Amd patvirtina trūkumus, kuriuos rado cts-labs; žada pataisas su pataisomis
Turinys:
Video: Tapau krikstateviu?!? 2024
AMD pagaliau patvirtino „CTS-Labs“ paskelbtus trūkumus, tačiau tai taip pat sumenkino jų sunkumą. Bendrovė pažadėjo netrukus išleisti pataisas per programinės įrangos pataisas.
„CTS-Labs“ yra nedidelė apsaugos įmonė, kuri išgarsėjo po to, kai viešėjo 13 turimų saugumo trūkumų, turinčių įtakos AMD „Zen“ procesorių šeimoms. Tai atsitiko po to, kai „CTS-Labs“ apie tai įspėjo įmonę privačiai ir išleidus nemažą dalį AMD akcijų.
Anot AMD, nurodytos pažeidžiamos vietos
Trūkumai, kaip „Ryzenfall“, „Masterkey“, „Fallout“ ir „Chimera“, sukėlė ginčus dėl jų sunkumo ir pagrįstumo. Visiems buvo įdomu, ką AMD ketina imtis dėl to. AMD paskelbė pirmąjį pareiškimą, kuriame patvirtina trūkumus, tačiau sako, kad jie turi ne tokį stiprų poveikį, nei anksčiau pateikė apsaugos įmonė. AMD taip pat paminėjo „Spectre“ pažeidžiamumą, susijusį su projektavimo trūkumais „Zen“ mikroarchitektūroje, skirtingai nuo aukščiau paminėtų.
AMD atstovas Markas Papermasteris teigė, kad „CTS-Labs“ aptikti trūkumai yra siejami su firmware, valdančia įterptą saugumo valdymo procesorių kai kuriuose AMD produktuose, ir mikroschemų rinkiniu, naudojamu kai kurių lizdų AM4 ir socket TR4 darbalaukio platformose, palaikančiose AMD procesorius.
AMD teigė, kad dėl visų šių problemų reikalinga administracinė prieiga prie sistemos, suteikiančios vartotojui neribotą prieigą ir teisę ištrinti, sukurti ar pakeisti bet kuriuos sistemos duomenis. Užpuolikai būtų padidinę išnaudojimo galią. AMD taip pat teigė, kad šiuolaikiniai Oss turi tinkamą saugumo kontrolę, kuri užkirstų kelią tai padaryti.
AMD patvirtina, kad išleis pataisas
Bendrovė pažadėjo, kad ji kuo greičiau išleis visų šių problemų pataisas, atnaujindama programinę aparatinę įrangą. Jie turės būti integruoti į kiekvieno pagrindinės plokštės gamintojo ir kiekvieno modelio atnaujinimus. Kitaip tariant, pataisoms tikriausiai prireiks daug laiko, o paveikti produktai pataisas gaus ne taip greitai, kaip tikėtasi. Tai neturės įtakos paveiktų sistemų veikimui ar funkcionalumui. AMD padarė išvadą, kad šiuos trūkumus tikrai lengviau naudoti, palyginti su „Spectre“ ir „Meltdown“.
Naujausi „Dell“ saugos pataisų adresai neseniai rado bendrovės aparatūros pažeidžiamumą
„Dell“ nešiojamieji kompiuteriai nėra tokie varginantys kaip, pavyzdžiui, „Lenovo“, tačiau bendrovė nori įsitikinti, kad visi galimi trūkumai bus pašalinti. Tokiu būdu „Dell“ išleido naują jų kompiuterių specializuotos programinės įrangos naujinį, kuris pašalins saugos trūkumą, neseniai aptiktą jos „Sonicwall“ visuotinėje valdymo sistemoje (GMS). Remiantis įvairiais pranešimais iš ...
„Forz horizon 3“ pataisas: patikrinkite pataisas ir patobulinimus!
„Forza Horizon 3“ pleistras yra prieinamas: sužinokite daugiau apie jį ir atsisiųskite!
„Microsoft“ blokuoja kai kuriuos „Windows“ pataisas, kad būtų galima atsisiųsti rankiniu būdu
Įdomi data yra gegužės 10 d .: šią datą kai kurių „Windows“ pataisų nebus galima atsisiųsti rankiniu būdu. Nors „Windows 10“ atnaujinimai paprastai teikiami naudojant „Windows Update“, kai kurie vartotojai pasirinko atsisiųsti naujinimus per „Microsoft“ atsisiuntimo centrą. Paprastai tai daroma siekiant išlaikyti galimas problemas, kurios gali kilti dėl kai kurių atnaujinimų ...
