Amd phản ứng với các lỗ hổng được phát hiện trong cpus ryzen
Mục lục:
AMD đã bị ảnh hưởng với các báo cáo lỗ hổng ít hơn đáng kể so với Intel, nhưng một số ít đã xuất hiện. Vài ngày trước, chúng tôi đã nhận xét về các lỗ hổng được phát hiện bởi Đại học Công nghệ Graz, nơi đã công bố phát hiện của họ trong một tài liệu có tên Take A Way, trong đó nêu chi tiết về các cuộc tấn công Collide + Thăm dò và Tải + Tải lại.
AMD phủ nhận rằng đây là những cuộc tấn công thực thi đầu cơ
Trong trường hợp này, liên quan đến sách trắng Take A Way, AMD tuyên bố rằng "đây không phải là các cuộc tấn công mới dựa trên dự đoán đầu cơ" và họ đã không đưa ra bất kỳ bản cập nhật phần mềm nào để đáp ứng điều này.
Trang web ZDNet đang báo cáo rằng họ đang liên lạc với các nhà điều tra, họ cho rằng cuộc tấn công vẫn hoạt động trên các máy cập nhật. Các nhà nghiên cứu cũng tuyên bố rằng họ đã thử nghiệm khai thác trong các công cụ JavaScript cho Chrome và Firefox, cũng như thông qua một trình ảo hóa (đối với các môi trường ảo hóa, chẳng hạn như các máy chủ đám mây).
Không rõ liệu AMD hay các nhà nghiên cứu có chính xác hay không cho đến khi AMD phát hành bản vá hoặc ai đó phát hành khai thác bằng các phương pháp này. Trong mọi trường hợp, các nhà nghiên cứu cũng tuyên bố rằng lượng dữ liệu có thể bị rò rỉ là nhỏ. Mặc dù họ cho rằng nó có thể hoạt động trong các cài đặt trong thế giới thực, nhưng điều đó không có nghĩa là nó đáng để thực hiện trong các cài đặt trong thế giới thực.
Tuy nhiên, nếu nó hoạt động và có thể được vá, thì nó nên được sửa.
Đây là tuyên bố chính thức từ AMD:
AMD tiếp tục đề xuất các thực tiễn tốt nhất sau đây để giúp giảm thiểu các sự cố kênh bên:
- Luôn cập nhật hệ điều hành bằng cách vận hành với các bản cập nhật và phần sụn nền tảng mới nhất, bao gồm các giảm thiểu hiện có cho các lỗ hổng dựa trên đầu cơ Theo các phương pháp mã hóa an toàn Thực hiện các phiên bản vá mới nhất của các thư viện quan trọng, bao gồm cả các phiên bản dễ bị tấn công kênh bên thực hành điện toán an toàn và chạy phần mềm chống vi-rút
Điều này chấm dứt các bình luận của AMD về chủ đề này, giảm thiểu tối đa tác động của các lỗ hổng này. Chúng tôi sẽ thông báo cho bạn ngay khi chúng tôi biết thêm.
Phông chữ pcperamdLỗ hổng bảo mật nghiêm trọng được phát hiện trong ổ đĩa đám mây của tôi
Hóa ra lỗ hổng bảo mật thiết bị này với My Cloud NAS cho phép mọi người đăng nhập vào thiết bị với tên người dùng mydlinkBRionyg và mật khẩu abc12345cba.
Hai lỗ hổng nghiêm trọng được phát hiện trong tín hiệu trong một tuần
Hai lỗ hổng nghiêm trọng được phát hiện trong Tín hiệu trong một tuần. Tìm hiểu thêm về các lỗi bảo mật nghiêm trọng mà ứng dụng đã có trong khoảng một tuần.
Một i9 9900ks được phát hiện trong 3dmark với 5ghz trong tất cả các lõi của nó
Intel đã công bố bộ xử lý mới trước khi Computex khởi động, i9 9900KS sẽ có khả năng tăng tốc 5 GHz trên cả tám lõi.
