AMD oficjalnie potwierdziło, że procesory AMD Ryzen i EPYC są podatne na niedawno wykryte luki w zabezpieczeniach, nazwane RyzenFall, MasterKey, Fallout oraz Chimera. Na szczęście nie są one tak poważne, jak Meltdown i Spectre.
Sprawa od początku budziła ogromne wątpliwości ekspertów ds. bezpieczeństwa. Firma CTS Labs, która odkryła luki, stworzyła specjalną stronę internetową amdflaws.com. Na dodatek, w swoim raporcie, nie umieściła wymagań, które muszą zostać spełnione, aby przeprowadzić skuteczny atak. Z tego powodu wiele osób sądziło, że to próba obniżenia wartości akcji AMD. Teraz już wiemy, jak jest naprawdę.
AMD potrzebowało tygodnia, aby odnieść się do tych informacji. Dlaczego tak długo? Okazuje się, że firma CTS Labs dała Czerwonym tylko jeden dzień na zapoznanie się z ich raportem. Po zaledwie 24 godzinach informacje o lukach w zabezpieczeniach został podane do publicznej wiadomości. Nie tak powinna działać firma, która zajmuje się bezpieczeństwem. Głównym celem powinno być chronienie użytkowników, a nie publikowanie raportów (na dodatek w prasie) i nie dawanie producentowi żadnych szansa na załatanie dziur.
Dzisiaj już wiemy, że luki w zabezpieczeniach rzeczywiście istnieją. Zostało to oficjalnie potwierdzone przez AMD. Czerwoni już zapowiedzieli łatki, które załatają dziury, więc nie ma powodów do obaw. Poza tym wszystkie wymagają uprawnień administratora, więc nie są tak poważne, jak chociażby Meltdown i Spectre.
Źródło: BleepingComputer