AMD on lopulta vahvistanut CTS-Labsin ilmoittamat puutteet, mutta se myös heikentänyt niiden vakavuutta. Yhtiö lupasi julkaista korjaukset pian firmware-korjauksilla.

CTS-Labs on pieni turvallisuusyritys, joka tuli kuuluisaksi julkistumisensa jälkeen 13 väitetyn tietoturvavirheen kanssa, jotka vaikuttavat AMD: n Zen-pohjaisiin prosessoriperheisiin. Tämä tapahtui sen jälkeen, kun CTS-Labs hälytti yritystä yksityisesti ja kun merkittävä osake AMD: n osakkeista annettiin liikkeeseen.

Tässä ovat väitetyt haavoittuvuudet, AMD: n mukaan

Virheet eli Ryzenfall, Masterkey, Fallout ja Chimera herättivät kiistaa niiden vakavuudesta ja pätevyydestä. Jokainen oli utelias, mitä AMD aikoo tehdä tässä. AMD julkaisi ensimmäisen lausunnon, jossa se vahvistaa puutteet, mutta toteaa, että niillä on lievempi vaikutus kuin turvayhtiön aiemmin esittämällä. AMD mainitsi myös Specter-haavoittuvuuden, joka liittyy Zen-mikroarkkitehtuurin suunnitteluvirheisiin, toisin kuin edellä.

AMD: n Mark Papermaster totesi, että CTS-Labs: n löytämät viat liittyvät joidenkin AMD-tuotteiden sulautettujen turvaohjausprosessorien hallintaa koskeviin laiteohjelmistoihin ja piirisarjaan, jota käytetään joissakin AMD-prosessoreita tukevissa socket AM4- ja socket TR4 -pöytäympäristöissä.

AMD: n mukaan kaikki nämä ongelmat vaativat järjestelmänvalvojan pääsyn järjestelmään, joka antaa käyttäjälle rajoittamattoman pääsyn ja oikeuden poistaa, luoda tai muokata järjestelmän tietoja. Hyökkääjät olisivat lisänneet hyväksikäyttövaltaa. AMD sanoi myös, että nykyaikaisella Ossilla on riittävät turvavalvontatoimenpiteet, jotka estäisivät tätä tapahtumasta.

AMD vahvistaa vapauttavansa korjaukset

Yhtiö lupasi julkaista korjaukset kaikkiin näihin ongelmiin niin pian kuin mahdollista laiteohjelmistopäivitysten avulla. Ne on integroitava päivityksiin, jotka tulevat jokaiselta emolevyn valmistajalta ja jokaisesta mallista. Toisin sanoen korjaukset tarvitsevat todennäköisesti kauan ja asiaan liittyvät tuotteet saavat korjaustiedostot eivät niin pian kuin odotettiin. Nämä eivät vaikuta järjestelmien suorituskykyyn tai toimintoihin. AMD totesi lopuksi, että näitä puutteita on ehdottomasti vähemmän helppo hyödyntää verrattuna Specter- ja Meltdown-virheisiin.