올해 3 월 중순, 알 수없는 보안 대행사 인 CTS-Labs가 갑자기 폭발하여 AMD Zen 아키텍처 프로세서에 13 개의 보안 허점이 있다고 주장했습니다.
AMD는 조사와 분석을 진행 중이며 보안 요원을 "정직하지"않은 것으로 비난하면서 위험한 보안 허점을 직접 공개했지만 AMD는 업계 관행에 따라 충분한 응답 시간을주지 않았다고 응답했다. - 랩스.
물론, 어쨌든, 문제를 해결해야합니다. AMD를 발견 한 후, 이러한 보안 취약점은 특히 치명적이지는 않으며 일반적으로 관리자 권한과 하드웨어 장치에 대한 액세스 권한이 필요합니다. AMD는 곧 그것을 고칠 것을 약속합니다.
최신 뉴스에 따르면, AMD는이 취약성 패치를 완료했으며, EPYC 서버 프로세서는 최종 테스트 중이며 다음 달 펌웨어 업데이트가있을 예정이며, Ryzen 프로세서도 곧 출시 될 예정이다.
AMD는 이전에 공동 테스트를 위해 에코 파트너와 패치 및 코드를 공유 한 것으로 알려져 있습니다.
AMD는 말했다 : CTS-Labs로부터 알림을받은 후 약 30 일 동안 AMD는 자사 생태계 파트너에게 패치를 발행하고 EPYC 플랫폼의 모든 관련 취약점을 수정했으며 다른 모든 플랫폼에서는 Chimera 유형의 취약점을 최종적으로 테스트했습니다. 이번에는 친환경 제품에 대한 패치를 이코노미 친구들에게 공개하고 에코 파트너가 인증 절차를 완료하고 공개적으로 발표 할 때까지 기다릴 예정입니다.
틀림없이, CTS-연구소는 또한 2 일 전에 발행이 가능한 한 빨리 있지만 실제 사업으로 취약점을 해결할 수 있도록하기 위해 느린 AMD의 행동에 의문을 제기, 일부 심지어 의도적으로 암호화 코 프로세서 모듈 PSP 안전, 외부 액세스를 금지합니다.
그 결과 AMD는 실질적인 조치로 대응했습니다.
또한, 과거에 인텔 프로세서의 경우 최근 8 개 스펙터 수준 취약점의 새로운 유령을 포함하여, 보안 취약점의 다양한 노출 된, CTS는-연구소는 상관하지 않았다.
