AMD reaguje na zjištěné chyby v procesorech, opravy vyjdou v následujících týdnech

Minulý týden izraelská firma CTS Labs identifikovala několik bezpečnostních chyb týkající se produktů AMD s integrovaným čipem AMD Platform Security Procesor (dále PSP) a chipsetů pro sockety AM4 a TR4. Zpráva zprvu působila jako falešné obvinění neznámé bezpečnostní firmy s podezřelým pozadím, ale po pár dnech chyby potvrdila i renomovaná bezpečnostní firma a nyní na ně reaguje i samotné AMD. Nutno však podotknout, že zneužití chyby není nijak jednoduché a případný hack vyžaduje kombinaci průniku k administrátorskému přístupu.

Celkem bylo identifikováno 13 bezpečnostních chyb a ty nejvýznamnější byly pojmenovány - Ryzenfall, Chimera, Fallout a Masterkey. Většina chyb se týkají PSP, který se má starat právě o zabezpečení systému. Chimera se týká zabezpečení chipsetů.

Chyba Ryzenfall dovoluje ovládnout Security Procesor a měnit bezpečnostní privilegia. Díky tomu pak dokáže zapisovat do chráněné paměti. S pomocí dalších chyb lze nahrát do systému malware. Není to však úplně snadné, protože pro využití těchto chyb je potřeba mít administrátorský přístup, tedy škodlivý software využívající těchto chyb nahrát v administrátorském módu.

Oproti běžným zvyklostem byly tyto chyby zveřejněny během 24 hodin po nahlášení AMD. Už to budilo výše uvedené podezření, že jde o účelné poškození AMD, v podobných případech dostávají firmy na reakci alespoň 90denní lhůtu než se chyba zveřejní. Nakonec to vypadá spíše na poněkud zmatený postup CTS Labs.

K celému problému se vyjádřil technický ředitel AMD Mark Papermaster. Ten uvedl, že identifikované chyby opravdu existují a AMD udělá vše pro co nejrychlejší nápravu. Chyby budou opraveny v následujících týdnech v nových verzích firmwarů a BIOSů. K celé věci se poměrně rozsáhle vyjádřil na fóru AMD.

Oproti bezpečnostní chybě Meltdown by v žádném případě nemělo dojít k poklesu výkonu z důvodu, že se chyby nijak nedotýkají výpočetních částí.

Diskuze (22) Další článek: Google koupí Lytro, výrobce futuristické technologie foťáků a kamer

Témata článku: AMD, Procesory, Chipset, Celý problém, Chyba, Bezpečnostní chyba, Izraelská firma, Nová verze, Integrovaný čip, Výkonný ředitel, Podobný případ, Bezpečnostní firma, Administrátorský přístup, Výpočetní část, Případný hack, Chimera, Zjištěná chyba, PSP


Určitě si přečtěte

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

** Není jen Chrome, Firefox, Edge či Opera. Na výběr máte mnohem více! ** Internetové prohlížeče se liší funkcemi, zaměřením i designem. Našli jsme 22 použitelných prohlížečů pro Windows ** Vyberte si prohlížeč, který vám bude nejvíce vyhovovat

Karel Kilián | 32

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 33

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?