AMD | Procesory

AMD reaguje na zjištěné chyby v procesorech, opravy vyjdou v následujících týdnech

Minulý týden izraelská firma CTS Labs identifikovala několik bezpečnostních chyb týkající se produktů AMD s integrovaným čipem AMD Platform Security Procesor (dále PSP) a chipsetů pro sockety AM4 a TR4. Zpráva zprvu působila jako falešné obvinění neznámé bezpečnostní firmy s podezřelým pozadím, ale po pár dnech chyby potvrdila i renomovaná bezpečnostní firma a nyní na ně reaguje i samotné AMD. Nutno však podotknout, že zneužití chyby není nijak jednoduché a případný hack vyžaduje kombinaci průniku k administrátorskému přístupu.

Celkem bylo identifikováno 13 bezpečnostních chyb a ty nejvýznamnější byly pojmenovány - Ryzenfall, Chimera, Fallout a Masterkey. Většina chyb se týkají PSP, který se má starat právě o zabezpečení systému. Chimera se týká zabezpečení chipsetů.

Chyba Ryzenfall dovoluje ovládnout Security Procesor a měnit bezpečnostní privilegia. Díky tomu pak dokáže zapisovat do chráněné paměti. S pomocí dalších chyb lze nahrát do systému malware. Není to však úplně snadné, protože pro využití těchto chyb je potřeba mít administrátorský přístup, tedy škodlivý software využívající těchto chyb nahrát v administrátorském módu.

Oproti běžným zvyklostem byly tyto chyby zveřejněny během 24 hodin po nahlášení AMD. Už to budilo výše uvedené podezření, že jde o účelné poškození AMD, v podobných případech dostávají firmy na reakci alespoň 90denní lhůtu než se chyba zveřejní. Nakonec to vypadá spíše na poněkud zmatený postup CTS Labs.

K celému problému se vyjádřil technický ředitel AMD Mark Papermaster. Ten uvedl, že identifikované chyby opravdu existují a AMD udělá vše pro co nejrychlejší nápravu. Chyby budou opraveny v následujících týdnech v nových verzích firmwarů a BIOSů. K celé věci se poměrně rozsáhle vyjádřil na fóru AMD.

Oproti bezpečnostní chybě Meltdown by v žádném případě nemělo dojít k poklesu výkonu z důvodu, že se chyby nijak nedotýkají výpočetních částí.

Diskuze (22) Další článek: Google koupí Lytro, výrobce futuristické technologie foťáků a kamer

Témata článku: AMD, Procesory, Nová verze, Integrovaný čip, Podobný případ, Administrátorský přístup, Zjištěná chyba, Bezpečnostní chyba, Bezpečnostní firma, Chipset, Chyba, Případný hack, Výpočetní část, Chimera, Výkonný ředitel, Izraelská firma, Celý problém, PSP


Určitě si přečtěte

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 35

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 75

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

** Příští verze klíčového protokolu HTTP nebude postavená na TCP ** Namísto toho použije „vylepšené UDP“ ** HTTP/3 bude postavené na QUIC

Jakub Čížek | 60

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí