وصله‌ های AMD در رابطه با نقص ‌های MasterKey، Fallout و Chimera آماده شده‌ است

با این که در حدود ۳۰ روز از گزارش موسسه CTS در رابطه با نقص‌های پردازنده‌های کمپانی AMD می‌گذرد، این گونه به نظر می‌رسد که این کمپانی توانسته است وصله‌های امنیتی مرتبط با تمامی این موارد را آماده‌ی انتشار کند.

این گونه که شواهد نشان می‌دهند، AMD فرآیند آماده‌سازی وصله‌های امنیتی نقص‌های اعلام شده توسط موسسه امنیتی CTS را تمام کرده‌است. ای‌ام‌دی با اشاره به تراشه‌‌های EPYC این شرکت اعلام کرده‌ است که تمامی این موارد در مراحل پایانی آزمایشات خود هستند و در قالب یک وصله‌ی فریمور منتشر خواهند شد.

مدتی پیش موسسه CTS به طور ناگهانی و بدون هیچ هشداری، نقص‌های موجود در پردازنده‌های AMD را گزارش کرد و آن گونه که گزارش‌های آنان نشان می‌دادند، چندین ماه برای برطرف‌کردن تمامی این موارد زمان لازم بود. حتی اخیراً این موسسه در تماس‌های چندباره‌ی خود با وب‌سایت Toms Hardware، در رابطه با کمبود بروزرسانی‌های AMD اظهار نگرانی کرده و حتی اشاره کرده‌بودند که نقصی همانند Chimera به یکسری تغییرات سخت‌افزاری برای برطرف شدن نیاز دارد.

بر اساس گفته‌های AMD به Tom's Hardware، ما می‌توانیم در این ماه منتظر بروزرسانی‌های اشاره شده باشیم. همچنین شرکای اکوسیستم این شرکت هم با توجه به پاسخ زیر باید در مرحله انجام آزمایش‌های درونی خودشان باشند:

در خلال تقریبا ۳۰ روز گذشته‌ای که موسسه CTS به ما اخطار داده‌است، AMD وصله‌‌های مورد نیاز را آماده کرده و برای مشتریان اکوسیستم ما منتشر کرده‌است. این وصله‌ها تمامی نقص‌هایی که CTS روی پلتفرم EPYC ما تشخیص داده بود را مشابه نقص Chimera، روی تمامی پلتفرم‌های AMD برطرف می‌کند. این وصله‌ها در مراحل پایانی آزمایش‌های خود هستند و پس از آن به صورت عمومی منتشر می‌شوند. همچنین ما در این ماه شروع به انتشار وصله‌های منتشر شده‌ی خودمان برای دیگر محصولاتی که در گزارش CTS به آن‌ها اشاره شده‌است هم می‌کنیم. پیش‌بینی می‌کنیم به محض اتمام ارزیابی‌های اکوسیستم مشتریان ما، این وصله‌های امنیتی را به صورت عمومی منتشر کنیم.

با تمامی این‌ها توجه به این نکته اهمیت دارد که برای بهره‌برداری از نقص‌هایی که در پردازندهای AMD گزارش شده‌اند، شما نه تنها باید به امتیاز‌های ادمین سیستم دسترسی داشته باشید بلکه در بیشتر این موارد هم به منظور انجام اصلاحاتی در سیستم باید از دسترسی فیزیکی هم برخوردار باشید.

کمپانی امنیتی CTS ابتدای ماه جاری سند تازه‌ای را منتشر کرده است که اتهامات متعددی را متوجه AMD می‌کند، با این حال در وب‌سایت رسمی CTS هیچ اشاره‌ای به نقص‌های امنیتی اخیر پردازنده‌های اینتل نشده است.