AMDはCTS-Labsによって発表された欠陥を最終的に確認しましたが、その深刻さも軽視していました。 同社はまもなくファームウェアパッチを介して修正をリリースすることを約束しました。

CTS-Labsは、AMDのZenベースのプロセッサフ​​ァミリに影響を与える13のセキュリティ上の欠陥を公表して有名になった小さなセキュリティ会社です。 これは、CTS-Labsが非公開で会社に警告を発した後、AMDの株式が大幅に不足したときに起こりました。

AMDによると、ここに主張された脆弱性があります

Ryzenfall、Masterkey、Fallout、およびChimeraとも呼ばれる欠陥は、それらの重大度と有効性に関する論争を引き起こしました。 誰もがAMDがこれについて何をしようとしているのか興味がありました。 AMDは最初の声明を発表しましたが、その中で欠陥を確認しましたが、以前にセキュリティ会社が提示したよりも深刻な影響はないと述べています。 AMDはまた、上記とは異なるZenマイクロアーキテクチャの設計上の欠陥に関連するSpectreの脆弱性についても言及しました。

AMDのマーク・ペーパーマスターは、CTS-Labsで見つかった欠陥は、一部のAMD製品の組み込みセキュリティ制御プロセッサを管理するファームウェアと、AMD CPUをサポートする一部のソケットAM4およびソケットTR4デスクトッププラットフォームで使用されるチップセットに関連していると述べました。

AMDは、これらの問題はすべて、ユーザーに無制限のアクセスとシステムのデータを削除、作成、または変更する権利を付与するシステムへの管理アクセスを必要とすると述べました。 攻撃者はエクスプロイトの力を高めます。 AMDはまた、現代のOssにはこれを防ぐための適切なセキュリティ制御があると述べました。

AMD、修正プログラムをリリースすることを確認

同社は、これらすべての問題に対する修正をできるだけ早くファームウェアの更新を通じてリリースすることを約束しました。 これらは、各マザーボードメーカーおよび各モデルの更新に統合する必要があります。 言い換えれば、修正にはおそらく長い時間が必要で、影響を受ける製品は予想よりも早くパッチを受け取りません。 これらは、影響を受けるシステムのパフォーマンスや機能には影響しません。 AMDは、これらの欠陥はSpecterやMeltdownの欠陥と比べて間違いなく悪用しにくいと述べています。