Az AMD végül megerősítette a CTS-Labs által bejelentett hibákat, de ez aláásta azok súlyosságát. A vállalat megígérte, hogy hamarosan kiadja a javításokat a firmware-javítások révén.

A CTS-Labs egy kis biztonsági társaság, amely nyilvánosságra kerülése után vált ismertté 13 olyan állítólagos biztonsági hibával, amelyek az AMD Zen-alapú processzorcsaládját érintik. Ez akkor történt, miután a CTS-Labs magánjellegű figyelmeztetést küldött a társaságnak, és amikor jelentős kibocsátási elemet bocsátottak ki az AMD részvényei.

Az AMD szerint itt vannak az állítólagos sebezhetőségek

A Ryzenfall, a Masterkey, a Fallout és a Chimera, más néven a viták súlyosságuk és érvényességük tekintetében vitát váltottak ki. Mindenkinek kíváncsi volt, mit akar tenni az AMD ezzel kapcsolatban. Az AMD kiadta az első nyilatkozatot, amelyben megerősíti a hibákat, de kijelenti, hogy ezek kevésbé súlyos hatással vannak, mint amit a biztonsági cég korábban bemutatott. Az AMD megemlítette a Spectre sebezhetőséget is, amely a fentebb említettektől eltérően a Zen mikroarchitektúra tervezési hibáival kapcsolatos.

Az AMD Mark Papermaster kijelentette, hogy a CTS-Labs által felfedezett hibák társulnak az egyes AMD termékek beágyazott biztonsági vezérlő processzort kezelő firmware-hez, valamint az AMD socket AM4 processzorokat támogató socket AM4 socket és a TR4 socket asztali platformon használt chipetekhez.

Az AMD elmondta, hogy ezeknek a problémáknak a rendszerhez adminisztratív hozzáférést kell igényelniük, amely korlátlan hozzáférést biztosít a felhasználónak, valamint a rendszer bármely adatának törlésére, létrehozására vagy módosítására vonatkozó jogot. A támadók megnövelték a kizsákmányolás hatalmát. Az AMD azt is elmondta, hogy a modern Oss-nak megfelelő biztonsági ellenőrzése van, amely megakadályozná ezt.

Az AMD megerősíti, hogy javításokat fog kiadni

A vállalat megígérte, hogy a firmware-frissítésekkel a lehető leghamarabb kiadja javításokat ezekre a problémákra. Ezeket be kell építeni az alaplap gyártóitól és az egyes modellektől származó frissítésekbe. Más szavakkal: a javításoknak valószínűleg hosszú időre lesz szükségük, és az érintett termékek nem a vártnál hamarosan megkapják a javításokat. Ezek nem befolyásolják az érintett rendszerek teljesítményét vagy funkcionalitását. Az AMD arra a következtetésre jutott, hogy ezeket a hibákat egyértelműen kevésbé könnyű kihasználni, mint a Spectre és az Meltdown hibákat.