari.
La vulnerabilità descritta nel white paper si riferisce al processore desktop AMD Ryzen, al processore aziendale Ryzen Pro, al processore mobile Ryzen e al processore del data center EPYC. Diverse vulnerabilità sono indirizzate a piattaforme diverse, di cui sono stati utilizzati con successo 21 ambienti. Ci sono 11 scappatoie che vengono sfruttate: questi quattro tipi di attacchi sono chiamati Ryzenfall, Masterkey, Fallout e Chimera.
Le vulnerabilità del report richiedono tutti i privilegi di amministratore da scoprire: i primi tre importanti sfruttano le vulnerabilità dei processori di sicurezza di AMD, l'ultimo, Chimera, utilizza i chip forniti dai chip forniti da ASMedia. Il personale ha indicato che il chipset ASMedia aveva la funzione di eseguire il codice sul chip periferico che era sospettato di favorire il debug degli sviluppatori Questa funzione può essere utilizzata anche nei processori AMD che usano il suo chipset.
AMD ha affermato che la sicurezza è la priorità principale e che le relazioni pertinenti sono state studiate attentamente: alcune persone, tra cui il ricercatore di sicurezza di Google Arrigo Triulzi, ritengono che la relazione possa pensare che l'impatto della scappatoia sia stato esagerato.
