В середине марта этого года CTS-Labs, непризнанное агентство безопасности, внезапно взорвалось, утверждая, что в процессоре AMD Zen имеется 13 дыр в безопасности.
AMD ответила, что она расследует и анализирует, и обвинила агентство безопасности в том, что он не «честен» и напрямую рекламирует опасные лазейки безопасности, но не предоставил AMD достаточного времени отклика в соответствии с отраслевой практикой. Иностранные СМИ также подвергли сомнению CTS. -Labs.
Конечно, во всяком случае, проблемы должны быть решены. После обнаружения AMD, Эти уязвимости безопасности не являются особенно фатальными и обычно требуют прав администратора и доступа к используемым аппаратным устройствам. AMD обещает исправить это в ближайшее время.
Согласно последним новостям, AMD завершила исправление этих уязвимостей. Процессор сервера EPYC проходит окончательное тестирование, и он будет исправлен в следующем месяце с обновлением прошивки. Скоро будет работать процессор Ryzen.
Понятно, что AMD ранее делила патчи и код с экологическими партнерами для совместного тестирования.
AMD заявила: «Спустя 30 дней после получения уведомления от CTS-Labs AMD выпустила патч своим партнерам по экосистеме, устранила все уязвимые места на платформе EPYC и уязвимости типа Chimera на всех других платформах. Партнеры - это окончательное тестирование этих патчей. Скоро мы опубликуем публично. В этом месяце мы опубликуем патчи для других продуктов для эко-друзей, ожидая, что эко-партнеры завершат процесс сертификации, а затем опубликуют их публично.
Стоит задуматься о том, что CTS-Labs выпустила два дня назад документ, в котором рассматривалась медленная работа AMD, гарантирующая, что не будет никаких практических мер для исправления лазеек как можно скорее и даже намеренно зашифровать некоторые модули сопроцессора безопасности PSP и запретить внешний доступ.
В результате AMD ответила практическими действиями.
Кроме того, Для различных прошлых и недавних экспозиций процессоров Intel, включая восемь уязвимостей уровня Spectre Ghost, которые только что появились, CTS-Labs, похоже, не заботится вообще.