Jönnek a javítások az AMD-hibákra

2018.03.21. 10:05

Ismertette a sebezhetőségekkel kapcsolat terveit a vállalat.

Óriási botrányt keltett a múlt héten az izraeli CTS Labs biztonsági cég, hiszen az AMD értesítése után csupán 24 órával nyilvánosságra hozott 13 darab a Ryzen, Epyc és Threadripper processzorokban lapuló sebezhetőséget, méghozzá szándékosan túldramatizálva a jelentőségüket.

Forrás: AMD

Hab a tortán, hogy csupán három órával később a tőzsdei shortolással foglalkozó Viceroy Research kiadott a sebezhetőségek kapcsán egy 33 oldalas elemzést, amiben azt vizionálta, hogy az AMD tönkre fog menni az ügy miatt. A cégek tagadják, hogy közük lenne egymáshoz, vagy ne adj' isten (sikertelenül) manipulálni próbálták volna az AMD részvényeinek az árfolyamát.

Így vagy úgy, de magyar idő szerint kedd este az AMD ismertette a sebezhetőségekkel kapcsolatos álláspontját. A vállalat a független biztonsági kutatókkal egyetértésben az állítja, hogy a sebezhetőségek kihasználásához a támadóknak már alapvetően adminisztratív jogokkal kell rendelkezniük a számítógépek operációs rendszereiben, azaz nem sok vizet kavarnak a hibák.

Amennyiben a támadó már megszerezte az adminisztratív jogokat, akkor nincs szüksége a hibák kihasználására.

Ezenfelül az AMD elárulta, hogy

  • heteken belül javítani fogja az összes napvilágra került sebezhetőséget;
  • a patcheket firmware- és BIOS-frissítések formájában kapják majd meg az ügyfelek;
  • a processzorok teljesítményére pedig nem lesznek kihatással a foltozások.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!