در اواسط ماه مارس سال جاری، CTS-Labs، یک سازمان امنیتی ناشناخته، ناگهان منفجر شد، ادعا کرد که 13 حفره امنیتی در پردازنده معماری AMD وجود دارد.
AMD پاسخ داد که این تحقیق و تجزیه و تحلیل است و سازمان امنیت را متهم به "صداقت" و به طور مستقیم آشکارسازی خطاهای امنیتی خطرناک، اما با توجه به عملکرد صنعت، زمان پاسخ کافی AMD را نمی دهد. رسانه های خارجی همچنین CTS را مورد سوال قرار دادند. لابراتوار
البته، به هر حال، مشکلات باید حل شوند. پس از کشف AMD، این آسیب پذیری های امنیتی به خصوص کشنده نیستند و به طور کلی نیازمند دسترسی مدیران و دسترسی به دستگاه های سخت افزاری هستند. AMD وعده داده است که به زودی آن را رفع کند.
با توجه به آخرین اخبار، AMD تولید از این آسیب پذیری پچ، که پردازنده سرور EPYC است در آزمون نهایی با بروز رسانی سیستم عامل به آنها را تعمیر در ماه آینده به اتمام رسانده است، پردازنده Ryzen به زودی به دنبال خواهد داشت.
قابل درک است که AMD قبلا تکه ها را با همکاری شرکای اکو برای تست های مشترک تقسیم کرده است.
AMD اظهار داشت: «در گرفتن CTS-آزمایشگاه اطلاع داده حدود 30 روز، AMD در شرکای زیست محیطی یک پچ برای تعمیر تمام آسیب پذیری های مربوط به پلت فرم EPYC صادر شده، و خیال واهی نوع آسیب پذیری. همکاران در تمام سیستم عامل های دیگر است که تحت تست نهایی این تکه، عمومی خواهد شد. ما را آزاد خواهد یک پچ به شریک زیست محیطی اعمال شده به سایر محصولات این ماه، پس از انتظار برای تکمیل گواهینامه شریک زیست محیطی خواهد شد عمومی منتشر.
مسلما، CTS-آزمایشگاه دو روز پیش صادر همچنین عمل AMD آهسته به اطمینان حاصل شود که رفع آسیب پذیری در اسرع وقت اما هیچ اقدامات عملی سوال، برخی حتی به عمد رمزگذاری کمک پردازنده ماژول PSP ایمنی، منع دسترسی خارجی.
در نتیجه، AMD با اقدامات عملی پاسخ داد.
علاوه بر این، به نظر می رسد که CTS-Lab ها برای همه گذشته های مختلف و در معرض اشعه های جدید پردازنده های اینتل، از جمله هشت اشکال Spectre Ghost سطح که تازه ظاهر شده اند، به نظر نمی رسد.
