Az AMD hivatalosan is reagált a CTSLabs jelentésére

A vállalat igazolta a sebezhetőségeket, és pár héten belülre ígéri javításukat.

Az AMD bejelentette, hogy leellenőrizték a CTSLabs korábbi jelentését, amelyet azóta Linus Torvalds "leszemetezett", míg a média tőzsdemanipulációt sejt mögötte. A processzorgyártó ebből szándékosan kimaradt, számukra csak a kevés reakcióidő volt a probléma, hiszen a jellemző 90 nap helyett csak 24 órát kaptak a reagálásra. A sebezhetőségek létezését egyébként már az elején sem cáfolta a cég, noha meg sem erősítették, de Trail of Bits hitelesítette őket, így valószínű volt, hogy létező problémákról van szó.

Mindegyik sebezhetőség esetében szükséges a kiemelt rendszergazdai jogosultság, vagyis úgynevezett másodlagos támadásokról van szó. Az AMD külön ki is emelte, hogy a támadások kihasználásához olyan körülmények kellenek, amikor a támadó már eleve képes bármit tenni a rendszeren, törölhet fájlokat, módosíthatja ezeket, telepíthet akármilyen kártékony kódot, vagyis a CTSLabs jelentésében tárgyalt lehetőségeken kívül még rengeteg módon támadhatóvá válik az adott gép. Emiatt mindegyik modern operációs rendszer alkalmaz különböző technikákat, amelyek meggátolják, hogy a jogosulatlan hozzáférések során bárki kiemelt rendszergazdai jogot szerezni. Enélkül pedig a CTSLabs jelentésében tárgyalt sebezhetőségek kihasználhatatlanok.

Ettől függetlenül maguk a másodlagos támadási lehetőségek is lényegesek, csak nem túl kártékonyak, így jellemzően ezeket a színfalak mögött foltozzák az érintettek.

Az AMD elmondása szerint minden sebezhetőséget képesek javítani heteken belül, nem kell erre hónapokat várni, ahogy arra a CTSLabs helytelenül utalt. A javítások új firmware-ek és BIOS-ok mellett fognak érkezni, és ettől semmilyen teljesítményvesztést nem várnak. A vállalat azt is kiemelte, hogy a sebezhetőségeknek nincs köze a Zen magokhoz, vagy a Google Project Zero által év elején publikált támadási lehetőségekhez, hanem a PSP, vagy más néven AMD Security Processor, illetve az ASMedia hardverekhez kapcsolódnak.

  • Kapcsolódó cégek:
  • AMD

Előzmények

Hirdetés