Procesory

AMD już ma gotowe poprawki na luki CTS Labs - zostaną one załatane jeszcze w tym miesiącu

opublikowano przez Paweł Maziarz w dniu 2018-05-04

Choć sposób przekazania informacji budził pewne zastrzeżenia, producent potraktował problem priorytetowo. Chyba nie spodziewaliśmy się tak szybkiego działania AMD.

Pamiętacie kontrowersyjną informację zespołu CTS Labs, który odkrył luki w zabezpieczeniach procesorów AMD? Jak już wspominaliśmy, producent przyjrzał się sprawie i już zdążył opracować odpowiednie poprawki.

Według informacji przekazanych portalowi Tom's Hardware, odpowiednie poprawki zostały już przygotowane i czekają na wdrożenie przez partnerów (ich zadaniem będzie również przetestowanie łatek). Można jednak podejrzewać, że jeszcze w tym miesiącu luki zostaną załatane i nie będą stanowić zagrożenia dla użytkowników.

Na pochwałę zasługuje szybkość działania AMD. Mimo kontrowersyjnego sposobu przekazania informacji, producent zbadał zagrożenie i tydzień później wydał stosowne oświadczenie. Teraz w ekspresowym tempie przygotowano odpowiednie poprawki. Gdyby firma CTS Labs trzymała się powszechnie przyjętych zasad i nie publikowała tak szybko informacji, luki mogłyby zostać załatane jeszcze przed publicznym ujawnieniem problemu.

Źródło: ComputerBase

marketplace
avatar
Dodaj
  • avatar
    Co na to intel przy ośmiu nowych wykrytych lukach Spectre NG.
  • avatar
    Serio? "Luki" która wymagają uprawnień administratora ? ? ?
    Dżizas, przecież mając uprawnienia administratora nie trzeba się nigdzie włamywać.

    Ściemniacze z CTS są jawnie powiązani z Viceroy którzy mają już na koncie wyroki skazujące z manipulacje giełdowe (w Niemczech).
    Zaloguj się
    21
  • avatar
    Teraz napiszcie kiedy Intel zacznie w końcu na poważnie łatać swoje dziury Meltdown i Full Spectre. Zwłaszcza że co do tego drugiego to zostały już dawno wykryte kolejne odmiany do załatania.
  • avatar
    AMD oficjalnie potwierdziło, że pewne zabezpieczenia istotnie da się obejść, więc nikt już nie twierdzi że luk nie ma.
    Mówi się raczej o tym, że trudno te "luki" nazwać lukami Ponieważ ich wykorzystanie wymaga podmiany oprogramowania, specjalnych uprawnień, dostępu fizycznego do urządzenia.
    Mając takie możliwości i uprawnienia nie trzeba już wykorzystywać żadnych dziur.
    Tak czy siak fajnie że AMD podeszło poważnie do sprawy mimo nieprofesjonalnego podejścia badaczy. Za to należą się brawa. Dzięki temu ich procesory będą jeszcze bezpieczniejsze.
    Zaloguj się
  • avatar
    Tutaj mówimy o "lukach" które wykryli kolesie z CTS Labs.
    Po prostu mieli komputer z procesorem AMD mogli z nim robić co chcieli więc trochę się napocili i w końcu udało im się obejść część zabezpieczeń i tak powstały luki.

    Natomiast Meltdown i Spectre to już zupełnie inna sprawa.
    To nie są luki tylko błędy w architekturze procesora. Dlatego częściowo są bardzo trudne do naprawienia.

    Te błędy chociaż nieznacznie w porównaniu do procesorów ARM
    nie wspominając już o Intelu dotyczą też układów AMD jeśli chodzi o Spectre. Meltdown natomiast procesorów AMD w ogóle nie dotyczy.
    Zaloguj się
  • avatar
    Jak już Intel połata wszystkie dziury w swoich prockach to z Kaby Lake zostanie tylko Lake :-)
  • avatar
    Mam nadzieję że w AMD się pospieszą bo zdaje się te poprawki są głównym powodem obsuwy aktualizacji biosów z nową Agesą i poprawkami wydajności dla Raven Ridge.
  • avatar
    Ciekawe jak im się udało załatać luki których... rzekomo nie było
  • avatar
    Meltdown i Spectre od typowej luki różni się tym że nikt tu nie czarował i nie kombinował jak koń pod górę by za wszelką cenę obejść zabezpieczenie...
    Po prostu badacze pracujący na procesorach odkryli błędy w architekturze procesorów które pozwalają na odczyt wrażliwych danych.
    Są to błędy w strukturze procesora i dlatego tak trudno jest to załatać programowo a być może nie jest to w ogóle możliwe.
    Trzeba by przebudować procesor od podstaw.
    Właśnie dlatego z powodu różnic w budowie procesora jednostki AMD są podatne w znacznie mniejszym stopniu.

    Nie ma co dalej o tym dyskutować, szkoda czasu i tak nasze dyskusje niczego nie zmienią. Jak zwał tak zwał.
    Zaloguj się