Tumugon si Amd sa mga kahinaan na natuklasan sa cpus ryzen
Talaan ng mga Nilalaman:
- Itinanggi ng AMD na ang mga ito ay mga pag-atake ng ispekulatibong pagpapatupad
- Ito ang opisyal na pahayag mula sa AMD:
Ang AMD ay na-hit sa makabuluhang mas kaunting mga ulat ng kahinaan kaysa sa Intel, ngunit isang dakot ang lumawak. Ilang araw na ang nakalilipas ay nagkomento kami sa mga kahinaan na natuklasan ng Graz University of Technology, na naglathala ng kanilang paghahanap sa isang dokumento na tinatawag na Take A Way, na detalyado ang atake ng Collide + Probe at Load + Reload.
Itinanggi ng AMD na ang mga ito ay mga pag-atake ng ispekulatibong pagpapatupad
Sa kasong ito, tungkol sa puting papel ng Take A Way, sinabi ng AMD na "hindi ito mga bagong pag-atake batay sa haka-haka na haka-haka" at hindi nila pinakawalan ang anumang mga pag-update ng software bilang tugon sa mga ito.
Ang site ng ZDNet ay nag-uulat na nakikipag-ugnay sila sa mga investigator, na inaangkin na ang pag-atake ay gumagana pa rin sa na-update na mga makina. Inaangkin din ng mga mananaliksik na sinubukan nila ang pagsasamantala sa mga makina ng JavaScript para sa Chrome at Firefox, pati na rin sa pamamagitan ng isang hypervisor (para sa mga virtualized na kapaligiran, tulad ng mga cloud server ).
Hindi malinaw kung ang AMD o ang mga mananaliksik ay tama hanggang sa naglabas ang AMD ng isang patch, o may naglabas ng isang pagsasamantala gamit ang mga pamamaraang ito. Sa anumang kaso, inaangkin din ng mga mananaliksik na ang dami ng data na maaaring tumagas ay maliit. Habang inaangkin nila na maaaring gumana ito sa mga setting ng real-world, hindi nangangahulugang ito ay nagkakahalaga ng paggawa sa mga setting ng real-world.
Gayunpaman, kung ito ay gumagana at maaaring mai-patched, kung gayon dapat itong maayos.
Ito ang opisyal na pahayag mula sa AMD:
Patuloy na inirerekumenda ng AMD ang mga sumusunod na pinakamahusay na kasanayan upang matulungan ang pag-iwas sa mga problema sa side channel:
- Panatilihing napapanahon ang operating system sa pamamagitan ng pagpapatakbo sa mga pinakabagong pag-update at firmware ng platform, kabilang ang mga umiiral na mga pagpapagaan para sa mga kahinaan na batay sa haka-haka Pagsunod sa ligtas na mga pamamaraan ng pag-encrypt Pagdaragdag ng pinakabagong mga patched na bersyon ng mga kritikal na aklatan, kabilang ang mga madaling kapitan ng mga pag-atake sa mga side-channel Paggamit ligtas na kasanayan sa computing at pagpapatakbo ng antivirus software
Tinatapos nito ang mga komento na ginawa ng AMD sa paksa, ganap na binabawasan ang epekto ng mga kahinaan na ito. Kami ay magpapaalam sa iyo sa lalong madaling panahon na marami kaming alam.
Pcperamd font10 bagong mga kahinaan na natuklasan sa vm virtualbox
Ang Oracle ay naglabas ng isang patch upang ayusin ang sampung kahinaan sa VirtualBox na nagpapahintulot sa mga attackers na makatakas sa mga 'operating' operating system at atake sa host operating system na pinapatakbo ng VirtualBox.
Ang bagong kahinaan na natuklasan sa mga intel processors
Ang isang bagong kahinaan ay natuklasan sa mga processor ng Intel, sa oras na ito na may kaugnayan sa UEFI BIOS chip.
Ang Gigabyte ay nagpapatupad ng mga hakbang sa seguridad laban sa mga kahinaan sa intel at ako mga kahinaan sa seguridad
Ang GIGABYTE TECHNOLOGY Co Ltd., isang nangungunang tagagawa ng mga motherboards at graphics card, ay nagpatupad ng mga hakbang sa seguridad na nakahanay sa
