À la mi-mars de cette année, CTS-Labs, une agence de sécurité non reconnue, a soudainement explosé, affirmant qu'il y avait pas moins de 13 trous de sécurité dans le processeur d'architecture AMD Zen.
AMD a répondu qu'il enquêtait et analysait, accusait l'agence de sécurité de ne pas être "gentille" et mettait directement à la disposition du public des vulnérabilités de sécurité dangereuses, mais n'a pas donné à AMD suffisamment de temps de réponse selon les pratiques du secteur. -Labs.
Bien sûr, de toute façon, les problèmes doivent être résolus. Ces failles de sécurité ne sont pas particulièrement fatales et nécessitent généralement des privilèges d'administrateur et l'accès aux périphériques matériels à utiliser. AMD promet de le réparer bientôt.
Selon les dernières nouvelles, AMD a terminé la production de ces vulnérabilités de patch, le processeur serveur EPYC est dans le test final sera le mois prochain avec une mise à jour du firmware pour les réparer, le processeur Ryzen va bientôt suivre.
Il est entendu que AMD a déjà partagé les correctifs et le code avec les partenaires écologiques pour les tests conjoints.
AMD a déclaré: « En obtenant CTS-Labs a notifié environ 30 jours, AMD sur les partenaires écologiques a publié un patch pour réparer toutes les vulnérabilités pertinentes plate-forme EPYC, et le type de vulnérabilité Chimera. Les partenaires sur toutes les autres plates-formes est en train de subir le test final de ces correctifs, sera rendu public. nous publierons un patch appliqué à d'autres produits en partenariat écologique ce mois-ci, après avoir attendu la fin de la certification partenaire écologique sera rendu public.
On peut dire que, CTS-Labs a publié il y a également remis en question l'action lente AMD deux jours pour faire en sorte que corriger la vulnérabilité le plus rapidement possible, mais aucune initiative pratique, certains ont même délibérément le chiffrement coprocesseur module de sécurité PSP, interdire l'accès externe.
En conséquence, AMD a réagi par des actions concrètes.
En outre, Pour les processeurs Intel dans le passé et a été exposé récemment une variété de failles de sécurité, y compris spectre émergent de 8 vulnérabilités au niveau Specter, CTS-Labs ne semble pas se soucier.
