Тижнeм рaнішe ізраїльська компанія CTS Labs опублікувала інформацію про 13 -ть критичних вразливостей в процесорах AMD.   Виробник чіпів визнав проблему і планує випустити патчі, які усунуть їх.

Спочатку багато експертів з інформаційної безпеки відмовлялися вірити в правдивість досліджень CTS Labs через   дивну і підозрілу   форму подачі звіту.   Зараз можна не сумніватися в тому, що компанія не обманювала – її висновки підтверджені як AMD, так і незалежними експертами, що мають велику вагу і хорошу репутацію в IT-індустрії.

Технічний директор AMD Марк Пейпермастер повідомив, що уразливості, які отримали кодові назви RyzenFall, MasterKey, Fallout і Chimera, дійсно присутні в процесорах компанії, однак вони не настільки серйозні, як   Meltdown і Spectre   в продуктах Intel і ARM.   Справа в тому, що для їх експлуатації атакуючий повинен або отримати фізичний доступ до комп’ютера, або скомпрометувати систему, заволодівши правами адміністратора.   Знайдені фахівцями CTS Labs «діри» можуть використовуватися тільки в комплексі з іншою атакою, розширюючи можливості хакерів.

У розслідуванні наявності вразливостей взяли участь незалежні експерти компаній Trail of Bits і Check Point.   Їх    вердикт   був таким же – проблеми існують, і їх треба вирішувати.

Пейпермастер не уточнив, коли AMD випустить патчі для процесорів, а також не розповів, як саме вони будуть поширюватися – через інструменти відновлення операційних систем або силами виробників комп’ютерів.