Ο Amd ανταποκρίνεται στις ευπάθειες που εντοπίστηκαν στο cpus ryzen
Πίνακας περιεχομένων:
- Η AMD αρνείται ότι πρόκειται για κερδοσκοπικές επιθέσεις εκτέλεσης
- Αυτή είναι η επίσημη δήλωση της AMD:
Η AMD έχει πληγεί με πολύ λιγότερες αναφορές ευπάθειας από την Intel, αλλά μια χούφτα έχει εμφανιστεί. Πριν από λίγες ημέρες σχολιάσαμε τις ευπάθειες που ανακαλύφθηκαν από το Πανεπιστήμιο Τεχνολογίας του Γκρατς, το οποίο δημοσίευσε το εύρημα τους σε ένα έγγραφο που ονομάζεται Take A Way, το οποίο αναφέρει λεπτομερώς τις επιθέσεις Collide + Probe και Load + Reload.
Η AMD αρνείται ότι πρόκειται για κερδοσκοπικές επιθέσεις εκτέλεσης
Σε αυτή την περίπτωση, όσον αφορά το Λευκό Βιβλίο Take A Way, η AMD δηλώνει ότι "αυτά δεν είναι νέες επιθέσεις που βασίζονται σε κερδοσκοπική πρόβλεψη" και δεν έχουν εκδώσει ενημερώσεις λογισμικού σε απάντηση σε αυτό.
Ο ιστότοπος ZDNet αναφέρει ότι βρίσκεται σε επαφή με τους ερευνητές, οι οποίοι υποστηρίζουν ότι η επίθεση εξακολουθεί να λειτουργεί σε ενημερωμένες μηχανές. Οι ερευνητές ισχυρίζονται επίσης ότι έχουν δοκιμάσει την εκμετάλλευση σε μηχανές JavaScript για Chrome και Firefox, καθώς και μέσω ενός hypervisor (για εικονικά περιβάλλοντα όπως διακομιστές σύννεφων).
Δεν είναι σαφές εάν η AMD ή οι ερευνητές είναι σωστοί έως ότου η AMD κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ή κάποιος κυκλοφορήσει μια εκμετάλλευση χρησιμοποιώντας αυτές τις μεθόδους. Σε κάθε περίπτωση, οι ερευνητές ισχυρίζονται επίσης ότι η ποσότητα των δεδομένων που μπορούν να διαρρεύσουν είναι μικρή. Παρόλο που ισχυρίζονται ότι μπορούν να λειτουργήσουν σε πραγματικές ρυθμίσεις, αυτό δεν σημαίνει ότι αξίζει να το κάνετε σε πραγματικές ρυθμίσεις.
Ακόμα, εάν λειτουργεί και μπορεί να διορθωθεί, τότε θα πρέπει να διορθωθεί.
Αυτή είναι η επίσημη δήλωση της AMD:
Η AMD εξακολουθεί να συστήνει τις ακόλουθες βέλτιστες πρακτικές για να βοηθήσει στην άμβλυνση των προβλημάτων των πλευρικών καναλιών:
- Διατηρήστε το λειτουργικό σύστημα ενημερωμένο λειτουργώντας με τις πιο πρόσφατες ενημερώσεις και το υλικολογισμικό της πλατφόρμας, συμπεριλαμβανομένων των υφιστάμενων μετριασμών για ευπάθειες που βασίζονται σε κερδοσκοπία Μετά από ασφαλείς μεθοδολογίες κρυπτογράφησης Εφαρμογή των πιο πρόσφατων ενημερωμένων εκδόσεων κρίσιμων βιβλιοθηκών, συμπεριλαμβανομένων εκείνων που είναι επιρρεπείς σε επιθέσεις πλαϊνών καναλιών Χρησιμοποιώντας ασφαλείς πρακτικές υπολογιστών και εκτέλεση λογισμικού προστασίας από ιούς
Αυτό τερματίζει τα σχόλια της AMD σχετικά με το θέμα, ελαχιστοποιώντας πλήρως τον αντίκτυπο αυτών των τρωτών σημείων. Θα σας κρατήσουμε ενήμερους μόλις μάθουμε περισσότερα.
Pcperamd γραμματοσειρά10 νέα ευπάθειες που εντοπίστηκαν στο vm virtualbox
Η Oracle κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για να διορθώσει δέκα ευπάθειες στο VirtualBox που επιτρέπουν στους επιτιθέμενους να ξεφύγουν από τα λειτουργικά συστήματα φιλοξενίας και να επιτεθούν στο λειτουργικό σύστημα κεντρικού υπολογιστή που χρησιμοποιεί το VirtualBox.
Οκτώ νέα ευπάθειες που εντοπίστηκαν σε επεξεργαστές Intel
Οκτώ νέα τρωτά σημεία έχουν ανακαλυφθεί σε επεξεργαστές της Intel, τέσσερις από αυτούς είναι ιδιαίτερα σοβαρές, περισσότερο από το Specter.
Περισσότερες από 100 εφαρμογές που εντοπίστηκαν στο Google Play με κακόβουλο κώδικα
Περισσότερες από 100 εφαρμογές που εντοπίστηκαν στο Google Play με κακόβουλο κώδικα. Μάθετε περισσότερα σχετικά με αυτό το πρόβλημα ασφαλείας στο Android.
