AMD는 마침내 CTS-Labs가 발표 한 결함을 확인했지만 그 심각도를 낮췄습니다. 이 회사는 곧 펌웨어 패치를 통해 픽스를 릴리스하기로 약속했습니다.

CTS-Labs는 AMD의 Zen 기반 프로세서 제품군에 영향을 미치는 13 개의 보안 결함으로 공개 된 후 유명해진 소규모 보안 회사입니다. 이것은 CTS-Labs가 회사에 개인적으로 알리고 AMD 주식에 대한 실질적인 부족이 발생했을 때 발생했습니다.

AMD에 따르면 주장 된 취약점은 다음과 같습니다.

Ryzenfall, Masterkey, Fallout 및 Chimera의 결함으로 인해 심각성과 유효성에 대한 논쟁이 일어났습니다. 모두 AMD가 이것에 대해 무엇을하려고하는지 궁금했습니다. AMD는 결함을 확인하지만 보안 회사가 이전에 제시 한 것보다 덜 심각한 영향을 미친다는 첫 번째 진술을 발표했습니다. AMD는 또한 위에서 언급 한 것과 달리 Zen 마이크로 아키텍처의 디자인 결함과 관련된 스펙터 취약점을 언급했습니다.

AMD의 마크 페이퍼 마스터 (Mark Papermaster)는 CTS-Labs가 발견 한 결함은 일부 AMD 제품의 임베디드 보안 제어 프로세서를 관리하는 펌웨어 및 AMD CPU를 지원하는 일부 소켓 AM4 및 소켓 TR4 데스크탑 플랫폼에서 사용되는 칩셋과 관련이 있다고 밝혔다.

AMD는 이러한 모든 문제는 사용자에게 무제한 액세스 권한을 부여하는 시스템에 대한 관리 액세스 권한과 시스템 데이터를 삭제, 생성 또는 수정할 수있는 권한이 필요하다고 말했습니다. 공격자들은 악용의 힘을 증가시킬 것입니다. AMD는 또한 현대 Oss가이를 방지 할 수있는 적절한 보안 제어 기능을 가지고 있다고 말했다.

AMD는 수정 사항을 발표 할 것이라고 확인

이 회사는 펌웨어 업데이트를 통해 가능한 한 빨리 이러한 모든 문제에 대한 수정 사항을 발표 할 것이라고 약속했습니다. 이들은 각 마더 보드 제조업체 및 각 모델의 업데이트에 통합되어야합니다. 다시 말해, 수정 프로그램은 시간이 오래 걸리고 영향을받는 제품은 예상대로 빨리 패치를받습니다. 영향을받는 시스템의 성능이나 기능에는 영향을 미치지 않습니다. AMD는 이러한 결함이 스펙터 및 멜트 다운에 비해이 취약점을 악용하기가 쉽지 않다고 결론지었습니다.