Репутацию процессоров AMD пытается убить неизвестная компания
Вслед за обнаружением уязвимостей Spectre и Meltdown, о которых стало известно в начале года, никому неизвестная группа исследователей обнаружила еще 13 критических дыр в безопасности, связанных с линейками процессоров, правда, на этот раз почему-то только у AMD — в семействах Ryzen и Epyc. Как сообщает CNET, уязвимости, якобы находятся в сегменте, который считался защищенным для сохранения важной информации.
Пока не подтвержденные уязвимостях нашла компания CTS-Labs из Израиля. В отличие от команды Google Project Zero, которая предупредила производителей процессоров за месяцы до раскрытия информации о Spectre и Meltdown, CTS-Labs дала AMD менее суток, чтобы изучить находки и принять действия, прежде чем публиковать детали. AMD в процессе изучения проблем. Такой метод раскрытия уязвимостей уже вызвал вопросы о добросовестности. Кто-то даже считает, что это попытка испортить репутацию Intel, которая уже проворачивала что-то подобное в прошлом десятилетии.
Пока что не ясно, насколько серьезны "дыры", однако они распределены по четырем категориям:
- Master Key
- Ryzenfall
- Fallout
- Chimera
Заявлено, что они позволяют обходить безопасный запуск и устанавливать вредоносный код в BIOS, а также на сам процессор, также они могут использовать пару "черных дверей" для доступа к firmware системы и чипсету.
Если проблемы действительно массовы и серьезны, как их описывает CTS-Labs, то это может означать очередную серию разбирательств и патчей. Тем более, что до физического решения проблем Spectre и Meltdown еще требуется переработать архитектуру существующих процессоров. В частности, Intel.
По мнению некоторых экспертов, CTS-Labs крайне преувеличивает то, как подаются проблемы, подозревая финансовый интерес компании в шумихе вокруг решений для безопасности. Особенно с учетом того, что компания не предоставила примеров кода и функционирования брешей.
Intel заявила, что не имеет отношения к компании. Тогда как на сайте CTS-Labs сообщается, что компания может иметь финансовый интерес среди тех, кого она "расследует".
Особенно подозрительно выглядит то, что практически сразу после анонса CTS-Labs появилась публикация от еще одной неизвестной компании Viceroy Research. Она разместила 25-страничный PDF документ, также опубликовав блог с заголовком "некролог AMD", добавив, что на их взгляд AMD стоит $0 и компания оформляет документы о банкротстве, чтобы избежать последствий находки.
Сообщается, что Viceroy Research пытается манипулировать ценами акций AMD или других компаний, связанных с процессорами.
- AMD представила ИИ-чип для конкуренции с Nvidia Blackwell
- Исследователи обнаружили потенциально катастрофическую уязвимость в процессорах AMD
- Продажи процессоров AMD Ryzen 9000 начнутся 31 июля