في منتصف مارس من هذا العام ، فجأة ، انفجرت CTS-Labs ، وهي وكالة أمنية غير معترف بها ، مدعية أن هناك ما يصل إلى 13 ثغرة أمنية في معالج AMD Zen.
ردت أيه إم دي بالقول إنها تقوم بالتحري والتحليل ، واتهمت جهاز الأمن بعدم "الصدق" والإعلان عن الثغرات الأمنية الخطيرة بشكل مباشر ، لكنها لم تعط AMD وقتًا كافيًا للاستجابة وفقًا لممارسات الصناعة. كما شككت وسائل الإعلام الأجنبية في CTS. -Labs.
بالطبع ، على أي حال ، لابد من حل المشاكل ، بعد اكتشاف AMD ، هذه الثغرات الأمنية ليست مميتة بشكل خاص وتتطلب بشكل عام امتيازات المسؤول والوصول إلى الأجهزة لاستخدامها. وعد AMD لإصلاحه قريبا.
وفقا لآخر الأخبار ، AMD اكتمال إنتاج هذه نقاط الضعف التصحيح، التي معالج خادم EPYC في الاختبار النهائي سيكون الشهر المقبل مع تحديث البرامج الثابتة لإصلاح لهم، وسوف Ryzen المعالج في وقت قريب.
ومن المعلوم أن AMD لديها بقع وتقاسم الرموز للمضي قدما شركاء البيئي لاختبار المشترك.
وقال AMD: "في الحصول على إخطار CTS-مختبرات يقرب من 30 يوما، على الشركاء البيئي أصدرت AMD تصحيحا لإصلاح جميع الثغرات ذات الصلة EPYC منصة، والوهم نوع من الضعف. الشركاء على جميع المنابر الأخرى يخضع الاختبار النهائي لهذه البقع، سيكون الجمهور. سنقوم بنشر التصحيح تطبيقها على المنتجات الأخرى للدخول في شراكة بيئية من هذا الشهر، وبعد انتظار الانتهاء من شهادة شريك البيئية سيتم نشرها علنا.
تجدر الإشارة إلى أن CTS-Labs أصدرت أيضًا وثيقة قبل يومين شككت فيها في عملية AMD البطيئة ، مما يضمن أنه لن تكون هناك إجراءات عملية لإصلاح الثغرات في أقرب وقت ممكن ، وحتى تشفير بعض وحدات معالج أمان PSP عمداً ومنع الوصول الخارجي.
نتيجة لذلك ، استجابت AMD مع الإجراءات العملية.
بالإضافة إلى ذلك ، بالنسبة للعديد من حالات التعرض السابقة والحديثة لمعالجات إنتل ، بما في ذلك الثغرات الثمانية التي ظهرت على مستوى شبح Specter والتي ظهرت للتو ، لا يبدو أن CTS-Labs تهتم على الإطلاق.
