Amd conferma i difetti riscontrati dai cts-lab; promette patch con correzioni
Sommario:
Video: Come digitalizzare una verifica cartacea. 2024
AMD ha infine confermato i difetti annunciati da CTS-Labs, ma ha anche minimizzato la loro gravità. La società ha promesso di rilasciare correzioni tramite patch firmware a breve.
CTS-Labs è una piccola società di sicurezza che è diventata famosa dopo essere diventata pubblica con 13 difetti di sicurezza che hanno interessato le famiglie di processori AMD basati su Zen. Ciò è accaduto dopo che CTS-Labs ha avvisato la società privatamente e quando è stato emesso un sostanziale short sulle azioni AMD.
Ecco le vulnerabilità rivendicate, secondo AMD
I difetti noti come Ryzenfall, Masterkey, Fallout e Chimera hanno suscitato polemiche sulla loro gravità e validità. Tutti erano curiosi di sapere cosa AMD intendesse fare al riguardo. AMD ha rilasciato la prima dichiarazione in cui conferma i difetti, ma afferma che hanno un impatto meno grave rispetto a quanto precedentemente presentato dalla società di sicurezza. AMD ha anche menzionato la vulnerabilità dello Spettro legata ai difetti di progettazione nella microarchitettura Zen a differenza di quelli sopra menzionati.
Mark Papermaster di AMD ha dichiarato che i difetti riscontrati dai CTS-Lab sono associati al firmware che gestisce il processore di controllo di sicurezza incorporato in alcuni prodotti AMD e al chipset utilizzato in alcune piattaforme desktop socket AM4 e socket TR4 che supportano le CPU AMD.
AMD ha affermato che tutti questi problemi richiedono l'accesso amministrativo al sistema che garantisce all'utente un accesso illimitato e il diritto di eliminare, creare o modificare i dati del sistema. Gli aggressori avrebbero aumentato il potere degli exploit. AMD ha anche affermato che i moderni Oss hanno controlli di sicurezza adeguati che impedirebbero che ciò accada.
AMD conferma che rilascerà correzioni
La società ha promesso che avrebbe rilasciato le correzioni per tutti questi problemi il più presto possibile tramite gli aggiornamenti del firmware. Questi dovranno essere integrati negli aggiornamenti provenienti da ciascun produttore di schede madri e per ciascun modello. In altre parole, le correzioni probabilmente avranno bisogno di molto tempo e i prodotti interessati riceveranno le patch non appena previsto. Questi non influenzeranno le prestazioni o la funzionalità dei sistemi interessati. AMD ha concluso affermando che questi difetti sono sicuramente meno facili da sfruttare rispetto a quelli di Spectre e Meltdown.
I laptop matebook huawei di Windows 10 presentano importanti difetti di sicurezza
Microsoft ha riscontrato una vulnerabilità legata all'esecuzione con privilegi locali nel software del driver PC Manager Huawei. Aggiorna ora il tuo laptop.
Nadella conferma che Microsoft non si sta allontanando dai telefoni Windows
Molti fan di Microsoft si chiedono cosa riserva il futuro per i telefoni Windows. Satya Nadella ha recentemente offerto una risposta a questa domanda, ma senza fornire troppi dettagli. Alla riunione annuale degli azionisti a Bellevue, Washington, Nadella ha confermato ancora una volta che Microsoft non si sta allontanando dal supportare i telefoni Windows. In realtà, questa è una vecchia linea. Microsoft continua ...
Gli utenti dovrebbero stare lontano da patch di terze parti per i difetti di Windows
Le questioni di sicurezza sono diventate le notizie principali negli ultimi anni, con molti grandi nomi vittima di attacchi informatici in corso. Ora più che mai, una difesa fortificata è importante e molti sviluppatori di software lavorano 24 ore su 24 per fornire potenti aggiornamenti di sicurezza che prevengono le violazioni. I problemi persistono per Microsoft L'ultimo posto ...
