Det israelske firmaet CTS kunne i forrige uke rapportere om fire separate grupper sikkerhetsfeil som er å finne i flere av AMDs prosessorer, henholdsvis i Ryzen, Epyc, Ryzen Pro og Ryzen Mobile.
Ny firmware om noen uker
AMD har nå svart på rapporten og de skriver at de jobber iherdig med å fikse problemene. De forventer å legge ny firmware ut for nedlasting i løpet av de kommende ukene.
Sikkerhetsfeilen finnes i firmwaren som håndterer AMD Platform Security Processor (PSP) som er en del av noen av AMDs prosessorer, samt i noen brikkesett med AM4- og TR4-sockets.
Annonse
Krever administratortilgang
For å kunne utnytte feilen kreves administrativ tilgang til systemet. Om uvedkommende får slik tilgang, vil de ha et bredt utvalg av mulige verktøy for å utnytte feilen. AMD påpeker at alle moderne operativsystemer har effektive sikkerhetssytemer på plass for å forhindre uautorisert administrasjonstilgang – og at dette i de fleste tilfeller vil være en effektiv stopper for å kunne utnytte feilen.
De fleste brukere er utenfor fare
Trail of Bits, som har sjekket om rapporten til CTS stemmer, skriver at for de fleste brukere foreligger det ikke noen umiddelbar fare for angrep. Selv om feilen nå er kjent, vil det ta lang tid å utvikle angrepsverktøy som kan utnytte sikkerhetsfeilen. Mengden arbeid som kreves for dette er utenfor de fleste angriperes rekkevidde.
Kilder:
AMD
ARS Technica
Trail of Bits
Annonse
