Amd reagiert auf Schwachstellen, die in cpus ryzen entdeckt wurden
Inhaltsverzeichnis:
- AMD bestreitet, dass dies spekulative Ausführungsangriffe sind
- Dies ist die offizielle Erklärung von AMD:
AMD wurde mit deutlich weniger Schwachstellenberichten als Intel getroffen, aber eine Handvoll sind aufgetaucht. Vor einigen Tagen haben wir die von der Technischen Universität Graz entdeckten Sicherheitslücken kommentiert , die ihre Ergebnisse in einem Dokument namens Take A Way veröffentlicht haben, in dem die Angriffe Collide + Probe und Load + Reload aufgeführt sind.
AMD bestreitet, dass dies spekulative Ausführungsangriffe sind
In diesem Fall gibt AMD in Bezug auf das Take A Way-Whitepaper an, dass "dies keine neuen Angriffe sind, die auf spekulativen Vorhersagen beruhen", und sie haben keine Software-Updates als Reaktion darauf veröffentlicht.
Die ZDNet-Site meldet, dass sie mit Ermittlern in Kontakt stehen, die behaupten, dass der Angriff immer noch auf aktualisierten Computern funktioniert. Die Forscher behaupten auch, dass sie den Exploit in JavaScript-Engines für Chrome und Firefox sowie über einen Hypervisor (für virtualisierte Umgebungen wie Cloud- Server ) getestet haben.
Es ist unklar, ob AMD oder die Forscher korrekt sind, bis AMD einen Patch veröffentlicht oder jemand einen Exploit mit diesen Methoden veröffentlicht. In jedem Fall behaupten die Forscher auch, dass die Datenmenge, die durchgesickert sein kann, gering ist. Sie behaupten zwar, dass es in realen Umgebungen funktionieren kann, aber das bedeutet nicht, dass es sich lohnt, dies in realen Umgebungen zu tun.
Wenn es dennoch funktioniert und gepatcht werden kann, sollte es behoben werden.
Dies ist die offizielle Erklärung von AMD:
AMD empfiehlt weiterhin die folgenden Best Practices, um Seitenkanalprobleme zu mindern:
- Halten Sie das Betriebssystem auf dem neuesten Stand, indem Sie mit den neuesten Updates und der Plattform-Firmware arbeiten, einschließlich vorhandener Abhilfemaßnahmen für spekulationsbasierte Schwachstellen. Befolgen Sie sichere Verschlüsselungsmethoden. Implementieren Sie die neuesten gepatchten Versionen kritischer Bibliotheken, einschließlich solcher, die für Seitenkanalangriffe anfällig sind sichere Computerpraktiken und Ausführen von Antivirensoftware
Damit sind die Kommentare von AMD zu diesem Thema beendet, wodurch die Auswirkungen dieser Sicherheitsanfälligkeiten vollständig minimiert werden. Wir werden Sie auf dem Laufenden halten, sobald wir mehr wissen.
Pcperamd SchriftartZwei neue Websites, die Cybercrime-Dienste anbieten, wurden entdeckt
Zwei neue Websites, die Cybercrime-Dienste anbieten, wurden entdeckt. Erfahren Sie mehr über diese Websites und die von ihnen angebotenen Dienstleistungen.
60 Kinderspiele voller Inhalte für Erwachsene, die bei Google Play entdeckt wurden
60 Kinderspiele voller Inhalte für Erwachsene, die bei Google Play entdeckt wurden. Erfahren Sie mehr über dieses Problem, das viele Spiele betrifft.
Motorola reagiert auf die Ankündigung von Samsung, Apple zu verspotten
Motorola antwortet auf die Ankündigung von Samsung, Apple verspottet zu haben. Entdecken Sie diese brandneue Anzeige, die andere Anzeigen verspottet.
