AMD siger patches på vej til defekte chips

Advanced Micro Devices sagde tirsdag, at patches er på vej for nyligt afslørede fejl i nogle af dets chips, der kunne give hackere mulighed for at overtage computere.

AMD udtrykte tillid til, at chip-sårbarheder, der blev offentliggjort i sidste uge af det israelsk-baserede sikkerhedsfirma CTS Labs, kunne rettes med firmware-patches og opdateret software, der ikke ville gøre computere langsommere.

Chipproducenten bagatelliserede truslen om, at hackere udnyttede fejlene, siger det ville kræve adgang til computere på administratorniveau.

"Enhver angriber, der får uautoriseret administrativ adgang, vil have en bred vifte af angreb til deres rådighed langt ud over de udnyttelser, der er identificeret i denne forskning, " sagde AMD i sin første opdatering om situationen, siden fejlene blev offentliggjort.

CTS Labs offentliggjorde sin forskning, der viser "flere kritiske sikkerhedssårbarheder og udnyttelige producent-bagdøre" i AMD-chips.

Sikkerhedsfirmaet specificerede 13 fejl, siger, at de "har potentialet til at sætte organisationer i betydeligt øget risiko for cyberangreb."

Rapporten kom uger efter, at Intel afslørede lignende hardware-baserede fejl kaldet Meltdown and Specter, udløste udbredte computersikkerhedsbekymringer og en kongresundersøgelse.

I en hvidbog på 20 sider, CTS -forskere sagde AMD Secure Processor, gatekeeperen ansvarlig for sikkerheden af ​​AMD-processorer, indeholder "kritiske sårbarheder", der "kan tillade ondsindede aktører permanent at installere ondsindet kode inde i selve den sikre processor."

"De sårbarheder, vi har opdaget, gør det muligt for dårlige skuespillere, der infiltrerede netværket, at fortsætte i det, overlever computergenstarter og geninstallationer af operativsystemet, " sagde rapporten.

"Dette giver angribere mulighed for at engagere sig i vedvarende, praktisk talt uopdagelig spionage, begravet dybt i systemet."

Californien-baserede AMD er en af ​​de største halvlederfirmaer, der har specialiseret sig i processorer til pc'er og servere.

"AMD har hurtigt afsluttet sin vurdering og er i gang med at udvikle og iscenesætte implementeringen af ​​afbødninger, " sagde chipproducenten.

"Vi mener, at hvert af de citerede problemer kan afhjælpes gennem firmware -patches og en standard BIOS -opdatering, som vi planlægger at udgive i de kommende uger."

© 2018 AFP