Amd reaģē uz ievainojamībām, kas atklātas cpus ryzen

AMD ir skāris ievērojami mazāk ziņojumu par ievainojamību nekā Intel, taču tikai daži ir atklājuši. Pirms dažām dienām mēs komentējām ievainojamības, kuras atklāja Grācas Tehnoloģiju universitāte, kas savus atradumus publicēja dokumentā ar nosaukumu Take A Way, kurā ir sīki aprakstīti Collide + zondes un Load + Reload uzbrukumi.

AMD noliedz, ka šie ir spekulatīvi izpildes uzbrukumi

Šajā gadījumā attiecībā uz balto grāmatu Take A Way AMD paziņo, ka "šie nav jauni uzbrukumi, kuru pamatā ir spekulatīvas prognozes", un viņi, atbildot uz to, nav izlaiduši programmatūras atjauninājumus.

Vietne ZDNet ziņo, ka viņi sazinās ar izmeklētājiem, kuri apgalvo, ka uzbrukums joprojām notiek atjauninātās mašīnās. Pētnieki arī apgalvo, ka viņi ir pārbaudījuši izmantošanu JavaScript dzinējos pārlūkam Chrome un Firefox, kā arī ar hipervizora palīdzību (virtualizētām vidēm, piemēram, mākoņa serveriem ).

Nav skaidrs, vai AMD vai pētniekiem ir taisnība, kamēr AMD neizlaiž plāksteri vai kāds neatbrīvo kādu no šīm metodēm. Jebkurā gadījumā pētnieki arī apgalvo, ka noplūdušo datu daudzums ir mazs. Lai arī viņi apgalvo, ka tas var darboties reālās pasaules iestatījumos, tas nenozīmē, ka to ir vērts darīt reālās pasaules iestatījumos.

Tomēr, ja tas darbojas un to var labot, tas būtu jālabo.

Šis ir oficiālais AMD paziņojums:

AMD turpina ieteikt šādu labāko praksi, lai palīdzētu mazināt sānu kanālu problēmas:

• Atjauniniet operētājsistēmu, izmantojot jaunākos atjauninājumus un platformas programmaparatūru, ieskaitot esošos uz spekulāciju balstītās ievainojamības mazinājumus. Pēc drošām šifrēšanas metodoloģijām Izvietojiet kritisko bibliotēku jaunākās ielāpotās versijas, ieskaitot tās, kuras ir uzņēmīgas pret sānu kanālu uzbrukumiem, izmantojot droša skaitļošanas prakse un pretvīrusu programmatūras palaišana

Ar to tiek izbeigti AMD komentāri par šo tēmu, pilnībā samazinot šo ievainojamību ietekmi. Mēs informēsim jūs, tiklīdz uzzināsim vairāk.

Pcperamd fonts