AMD potwierdza istnienie luk bezpieczeństwa w procesorach Ryzen

W zeszłym tygodniu firma CTS Labs ogłosiła, że w najnowszych procesorach firmy AMD z rodzin Ryzen i Epyc wykryto szereg poważnych luk bezpieczeństwa, którym nadano działające na wyobraźnię nazwy: Masterkey, Ryzenfall, Fallout i Chimera. Cała sytuacja budzi liczne kontrowersje i obrosła atmosferą skandalu ze względu na sposób ujawnienia luk, bowiem AMD otrzymało jedynie 24 godziny na ustosunkowanie się do sytuacji zanim CTS upubliczniło swoje odkrycie. Nie trzeba być specjalistą od cyberbezpieczeństwa by dojść do wniosku, że to trochę zbyt krótko na jakąkolwiek skuteczną reakcję, a cała akcja bynajmniej nie była podyktowana troską o użytkowników. Efekt tego jest taki, że Czerwoni dopiero teraz wygłosili stosowne oświadczenie na temat odkrytych zagrożeń.

AMD potwierdziło, że w procesorach Ryzen i Epyc występują groźne luki, jednak uspokajają jednocześnie, że stosowne łatki już są w drodze.

AMD po raz kolejny obniża ceny procesorów Ryzen z serii 1000

W swoim oficjalnym oświadczeniu przedstawiciele AMD ustosunkowali się do opublikowanych informacji na temat luk potwierdzając, że rzeczywiście są one prawdziwe, ale jednocześnie uspokajając, że nie są przy tym tak niebezpieczne, jak przedstawiają to niektóre relacje. Przede wszystkim żaden ze wskazanych problemów nie jest bezpośrednio powiązany z architekturą Zen, a w większości dotyczą wyłącznie układu AMD Platform Security Processor (PSP). Jest to o tyle dobra wiadomość, że załatanie luk jest możliwe na drodze programowej. Stosowne łatki mają pojawić się wraz z nadchodzącymi aktualizacjami BIOSu. Co ważne, nie będą one wiązały się ze spadkami wydajności, tak jak miało to miejsce w przypadku procesorów Intela.

Meltdown i Spectre - Wszystko o lukach w procesorach Intel i AMD

Troszeczkę gorzej wygląda sytuacja w przypadku luki Chimera, która wykorzystuje jedną z podatności chipsetu Promontory. Tutaj jak na razie otrzymaliśmy jedynie zapowiedź kroków zmierzających do zminimalizowania ryzyka związanego z istnieniem dziury oraz podjęcia dalszej współpracy z odpowiedzialną za zaprojektowanie chipsetu firmą ASMedia w celu znalezienia bardziej skutecznego rozwiązania. Przedsiębiorstwo z Sunnyvale uspokaja jednak, że ryzyko przeprowadzenia skutecznego ataku z wykorzystaniem którejś z wymienionych luk jest nieduże, bowiem wymaga posiadania przez włamywacza dostępu do uprawnień administratora. W przypadku poprawnie zabezpieczonej sieci taka sytuacja nie będzie miała miejsca, o ile już wcześniej nie doszło do włamania z pomocą innej metody. Czy ta informacja wystarczy by uspokoić użytkowników? Na pewno nie tak skutecznie, jak szybkie wypuszczenie stosownych łatek, w związku z czym trzymamy kciuki by AMD uwinęło się z tym jak najszybciej.