В AMD признали наличие сразу четырех уязвимостей в процессорах Ryzen

Компания AMD подтвердила, что уязвимости в процессорах Ryzen, обнаруженные специалистами компании CTS-Labs и названные ими Masterkey, Ryzenfall и Fallout, действительно существуют. Впрочем, отмечают в компании, для их использования взломщик должен получить административный доступ к данному компьютеру или серверу, а его наличие дает и другие, гораздо более широкие возможности атаки. Кроме того, уязвимость можно ликвидировать на уровне BIOS без ущерба для производительности компьютера, и в компании разрабатывают соответствующие исправления.

Четвертая уязвимость, найденная специалистами CTS-Labs, называется Chimera, и была обнаружена в чипсете Promontory, и ответственность за нее, по их мнению, несет компания ASMedia, разработавшая некоторые компоненты чипсета. В AMD считают, что ее тоже можно устранить на уровне BIOS, но исправления будут разработаны совместно с ASMedia.

CTS-Labs, как заявляют в AMD, сообщила ей об обнаружении уязвимостей менее чем за сутки до открытой публикации. Кроме того, фирму CTS-Labs критикуют за возможное наличие финансовых интересов, связанных с компаниями, продукцию которых они исследуют (это указано на сайте CTS-Labs). Наличие уязвимостей подтверждают также независимые фирмы Trail of Bits и Check Point, но специалисты обеих фирм сомневаются, что их можно использовать в реальной атаке.