Специалисты критикуют израильскую компанию, обнаружившую уязвимость в чипах AMD
Израильская компания CTS Labs сообщила, что в чипах AMD Ryzen и EPYC обнаружены 13 критических уязвимостей, позволяющих получить доступ к данным пользователя или установить вредоносное ПО. Особенную тревогу вызывает тот факт, что уязвимости касаются специальной защищенной области процессоров, в которой хранятся критически важные данные.
Чипы Ryzen используются в настольных ПК и ноутбуках, а процессоры EPYC применяются на серверах.
Из компании AMD ответили, что безопасность для них является одним из главных приоритетов. Специалисты только начали знакомиться с отчетом CTS Labs, чтобы понять методологию исследователей и результаты их работы.
Вместе с тем, специалисты по компьютерной безопасности подвергли критике израильскую компанию, которая дала AMD менее 24 часов на подготовку ответа перед тем, как опубликовать свой отчет. В то же время стандартная процедура требует уведомить компанию об обнаруженной уязвимости за 90 дней. Сайт Cnet.com, в свою очередь, напоминает, что исследователи Google дали компании Intel шесть месяцев, чтобы исправить проблемы, связанные с аппаратными уязвимостями Spectre и Meltdown.