Ο Amd επιβεβαιώνει τα ελαττώματα που βρέθηκαν από τα cts-εργαστήρια. υπόσχεται διορθώσεις με διορθώσεις

Πίνακας περιεχομένων:

Εδώ είναι οι ισχυρισμοί ευπάθειας, σύμφωνα με την AMD
Η AMD επιβεβαιώνει ότι θα απελευθερώσει τις ενημερώσεις κώδικα

Βίντεο: Î Î±Ï?Î±Î¼Ï?Î¸Î¹ Ï‡Ï‰Ï?Î¯Ï‚ ÏŒÎ½Î¿Î¼Î± (Tale Without Name) 2024

Η AMD επιβεβαίωσε τελικά τα ελαττώματα που ανακοίνωσε η CTS-Labs, αλλά υποβάθμισε και τη σοβαρότητά τους. Η εταιρεία υποσχέθηκε να αποστείλει ενημερώσεις κώδικα μέσω ενημερώσεων κώδικα firmware σύντομα.

Το CTS-Labs είναι μια μικρή εταιρεία ασφάλειας που έγινε διάσημη μετά τη δημοσίευσή της με 13 ισχυρισμένες αδυναμίες ασφαλείας που επηρεάζουν τις οικογένειες επεξεργαστών της ZEN της AMD. Αυτό συνέβη αφού η CTS-Labs προειδοποίησε την εταιρεία ιδιωτικά και όταν εκδόθηκε ένα σημαντικό κονδύλι της μετοχής της AMD.

Εδώ είναι οι ισχυρισμοί ευπάθειας, σύμφωνα με την AMD

Οι ατέλειες γνωστές και ως Ryzenfall, Masterkey, Fallout και Chimera πυροδότησαν διαμάχη σχετικά με τη σοβαρότητα και την εγκυρότητά τους. Όλοι ήταν περίεργοι τι σχεδιάζει να κάνει η AMD για αυτό. Η AMD εξέδωσε την πρώτη δήλωση στην οποία επιβεβαιώνει τα ελαττώματα αλλά αναφέρει ότι έχουν λιγότερο σοβαρό αντίκτυπο από ό, τι παλαιότερα παρουσίασε η εταιρεία ασφάλειας. Η AMD ανέφερε επίσης την ευπάθεια του Spectre που σχετίζεται με ελαττώματα σχεδιασμού στη μικροαρχιτεκτονική Zen, σε αντίθεση με αυτά που αναφέρθηκαν παραπάνω.

Ο Mark Papermaster της AMD δήλωσε ότι τα ελαττώματα που εντοπίστηκαν από τα CTS-Labs σχετίζονται με το υλικολογισμικό που διαχειρίζεται τον ενσωματωμένο επεξεργαστή ελέγχου ασφαλείας σε ορισμένα προϊόντα AMD και το chipset που χρησιμοποιείται σε ορισμένες πλατφόρμες desktop AM4 και socket TR4 που υποστηρίζουν επεξεργαστές AMD.

Η AMD δήλωσε ότι όλα αυτά τα ζητήματα απαιτούν διοικητική πρόσβαση στο σύστημα, η οποία παρέχει στον χρήστη απεριόριστη πρόσβαση και το δικαίωμα να διαγράψει, να δημιουργήσει ή να τροποποιήσει οποιοδήποτε από τα δεδομένα του συστήματος. Οι επιτιθέμενοι θα είχαν αυξήσει την ισχύ των εκμεταλλεύσεων. Η AMD είπε επίσης ότι η σύγχρονη Oss έχει επαρκείς ελέγχους ασφαλείας που θα εμπόδιζαν την εμφάνιση αυτού του γεγονότος.

Η AMD επιβεβαιώνει ότι θα απελευθερώσει τις ενημερώσεις κώδικα

Η εταιρεία υποσχέθηκε ότι θα απελευθέρωσε διορθώσεις για όλα αυτά τα θέματα το συντομότερο δυνατό μέσω ενημερώσεων υλικολογισμικού. Αυτά θα πρέπει να ενσωματωθούν σε ενημερώσεις που προέρχονται από κάθε κατασκευαστή μητρικής πλακέτας και για κάθε μοντέλο. Με άλλα λόγια, οι διορθώσεις θα χρειαστούν πιθανώς πολύ χρόνο και τα προϊόντα που επηρεάζονται θα λάβουν τα μπαλώματα όχι το συντομότερο αναμενόμενο. Αυτά δεν θα επηρεάσουν την απόδοση ή τη λειτουργικότητα των επηρεαζόμενων συστημάτων. Η AMD ολοκλήρωσε λέγοντας ότι αυτές οι ατέλειες είναι σίγουρα λιγότερο εύκολο να αξιοποιηθούν σε σύγκριση με τους Spectre και Meltdown.

Πώς να διορθώσετε το κανάλι που δεν βρέθηκαν σφάλματα χαλάρωσης και πρόσβαση σε ιδιωτικά κανάλια

Εάν το Slack δεν είναι σε θέση να βρει συγκεκριμένα κανάλια και ρίχνει λάθη "κανάλι δεν βρέθηκε", χρησιμοποιήστε αυτόν τον γρήγορο οδηγό για να διορθώσετε το πρόβλημα.

Σφάλμα φόρτωσης του παίκτη: δεν βρέθηκαν πηγές που να μπορούν να αναπαραχθούν [απλούστερες λύσεις]

Έχοντας σφάλμα κατά τη φόρτωση της συσκευής αναπαραγωγής: Δεν βρέθηκαν ζητήματα σε πηγές που να μπορούν να αναπαραχθούν Αρχικά επανεγκαταστήστε το Adobe Flash Player και, στη συνέχεια, καταργήστε την προσωρινή μνήμη του προγράμματος περιήγησης για γρήγορη επίλυση.

Οι χρήστες πρέπει να μένουν μακριά από τα μπαλώματα τρίτων για ελαττώματα των παραθύρων

Τα θέματα ασφάλειας έχουν γίνει τα κύρια νέα τα τελευταία χρόνια, με πολλά μεγάλα ονόματα να πέφτουν θύματα συνεχιζόμενων επιθέσεων στον κυβερνοχώρο. Τώρα περισσότερο από ποτέ, μια ενισχυμένη άμυνα είναι σημαντική και πολλοί προγραμματιστές λογισμικού εργάζονται όλο το εικοσιτετράωρο για να παρέχουν ισχυρές ενημερώσεις ασφαλείας που θα αποτρέψουν παραβιάσεις. Προβλήματα εξακολουθούν να υπάρχουν για τη Microsoft Η τελευταία θέση ...