Тижнем раніше ізраїльська компанія CTS Labs опублікувала інформацію про 13 -ть критичних вразливостей в процесорах AMD. Виробник чіпів визнав проблему і планує випустити патчі, які усунуть їх.
Спочатку багато експертів з інформаційної безпеки відмовлялися вірити в правдивість досліджень CTS Labs через дивну і підозрілу форму подачі звіту. Зараз можна не сумніватися в тому, що компанія не обманювала – її висновки підтверджені як AMD, так і незалежними експертами, що мають велику вагу і хорошу репутацію в IT-індустрії.
Технічний директор AMD Марк Пейпермастер повідомив, що уразливості, які отримали кодові назви RyzenFall, MasterKey, Fallout і Chimera, дійсно присутні в процесорах компанії, однак вони не настільки серйозні, як Meltdown і Spectre в продуктах Intel і ARM. Справа в тому, що для їх експлуатації атакуючий повинен або отримати фізичний доступ до комп’ютера, або скомпрометувати систему, заволодівши правами адміністратора. Знайдені фахівцями CTS Labs «діри» можуть використовуватися тільки в комплексі з іншою атакою, розширюючи можливості хакерів.
У розслідуванні наявності вразливостей взяли участь незалежні експерти компаній Trail of Bits і Check Point. Їх вердикт був таким же – проблеми існують, і їх треба вирішувати.
Пейпермастер не уточнив, коли AMD випустить патчі для процесорів, а також не розповів, як саме вони будуть поширюватися – через інструменти відновлення операційних систем або силами виробників комп’ютерів.
