Under förra veckan kom en rapport från en tidigare okänd säkerhetsfirma som hävdade att man hittat ett flertal säkerhetshål hos AMD:s processorer och styrkretsar. Nu bekräftar AMD att säkerhetshålen Masterkey, Ryzenfall, Fallout och Chimera finns på riktigt.
Säkerhetsfirman som först rapportera om dessa säkerhetshål kallas för CTS Labs och rapporten om AMD var den första som företaget publicerade. Detta tillsammans med att AMD endast fick 24 timmars förvarning innan rapporten blev tillgänglig för allmänheten lämnade många skeptiska till autenticiteten hos CTS Labs påståenden.
Nu har dock AMD kommit med ett officiellt svar angående säkerhetshålen. AMD:s teknikchef Mark Papermaster skriver i ett blogginlägg att den första delen i företagets undersökningar nu är avklarad.
Den korta versionen av Papermasters blogginlägg är att ja, det finns ett par säkerhetshål, men dessa kan gå att oskadliggöra med hjälp av uppdateringar till mjukvara och BIOS.
Papermaster påpekar även att säkerhetshålen inte påverkar företagets Zen-baserade processorer, utan det är mjukvaran hos styrkretsen Promontory samt mjukvaran hos AMD:s säkerhetsprocessor som öppnar upp för potentiella attacker.
Det påpekas även att alla varianter av dessa attacker kräver administrationsrättigheter för att utföras. Detta ska enligt Papermaster minska risken för attacker då moderna operativsystem både för konsumenter och serverlösningar idag har tillräckligt pålitliga säkerhetskontroller.
I CTS Labs rapport handlar det om fyra klasser av säkerhetshål, dessa går under namnen Masterkey, Ryzenfall, Fallout samt Chimera. AMD har i sin tur grupperat ihop dessa i tre kategorier och i det ovannämnda blogginlägget delade man med sig av en bild som snabbt förklarar de olika säkerhetshålen samt vad för AMD planerar att göra åt dessa.
Blogginlägget avslutas med ett löfte om ytterligare information kring Masterkey, Ryzenfall, Fallout och Chimera så fort AMD har kommit längre i sina undersökningar.
