AMD w końcu potwierdziło wady ogłoszone przez CTS-Labs, ale także zlekceważyło ich dotkliwość. Firma obiecała wkrótce wydać poprawki za pośrednictwem łatek oprogramowania układowego.

CTS-Labs to mała firma zajmująca się bezpieczeństwem, która stała się znana po upublicznieniu z 13 stwierdzonymi wadami bezpieczeństwa, które wpływają na rodziny procesorów AMD opartych na Zen. Stało się to po tym, jak CTS-Labs powiadomiło firmę prywatnie i kiedy wydano znaczny niedobór akcji AMD.

Oto twierdzone luki, według AMD

Wady takie jak Ryzenfall, Masterkey, Fallout i Chimera wywołały kontrowersje dotyczące ich surowości i ważności. Wszyscy byli ciekawi, co AMD zamierza z tym zrobić. AMD wydało pierwsze oświadczenie, w którym potwierdza wady, ale twierdzi, że mają one mniej dotkliwy wpływ niż wcześniej przedstawione przez firmę ochroniarską. AMD wspomniało również o podatności Spectre, która jest związana z wadami projektowymi w mikroarchitekturze Zen, w przeciwieństwie do wspomnianych powyżej.

Mark Papermaster z AMD stwierdził, że wady wykryte przez CTS-Labs są związane z oprogramowaniem układowym zarządzającym wbudowanym procesorem kontroli bezpieczeństwa w niektórych produktach AMD oraz mikroukładem używanym w niektórych platformach stacjonarnych z gniazdem AM4 i gniazdem TR4 obsługujących procesory AMD.

AMD powiedział, że wszystkie te problemy wymagają dostępu administracyjnego do systemu, który zapewnia użytkownikowi nieograniczony dostęp oraz prawo do usuwania, tworzenia lub modyfikowania dowolnych danych systemu. Atakujący mieliby większą moc exploitów. AMD powiedział również, że współczesne systemy operacyjne mają odpowiednie zabezpieczenia, które zapobiegałyby temu.

AMD potwierdza, że ​​wyda poprawki

Firma obiecała, że ​​wyda poprawki dla wszystkich tych problemów tak szybko, jak to możliwe, poprzez aktualizacje oprogramowania układowego. Będą one musiały zostać zintegrowane z aktualizacjami pochodzącymi od każdego producenta płyty głównej i dla każdego modelu. Innymi słowy, poprawki prawdopodobnie będą wymagały dużo czasu, a produkty, których dotyczy problem, otrzymają łatki nie tak szybko, jak się spodziewano. Nie wpłyną one na wydajność ani funkcjonalność systemów, których dotyczy problem. AMD doszło do wniosku, że wady te są zdecydowanie łatwiejsze do wykorzystania w porównaniu do Spectre i Meltdown.