Un grup de experţi israelieni semnalează nu mai puţin de 13 vulnerabilităţi în procesoarele AMD Ryzen (Componente PC)

Actualitate

Stiri / Actualitate 46 Views

Un grup de experţi israelieni semnalează nu mai puţin de 13 vulnerabilităţi în procesoarele AMD Ryzen (Componente PC)

Cu website înfiinţat în urmă cu puţin timp şi interviuri ce par obţinute într-un cadru atent regizat, câţiva specialişti ai unei companii de securitate numită CTSlabs descriu nu mai puţin de 13 exploit-uri care ar viza procesoarele AMD Ryzen şi EPYC, fiecare botezate cu nume foarte sugestive, după modelul exploit-urilor Meltdown/Spectre care au vizat îndeosebi procesoarele fabricate de Intel.

Fără a nega sau confirma cele semnalate, AMD precizează că investighează problemele aduse la cunoştinţă cu o zi înainte de anunţul public făcut de CTSlabs, fiind încă prea devreme pentru a lua o poziţie oficială.

Potriviit raportului CTSlabs, sistemele echipate cu procesoare AMD Ryzen şi EPYC prezintă nu mai puţin de 13 probleme de securitate cu risc major, care pot fi exploatate de hackeri pentru a intercepta date sensibile şi forţa instalarea de aplicaţii malware. Împărţite în patru categorii cu nume foarte sugestiv - & Ryzenfall, Masterkey, Fallout şi Chimera, acestea ar avea cel puţin amploarea exploit-ului Meltdown, dezvoltarea unor patch-uri adecvate putând dura mai multe săptămâni sau luni, timp în care PC-urile echipate cu procesoare AMD ar fi complet vulnerabile.

În afara descrierilor furnizate în cadrul unor interviuri pregătite din timp, CTSlabs a livrat şi un raport tehnic detaliat, complet cu mostre de cod executabil care ar demonstra fiecare dintre vulnerabilităţile prezentate. Totuşi, dată fiind dificultatea investigării şi probării unui număr atât de mare de vulnerabilităţi în procesoarele AMD, pare greu de crezut că o singură companie cu reputaţie discutabilă ar putea reuşi asemenea rezultate. Alte suspiciuni privind desfăşurarea unei campanii de defăimare la adresa AMD sunt date şi apariţia în spaţiul public a unui raport semnat de Viceroy Research, un grup obscur de investitori care prevestesc falimentul AMD.

&

Deşi trezesc suspiciuni prin modul în care au fost făcute publice şi lipsa unei informări prealabile a companiei ale cărei produse sunt direct vizate de acestea, problemele de securitate semnalate de CTSlabs merită luate în serios. Nu trebuie să uităm că procesoarele AMD au la bază o microarhitectură dezvoltată relativ recent, existând posibilitatea ca erori de proiectare să fi trecut nedescoperite la testele interne desfăşurate de companie înaintea validării designului final.

&

(...)

Cuvinte cheie: AMD, Ryzen

Subiecte asemănătoare:
» Microsoft a oprit livrarea patch-urilor pentru vulnerabilităţile Spectre-Meltdown către sisteme AMD, după ce unele PC-uri au încetat să mai funcţioneze
» AMD anunţă cea de-a doua generaţie de procesoare Ryzen şi Threadripper
» AMD ieftineşte procesoarele Ryzen cu până la 30%
» AMD va lansa procesoare Ryzen pentru platforma AM4, prevăzute cu grafică integrată Radeon Vega
» Meltdown şi Spectre - tot ce trebuie să ştii despre bug-urile al căror remediu poate scădea cu până la 50% performanţele PC-urilor afectate

Articol original - Un grup de experţi israelieni semnalează nu mai puţin de 13 vulnerabilităţi în procesoarele AMD Ryzen, de pe site-ul go4it.ro