Hopp til navigasjon Hopp til innhold
Sikkerhetsselskap fant flere sårbarheter i AMD-prosessorer. (Ill.: AMD)

AMD lover å rette opp sikkerhetsfeil

Mikroprosessorgiganten kommer med tiltak for å utbedre sikkerhetsfeilen som er påvist i deres brikkesett.

Det israelske firmaet CTS kunne i forrige uke rapportere om fire separate grupper sikkerhetsfeil som er å finne i flere av AMDs prosessorer, henholdsvis i Ryzen, Epyc, Ryzen Pro og Ryzen Mobile.

Ny firmware om noen uker

AMD har nå svart på rapporten og de skriver at de jobber iherdig med å fikse problemene. De forventer å legge ny firmware ut for nedlasting i løpet av de kommende ukene.

Sikkerhetsfeilen finnes i firmwaren som håndterer AMD Platform Security Processor (PSP) som er en del av noen av AMDs prosessorer, samt i noen brikkesett med AM4- og TR4-sockets.

 

 

Krever administratortilgang

For å kunne utnytte feilen kreves administrativ tilgang til systemet. Om uvedkommende får slik tilgang, vil de ha et bredt utvalg av mulige verktøy for å utnytte feilen. AMD påpeker at alle moderne operativsystemer har effektive sikkerhetssytemer på plass for å forhindre uautorisert administrasjonstilgang – og at dette i de fleste tilfeller vil være en effektiv stopper for å kunne utnytte feilen.

De fleste brukere er utenfor fare

Trail of Bits, som har sjekket om rapporten til CTS stemmer, skriver at for de fleste brukere foreligger det ikke noen umiddelbar fare for angrep. Selv om feilen nå er kjent, vil det ta lang tid å utvikle angrepsverktøy som kan utnytte sikkerhetsfeilen. Mengden arbeid som kreves for dette er utenfor de fleste angriperes rekkevidde.

Kilder:
AMD
ARS Technica
Trail of Bits

Stikkord: amd, sikkerhetshull