Amd підтверджує недоліки, виявлені cts-labs; обіцяє виправлення з виправленнями
Зміст:
Відео: 4 Unicode and N character in SQL Server 2024
Нарешті, AMD підтвердила недоліки, оголошені CTS-Labs, але також знизила їхню серйозність. Компанія пообіцяла незабаром випустити виправлення через патчі прошивки.
CTS-Labs - це невелика охоронна компанія, яка стала відомою після оприлюднення з 13 заявленими вадами безпеки, які впливають на сімейство процесорів на базі дзен AMD. Це сталося після того, як CTS-Labs попередила компанію приватно і коли було випущено значне дефіцит акцій AMD.
Ось заявлені вразливості, згідно AMD
Недоліки aka Ryzenfall, Masterkey, Fallout та Chimera викликали суперечки щодо їх суворості та обґрунтованості. Всім було цікаво, що AMD планує зробити з цього приводу. AMD випустила першу заяву, в якій підтверджує недоліки, але каже, що вони мають менш серйозний вплив, ніж раніше представлені охоронною фірмою. AMD також згадала про вразливість Spectre, яка пов'язана з вадами дизайну в мікроархітектурі Дзен на відміну від згаданих вище.
Марк Papermaster від AMD заявив, що виявлені недоліки CTS-Labs пов'язані з вбудованим програмним забезпеченням, яке керує вбудованим процесором управління безпекою в деяких продуктах AMD, і набором мікросхем, використовуваним на деяких настільних платформах AM4 і socket TR4, що підтримують процесори AMD.
AMD заявив, що всі ці проблеми потребують адміністративного доступу до системи, яка надає користувачеві необмежений доступ та право видаляти, створювати чи змінювати будь-які дані системи. Зловмисники мали б збільшити силу подвигів. AMD також заявила, що сучасний Oss має належний контроль безпеки, який би перешкоджав цьому.
AMD підтверджує, що випустить виправлення
Компанія пообіцяла, що випустить виправлення всіх цих проблем якнайшвидше за допомогою оновлень прошивки. Їх потрібно буде інтегрувати в оновлення, що надходять від кожного виробника материнської плати та для кожної моделі. Іншими словами, виправлення, ймовірно, знадобиться тривалий час, і пошкоджені продукти отримають патчі не так швидко, як очікується. Це не вплине на продуктивність або функціональність цих систем. AMD зробив висновок, сказавши, що ці недоліки, безумовно, менш зручні в експлуатації порівняно з Spectre та Meltdown.
Ось, що свідчать останні тести про недоліки конфіденційності у йоті
Розумні пристрої повільно, але впевнено пробилися в наші будинки. Все більше людей використовують смарт-камери безпеки, системи управління будинком, метеостанції, дитячі монітори, термостати тощо. Довіритись цій масовій хвилі нової технології досить важко. Усі ці пристрої потребують підключення до Інтернету, щоб мати можливість ...
Рішення для сповіщень про "виявлені зловмисне програмне забезпечення" вживає заходів "
Якщо ви не знаєте, що робити при отриманні сповіщення "Виявлений зловмисний програмний засіб Windows вживає заходів", прочитайте пояснення, описані в цьому посібнику.
Microsoft визнає проблеми з Wi-Fi в останній інсайдерській збірці і обіцяє швидке виправлення
Останнім часом Microsoft випускає новий Insider на досить жвавому кліпі до того, що інсайдери не встигли ретельно перевірити збірку 14371, оскільки випустили його через день після попереднього. Одне впевнене: програма June Bug Bash дійсно працює. Ці часті складання є вказівкою на Microsoft ...
