पिछले हफ्ते इजरायल की सुरक्षा कंपनी सीटीएस-लैब ने दावा किया कि एएमडी ज़ेन वास्तुकला प्रोसेसर और चिपसेट के सुरक्षा जोखिमों का पता चला है। 21 मार्च को, एएमडी ने आधिकारिक ब्लॉग पर जवाब दिया। कहते हैं कि आने वाले हफ्तों में सभी कमजोरियों पर पूरी तरह से मरम्मत की जा सकती है, बिना प्रदर्शन पर कोई प्रभाव पड़ता।
एएमडी की मरम्मत कार्यों के बारे में बात करने से पहले सीटीएस-लैब्स की "किसी न किसी प्रक्रिया" के बारे में बात करें, क्योंकि उन्होंने एएमडी को रिपोर्ट करने के 24 घंटों से कम समय में मीडिया को बताया, जिसने एएमडी को बहुत तैयार नहीं किया। यह निश्चित रूप से प्रामाणिक नहीं है। आम सहमति 90 दिन है
एएमडी ने पहली बार जोर दिया कि संबंधित कमियों में 'फ्यूज' और 'भूत' शामिल नहीं था जो पिछले चरण में नाराज थे। सुरक्षा जोखिम सुरक्षा नियंत्रण चिप (32-बिट कॉर्टेक्स-ए 5 आर्किटेक्चर) के एम्बेडेड फर्मवेयर और कुछ मॉड्यूल (एएम 4, टीआर 4, आदि) को चिपकाने वाले हैं, ज़ेन आर्किटेक्चर खुद ही नहीं।
अंत में, कमजोरियों को माहिर करना और हमले को लागू करने के लिए पूर्ण प्रशासक विशेषाधिकारों की आवश्यकता होती है, और सीमा अभी भी उच्च है
एएमडी ने शुरुआत में कमजोरियों को तीन श्रेणियों में विभाजित किया: 'मास्टरकी' 'रेजनफॉल / फॉलआउट' और 'कल्पना'। पहले दो में सुरक्षा चिप्स शामिल हैं, जबकि बाद में चिपसेट्स शामिल हैं।
एक समाधान के रूप में, 'मास्टरकी' और 'रीजनफ़ॉल / फॉलआउट' पूरी तरह से बीएसओएस अपडेट्स के माध्यम से पीएसपी फर्मवेयर अपग्रेड के लिए प्रतिरक्षित हो सकते हैं और आने वाले हफ्तों में रिलीज़ हो जाएंगे।
'कल्पना' को भी BIOS अद्यतन के माध्यम से हल किया जा सकता है, और एएमडी आउटसोर्सिंग प्रदाता 'प्रमोन्टरी' (जियांग शू होना चाहिए) के साथ मिलकर काम कर रहा है।
सीटीएस ने सिर्फ बचाव पक्ष डेमो जारी किया
