AMD reaguje na zjištěné chyby v procesorech, opravy vyjdou v následujících týdnech

Minulý týden izraelská firma CTS Labs identifikovala několik bezpečnostních chyb týkající se produktů AMD s integrovaným čipem AMD Platform Security Procesor (dále PSP) a chipsetů pro sockety AM4 a TR4. Zpráva zprvu působila jako falešné obvinění neznámé bezpečnostní firmy s podezřelým pozadím, ale po pár dnech chyby potvrdila i renomovaná bezpečnostní firma a nyní na ně reaguje i samotné AMD. Nutno však podotknout, že zneužití chyby není nijak jednoduché a případný hack vyžaduje kombinaci průniku k administrátorskému přístupu.

Celkem bylo identifikováno 13 bezpečnostních chyb a ty nejvýznamnější byly pojmenovány - Ryzenfall, Chimera, Fallout a Masterkey. Většina chyb se týkají PSP, který se má starat právě o zabezpečení systému. Chimera se týká zabezpečení chipsetů.

Chyba Ryzenfall dovoluje ovládnout Security Procesor a měnit bezpečnostní privilegia. Díky tomu pak dokáže zapisovat do chráněné paměti. S pomocí dalších chyb lze nahrát do systému malware. Není to však úplně snadné, protože pro využití těchto chyb je potřeba mít administrátorský přístup, tedy škodlivý software využívající těchto chyb nahrát v administrátorském módu.

Oproti běžným zvyklostem byly tyto chyby zveřejněny během 24 hodin po nahlášení AMD. Už to budilo výše uvedené podezření, že jde o účelné poškození AMD, v podobných případech dostávají firmy na reakci alespoň 90denní lhůtu než se chyba zveřejní. Nakonec to vypadá spíše na poněkud zmatený postup CTS Labs.

K celému problému se vyjádřil technický ředitel AMD Mark Papermaster. Ten uvedl, že identifikované chyby opravdu existují a AMD udělá vše pro co nejrychlejší nápravu. Chyby budou opraveny v následujících týdnech v nových verzích firmwarů a BIOSů. K celé věci se poměrně rozsáhle vyjádřil na fóru AMD.

Oproti bezpečnostní chybě Meltdown by v žádném případě nemělo dojít k poklesu výkonu z důvodu, že se chyby nijak nedotýkají výpočetních částí.

Diskuze (22) Další článek: Google koupí Lytro, výrobce futuristické technologie foťáků a kamer

Témata článku: AMD, Procesory, Nová verze, Bezpečnostní chyba, Chimera, Administrátorský přístup, Bezpečnostní firma, Integrovaný čip, Chyba, Chipset, Izraelská firma, Celý problém, Zjištěná chyba, Případný hack, Podobný případ, PSP, Výkonný ředitel, Výpočetní část


Určitě si přečtěte

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Externí SSD se může hodit. Je rychlé, malé zvenku, velké uvnitř a cena už se snese

Externí SSD se může hodit. Je rychlé, malé zvenku, velké uvnitř a cena už se snese

** Vyzkoušeli jsme rychlé externí SSD Samsung T5 ** Externí SSD je lepší než flešky i velké plotnové disky, většímu rozšíření doposud bránila především cena ** Samsung T5 zvládne i chytré šifrování a připojení k mobilu

David Polesný | 27

Jak horko bude ve vašem městě, až vám bude 80 let? Podívejte se, jak se projeví klimatické změny!

Jak horko bude ve vašem městě, až vám bude 80 let? Podívejte se, jak se projeví klimatické změny!

** Srpen byl třetí nejteplejší za posledních více než sto let ** Bude to ale daleko horší, jak ukazuje aplikace NYT ** V Praze vzroste počet horkých dní na čtyřnásobek

Karel Kilián | 21


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku