AMD uznalo chyby ve svých procesorech, nejsou však tak fatální jak by se mohlo zdát

V minulém týdnu zveřejnila společnost CTS labs zprávu, že odhalila řadu bezpečnostních chyb v procesorech AMD a to jak v platformách Ryzen tak EPYC. Vzápětí se objevily zprávy, které zjištění společnosti CTS labs zpochybňovaly a kritizovaly ji za to, že nenechala společnosti AMD čas na napravení chyb před jejich zveřejněním. O tom jsme vás již informovali.

Objevily se i názory, že se CTS labs snaží AMD zdiskreditovat a žádné chyby ve skutečnosti neexistují. Samotné AMD zjištění komentovalo pouze krátce s tím, že musí zjistit jeho pravdivost a rozsah potencionálního nebezpečí. Dnes AMD vydala oficiální zprávu, která potvrzuje, že chyby nalezené CTS labs skutečně existují. Jejich dopad však není tak velký jak by se mohlo zdát.

Žádná z chyb přímo nesouvisí s velkými chybami Spectre a Meltdown. Kritickým místem není přímo jádro procesoru, ale AMD Secure Processor, který se stará o bezpečnost a čipová sada AM4/TR4. Tyto komponenty jsou součástí architektury většiny procesorů AMD, včetně AMD Zen.

Podle výzkumu AMD neohrožuje žádná z chyb akutně bezpečnost počítače. K jejím zneužití by totiž musel mít narušitel plná práva na kontrolu systému na úrovni administrátora. V tom případě by se však nemusel obtěžovat se zneužíváním chyb, protože by měl přístup všude, kam by potřeboval.

AMD chyby dělí do tří skupin a slibuje, že všechny ošetří v následných aktualizacích BIOSu, které bude postupně vydávat. Zároveň ujišťuje uživatele, že by tyto aktualizace neměly mít žádný vliv na výkon počítače.

Ve srovnání s chybami Spectre a Meltdown jsou chyby zjištěné CTS labs a potvrzené AMD naprosto marginální a nehrozí reálné nebezpečí, že by mohly být zneužity proti uživateli.

Zdroj: community.amd.com