Amd reagoi cpus ryzenissä havaittuihin haavoittuvuuksiin
Sisällysluettelo:
- AMD kiistää, että nämä olisivat spekulatiivisia toteutushyökkäyksiä
- Tämä on AMD: n virallinen lausunto:
AMD: tä on löydetty huomattavasti vähemmän haavoittuvuusraportteja kuin Intelistä, mutta kourallinen on ilmestynyt. Muutama päivä sitten kommentoimme haavoittuvuuksia, jotka Grazin teknillinen yliopisto löysi. He julkaisivat havaintonsa asiakirjassa nimeltä Take A Way, joka kuvaa yksityiskohtaisesti Collide + Probe- ja Load + Reload- hyökkäyksiä.
AMD kiistää, että nämä olisivat spekulatiivisia toteutushyökkäyksiä
Tässä tapauksessa AMD toteaa Take A Way -valkoisen kirjan osalta, että "nämä eivät ole uusia spekulatiivisiin ennusteisiin perustuvia hyökkäyksiä" eivätkä he ole julkaissut mitään ohjelmistopäivityksiä vastauksena tähän.
ZDNet-sivusto ilmoittaa olevansa yhteydessä tutkijoihin, joiden mukaan hyökkäys toimii edelleen päivitetyissä koneissa. Tutkijat väittävät myös, että he ovat kokeilleet hyödyntämistä JavaScriptin moottoreissa Chromelle ja Firefoxille, samoin kuin hypervisorin kautta (virtualisoituihin ympäristöihin, kuten pilvipalvelimiin).
On epäselvää, ovatko AMD vai tutkijat oikein, kunnes AMD julkaisee korjauksen tai joku vapauttaa hyväksikäytön näitä menetelmiä käyttämällä. Joka tapauksessa tutkijat väittävät myös, että vuototietojen määrä on pieni. Vaikka he väittävät, että se voi toimia reaalimaailmassa, se ei tarkoita, että se kannattaa tehdä reaalimaailmassa.
Silti, jos se toimii ja voidaan korjata, se tulisi korjata.
Tämä on AMD: n virallinen lausunto:
AMD suosittelee edelleen seuraavia parhaita käytäntöjä sivukanavien ongelmien lievittämiseksi:
- Pidä käyttöjärjestelmä ajan tasalla käyttämällä uusimpia päivityksiä ja käyttöympäristön laiteohjelmistoja, mukaan lukien nykyiset keinotteluperusteisten haavoittuvuuksien lieventämiset Turvallisten salausmenetelmien noudattamisen jälkeen Kriittisten kirjastojen uusimpien, paikoiteltujen versioiden, mukaan lukien sivukanavahyökkäyksille alttiiden, käyttöönotto turvalliset laskentakäytännöt ja virustorjuntaohjelmien suorittaminen
Tämä lopettaa AMD: n kommentit aiheesta ja minimoi täysin näiden haavoittuvuuksien vaikutukset. Pidämme sinut ajan tasalla heti, kun tiedämme lisää.
Pcperamd-fonttiUusi päivitys amd ryzenissä laajentaa muistin tukea
Uusi päivitys AMD Ryzenissä laajentaa muistin tukea. Lisätietoja tästä uudesta AMD Ryzen -uutisesta.
Onko sisäinen prosessorisi heikko mds-haavoittuvuuksiin?
MDS-haavoittuvuudet ovat vaikuttaneet voimakkaasti Intel-prosessoreihin. Otetaanpa selville vähän siitä, kuinka ne toimivat ja mitä tehdä.
Debian-projekti julkaisee korjaustiedoston Intel mds -haavoittuvuuksiin
Debian-projekti julkaisee korjaustiedoston Intel MDS -heikkouksiin. Lisätietoja tästä turvallisuuskorjauksesta, joka on nyt virallinen.
