AMD konečne potvrdil nedostatky oznámené CTS-Labs, ale tiež to znížilo ich závažnosť. Spoločnosť prisľúbila, že opravy čoskoro vydá prostredníctvom opráv firmvéru.

CTS-Labs je malá bezpečnostná spoločnosť, ktorá sa stala slávnou po tom, čo sa stala verejnosťou, s 13 nárokovanými bezpečnostnými chybami, ktoré ovplyvňujú rodiny procesorov AMD založené na procesoroch Zen. Stalo sa to po tom, ako spoločnosť CTS-Labs upozornila spoločnosť súkromne a keď došlo k značnému nedostatku akcií AMD.

Podľa AMD sú tu uvedené zraniteľné miesta

Nedostatky aka Ryzenfall, Masterkey, Fallout a Chimera vyvolali kontroverziu, pokiaľ ide o ich závažnosť a platnosť. Všetci boli zvedaví, čo s tým AMD plánuje urobiť. AMD vydala prvé vyhlásenie, v ktorom potvrdila nedostatky, ale tvrdí, že majú menej závažný dopad, ako predtým uviedla bezpečnostná spoločnosť. AMD tiež uviedla zraniteľnosť spektra, ktorá súvisí s konštrukčnými chybami v mikroarchitektúre Zen, na rozdiel od vyššie uvedených.

Mark Papermaster AMD uviedol, že nedostatky, ktoré zistili CTS-Labs, sú spojené s firmvérom riadiacim integrovaný procesor riadenia bezpečnosti v niektorých produktoch AMD a čipovou sadou používanou v niektorých soketových platformách AM4 a socket TR4, ktoré podporujú CPU AMD.

AMD uviedla, že všetky tieto problémy si vyžadujú administratívny prístup do systému, ktorý užívateľovi poskytuje neobmedzený prístup a právo vymazať, vytvoriť alebo upraviť akékoľvek údaje systému. Útočníci by mali väčšiu silu vykorisťovania. AMD tiež uviedla, že moderné Oss majú primerané bezpečnostné kontroly, ktoré by tomu zabránili.

AMD potvrdzuje, že vydá opravy

Spoločnosť prisľúbila, že čo najskôr vydá opravy všetkých týchto problémov prostredníctvom aktualizácií firmvéru. Tieto budú musieť byť integrované do aktualizácií pochádzajúcich od každého výrobcu základnej dosky a pre každý model. Inými slovami, opravy budú pravdepodobne potrebovať dlho a ovplyvnené produkty dostanú náplasti nie tak skoro, ako sa očakávalo. Neovplyvní to výkon ani funkčnosť postihnutých systémov. AMD dospela k záveru, že tieto nedostatky sa dajú určite ľahšie zneužiť v porovnaní s chybami Specter a Meltdown.