Kancelária

Amd reaguje na zraniteľné miesta objavené v systéme cpus ryzen

2024
Amd reaguje na zraniteľné miesta objavené v systéme cpus ryzen

Obsah:

Anonim

AMD bol zasiahnutý podstatne menším počtom správ o zraniteľnosti ako Intel, ale niekoľko z nich sa objavilo. Pred niekoľkými dňami sme sa vyjadrili k zraniteľnostiam, ktoré objavila Grazská univerzita technológie, ktorá zverejnila svoje zistenia v dokumente s názvom Take A Way, ktorý podrobne popisuje útoky Collide + Probe a Load + Reload.

AMD popiera, že ide o špekulatívne exekučné útoky

V tomto prípade, pokiaľ ide o bielu knihu Take A Way, AMD uvádza, že „nejde o nové útoky založené na špekulatívnej predikcii“ a v reakcii na to nevydali žiadne aktualizácie softvéru.

Stránka ZDNet uvádza, že sú v kontakte s vyšetrovateľmi, ktorí tvrdia, že útok stále funguje na aktualizovaných počítačoch. Vedci tiež tvrdia, že otestovali využitie skriptov JavaScript pre prehliadače Chrome a Firefox, ako aj prostredníctvom hypervisora ​​(pre virtualizované prostredia, ako sú cloudové servery ).

Nie je jasné, či sú AMD alebo vedci správne, kým AMD neuvoľní náplasť alebo kým niekto nevyvolá zneužitie pomocou týchto metód. V každom prípade vedci tiež tvrdia, že množstvo údajov, ktoré sa dajú preniesť, je malé. Aj keď tvrdia, že to môže fungovať v prostredí skutočného sveta, neznamená to, že by sa malo robiť v prostredí skutočného sveta.

Napriek tomu, ak to funguje a dá sa opraviť, malo by byť opravené.

Toto je oficiálne vyhlásenie AMD:

AMD naďalej odporúča nasledujúce osvedčené postupy na zmiernenie problémov s vedľajšími kanálmi:

  • Udržujte operačný systém aktuálny pomocou najnovších aktualizácií a firmvéru platformy vrátane existujúcich zmierňujúcich zraniteľností založených na špekuláciách. Nasledujúce metodiky bezpečného šifrovania Nasadenie najnovších opravených verzií kritických knižníc vrátane tých, ktoré sú náchylné na útoky vedľajších kanálov. bezpečných výpočtových postupov a spustenia antivírusového softvéru

Tým sa ukončia komentáre AMD k tejto téme, čím sa minimalizuje dosah týchto zraniteľností. Budeme vás informovať, len čo budeme vedieť viac.

Pcperamd písmo

Spoločnosť Adobe opravuje kritické zraniteľné miesta v prehrávači Flash Player

Spoločnosť Adobe opravuje kritické zraniteľné miesta v prehrávači Flash Player

Tieto chyby zabezpečenia ovplyvňujú operačné systémy Windows, Mac, Linux a prehliadač Chrome OS s verziou Flash 24.0.0.221.

Amd opravuje so záplatou 4 hlavné zraniteľné miesta vo svojom gpus

Amd opravuje so záplatou 4 hlavné zraniteľné miesta vo svojom gpus

Toto je správa, ktorú sme neočakávali: AMD vydala opravu vo forme ovládačov na opravu 4 zraniteľností v jej GPU.

Amd zen odhalí zraniteľné miesta v kolízii + sonde a načítaní + opätovnom načítaní

Amd zen odhalí zraniteľné miesta v kolízii + sonde a načítaní + opätovnom načítaní

Nový dokument vydaný Graz University of Technology podrobne uvádza dva nové útoky, Collide + Probe a Load + Reload na AMD Zen.

Kancelária

Voľba editora

Stráca HTC záujem o Windows Phone?

Stráca HTC záujem o Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Obrázky toho, čo by mohla byť nová Nokia Lumia EOS

Obrázky toho, čo by mohla byť nová Nokia Lumia EOS

2024
Zostavte zariadenia 2013: čakajú na výrobcov

Zostavte zariadenia 2013: čakajú na výrobcov

2024
Back to top button