Conform CTS Labs, o firma de securitate israeliana, noi vulnerabilitati au fost descoperite in procesoarele AMD Ryzen precum si in cele EPYC.
Modul de abordare al celor de la CTS nu a fost cel mai placut, intrucat vanzatorii de semiconductoare ar trebui sa aiba 90 de zile timp de remediere ale problemelor inainte de a deveni informatia publica. Cei de la CTS in schimb le-au oferit 24 de ore celor de la AMD.
Declaratia CTS :
To ensure public safety, all technical details that could be used to reproduce the vulnerabilities have been redacted from this document. CTS has privately shared this information with AMD, select security companies that can develop mitigations, and the U.S. regulators. What follows is a description of the security problems we discovered and the risks they pose for users and organizations.
Avand in vederea abordarea CTS, cei de la AMD nu au fost foarte incantati si au declarat ca CTS Labs nu le sunt cunoscuti, precum si faptul ca vor investiga problema :
We have just received a report from a company called CTS Labs claiming there are potential security vulnerabilities related to certain of our processors. We are actively investigating and analyzing its findings. This company was previously unknown to AMD and we find it unusual for a security firm to publish its research to the press without providing a reasonable amount of time for the company to investigate and address its findings. At AMD, security is a top priority and we are continually working to ensure the safety of our users as potential new risks arise. We will update this blog as news develops.
[Sursa]
E doar o parte din stire, cei de la cts labs sunt cam dubiosi,cu siguranta rolul lor e sa descrediteze amd-ul
Banuiesc ca nu ai ajuns sa citesti partea asta si ai sarit direct la propria concluzie :
„In acest moment este dificil sa ii credem pe cuvant pe cei de la CTS avand in vedere strategia abordata – termenul de 24 de ore si publicarea informatiei pe un site nou si relativ micut numit AMDFlaws – la o prima vedere pare mai mult cacealma.”
Vad ca evreii au inceput sa gaseasca „nod in papura” la orice.Nu este singurul caz in care incearca sa faca pe desteptii pripit.Din „victime” vor sa devina dominatori, probabil trecutul i-a invatat ceva.Prea mult „israel” print coltisoare.
Este mâna lui intel aici
Nu este o stire care sa confirme pe deplin ceea ce sustin cei de la CTS .
Or fi fost ei niste necunoscuti pana acum sau poate o stafie a firmei Intel, insa au cerut si confirmarea celor de la Trail of Bits asa ca: „Regardless of the hype around the release, the bugs are real, accurately described in their technical report (which is not public afaik), and their exploit code works. — Dan Guido (@dguido) March 13, 2018”. Bine ca nu au „deversat” inca toate detalile tehnice despre cum pot fi folosite aceste vulnerabilitati. Din pacate, se confirma ca este un an prost sa-ti faci un calculator nou 🙁