2018-03-18 18:39:44
Τα 13 αυτά κενά είναι οργανωμένα σε τέσσερις κατηγορίες ευπάθειας με τα όνομα RyzenFall, MasterKey, Fallout και Chimera. Η CTS Labs, η εταιρεία ασφάλειας που ανακάλυψε αυτά τα ελαττώματα, ισχυρίζεται ότι μπορεί να προσφέρει στους επιτιθέμενους πλήρη έλεγχο σε ένα σύστημα και να τους επιτρέπει να εξάγουν δεδομένα από ασφαλείς περιοχές των CPU, περίπου δηλαδή ότι κάνει και η Meltdown and Spectre ευπάθεια. Η CTS Labs ισχυρίζεται ότι ανακάλυψε τα ελαττώματα όταν ανέλυσε μια σύγχρονη CPU της AMD και είδε έναν προβληματικό κώδικα που ανακάλυψε προηγουμένως στο παλιό firmware της ASMedia.
Αυτό κίνησε το ενδιαφέρων της ερευνητικής ομάδας που αργότερα αποκάλυψε τα 13 σφάλματα ασφάλειας. Οι συγκεκριμένοι επεξεργαστές AMD αναπτύσσονται για desktop υπολογιστές, laptop, smartphones και server. Η CTS Labs ισχυρίζεται ότι έχει ειδοποιήσει την AMD, τη Microsoft και κάποιους ακόμα κατασκευαστές ώστε να ξεκινήσουν έγκαιρα τη διαδικασία δημιουργίας ενημερωμένων εκδόσεων
. Από πλευράς συζητήσεων σε forums, οι χρήστες είναι αρκετά δυσαρεστημένοι με την απόφαση της εταιρείας (CTS Labs) να δώσει στην AMD μία μόνο ημέρα διορία πριν δημοσιοποιήσει τα στοιχεία αυτά για να αντιμετωπίσει τις ατέλειες και με το γεγονός ότι δεν μοιράστηκαν καμία αναλυτική τεχνική αναφορά για να αποδείξουν την εγκυρότητα της έρευνας τους.
Επιπλέον, ορισμένοι εμπειρογνώμονες επεσήμαναν ότι η εταιρεία υπερεκτιμά τις ευπάθειες αυτές, οι οποίες απαιτούν πρόσβαση σε επίπεδο διαχειριστή και εξειδικευμένες γνώσεις. για την επιτυχή εκμετάλλευση τους. Κάποιο patch δεν είναι διαθέσιμο προς το παρόν, καθώς η AMD εξακολουθεί να διερευνά την αναφορά και δεν έχει ακόμη επιβεβαιώσει ότι η έκθεση περιέχει έγκυρα ευρήματα.
Freegr network blog- News about pc, technology.
freegr
Αυτό κίνησε το ενδιαφέρων της ερευνητικής ομάδας που αργότερα αποκάλυψε τα 13 σφάλματα ασφάλειας. Οι συγκεκριμένοι επεξεργαστές AMD αναπτύσσονται για desktop υπολογιστές, laptop, smartphones και server. Η CTS Labs ισχυρίζεται ότι έχει ειδοποιήσει την AMD, τη Microsoft και κάποιους ακόμα κατασκευαστές ώστε να ξεκινήσουν έγκαιρα τη διαδικασία δημιουργίας ενημερωμένων εκδόσεων
Επιπλέον, ορισμένοι εμπειρογνώμονες επεσήμαναν ότι η εταιρεία υπερεκτιμά τις ευπάθειες αυτές, οι οποίες απαιτούν πρόσβαση σε επίπεδο διαχειριστή και εξειδικευμένες γνώσεις. για την επιτυχή εκμετάλλευση τους. Κάποιο patch δεν είναι διαθέσιμο προς το παρόν, καθώς η AMD εξακολουθεί να διερευνά την αναφορά και δεν έχει ακόμη επιβεβαιώσει ότι η έκθεση περιέχει έγκυρα ευρήματα.
Freegr network blog- News about pc, technology.
freegr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
«Οι Ράδιο Αρβύλα ξεπέρασαν τα όρια, αλλά τους συγχώρεσα»
ΣΧΟΛΙΑΣΤΕ
