Израильская компания CTS Labs сообщила, что в чипах AMD Ryzen и EPYC обнаружены 13 критических уязвимостей, позволяющих получить доступ к данным пользователя или установить вредоносное ПО.
Особенную тревогу вызывает тот факт, что уязвимости касаются специальной защищенной области процессоров, в которой хранятся критически важные данные. Чипы Ryzen используются в настольных ПК и ноутбуках, а процессоры EPYC применяются на серверах. Из компании AMD ответили, что безопасность для них является одним из главных приоритетов. Специалисты только начали знакомиться с отчетом CTS Labs, чтобы понять методологию исследователей и результаты их работы. Вместе с тем, специалисты по компьютерной безопасности подвергли критике израильскую компанию, которая дала AMD менее 24 часов на подготовку ответа перед тем, как опубликовать свой отчет. В то же время стандартная процедура требует уведомить компанию об обнаруженной уязвимости за 90 дней. Сайт Cnet.com, в свою очередь, напоминает, что исследователи Google дали компании Intel шесть месяцев, чтобы исправить проблемы, связанные с аппаратными уязвимостями Spectre и Meltdown.
Источник -
newsru.co.il