Gadgetshowto
Es ist etwas mehr als eine Woche her, dass das israelische Cyber-Sicherheits-Startup CTS Labs sein Whitepaper auf der Wäscheliste der Schwachstellen mit der Bezeichnung "AMDFlaws" veröffentlicht hat, die die mobilen CPU-Aufstellungen von AMD für EPYC, Ryzen, Ryzen Pro und Ryzen betreffen. Der Bericht sorgte bei Cyber-Sicherheitsanalysten und Branchenkennern für Aufsehen. Viele von ihnen beschuldigten das in Tel Aviv ansässige Unternehmen, die Sicherheitslücken nur einen Tag nach der Benachrichtigung von AMD öffentlich bekannt gegeben zu haben, und machten den Chiphersteller völlig blind.
Einige, wie der ausgesprochene Tech-Guru und der Schöpfer des Linux-Kernels, Linus Torvalds, sind sogar so weit gegangen, die Ergebnisse selbst in Frage zu stellen und den Sicherheitshinweis anzurufen 'Müll', und das zu sagen "Es sieht so aus, als ob die IT-Sicherheitswelt einen neuen Tiefpunkt erreicht hat.". Andere, wie der renommierte Cyber-Sicherheitsanalyst Dan Guido, sagten jedoch, er und sein Team hätten die Mängel überprüft und festgestellt, dass sie sehr real seien, ungeachtet des Hype und der Kontroversen, die sie umgeben.
AMD erklärte seinerseits, dass es den Bericht untersuchen werde "Um die Methodik und den Wert der Ergebnisse zu verstehen". Jetzt hat das Unternehmen eine Erklärung veröffentlicht, in der alle 13 von CTS beschriebenen Sicherheitslücken bestätigt werden, und versprochen, innerhalb der nächsten Wochen Patches für alle zu veröffentlichen. Das Unternehmen fügte hinzu, dass es aufgrund bevorstehender Updates keine Leistungseinbußen erwartet.
Die vollständige Erklärung hebt den Schwierigkeitsgrad und den Zugriff hervor, die erforderlich sind, um die in der CTS Labs-Entdeckung beschriebenen Hacks durchzuführen. “Es ist wichtig zu beachten, dass alle in der Untersuchung aufgeworfenen Probleme einen Administratorzugriff auf das System erfordern, eine Art Zugriff, der dem Benutzer uneingeschränkten Zugriff auf das System gewährt, sowie das Recht, Ordner oder Dateien auf dem System zu löschen, zu erstellen oder zu ändern Computer, sowie alle Einstellungen ändern.AMD fügte hinzu, dass jeder, der nicht autorisierten Administratorzugriff erhalten kann, Angriffe ausführen kann, die schwerwiegender sind als die von CTS Labs identifizierten.
Laut AMD werden die Probleme mit Firmware-Patches und BIOS-Updates in den nächsten Wochen behoben, "Nicht Monate". Das Unternehmen sagte auch, dass keines dieser Probleme Zen-spezifisch ist, sondern sich auf die PSP- und ASMedia-Chipsätze bezieht. Die Mängel hängen offenbar auch nicht mit den Meltdown- und Spectre-Schwachstellen zusammen, die in den letzten Monaten so viel Verwirrung gestiftet haben.
