با این که در حدود ۳۰ روز از گزارش موسسه CTS در رابطه با نقصهای پردازندههای کمپانی AMD میگذرد، این گونه به نظر میرسد که این کمپانی توانسته است وصلههای امنیتی مرتبط با تمامی این موارد را آمادهی انتشار کند.
این گونه که شواهد نشان میدهند، AMD فرآیند آمادهسازی وصلههای امنیتی نقصهای اعلام شده توسط موسسه امنیتی CTS را تمام کردهاست. ایامدی با اشاره به تراشههای EPYC این شرکت اعلام کرده است که تمامی این موارد در مراحل پایانی آزمایشات خود هستند و در قالب یک وصلهی فریمور منتشر خواهند شد.
مدتی پیش موسسه CTS به طور ناگهانی و بدون هیچ هشداری، نقصهای موجود در پردازندههای AMD را گزارش کرد و آن گونه که گزارشهای آنان نشان میدادند، چندین ماه برای برطرفکردن تمامی این موارد زمان لازم بود. حتی اخیراً این موسسه در تماسهای چندبارهی خود با وبسایت Toms Hardware، در رابطه با کمبود بروزرسانیهای AMD اظهار نگرانی کرده و حتی اشاره کردهبودند که نقصی همانند Chimera به یکسری تغییرات سختافزاری برای برطرف شدن نیاز دارد.
بر اساس گفتههای AMD به Tom's Hardware، ما میتوانیم در این ماه منتظر بروزرسانیهای اشاره شده باشیم. همچنین شرکای اکوسیستم این شرکت هم با توجه به پاسخ زیر باید در مرحله انجام آزمایشهای درونی خودشان باشند:
در خلال تقریبا ۳۰ روز گذشتهای که موسسه CTS به ما اخطار دادهاست، AMD وصلههای مورد نیاز را آماده کرده و برای مشتریان اکوسیستم ما منتشر کردهاست. این وصلهها تمامی نقصهایی که CTS روی پلتفرم EPYC ما تشخیص داده بود را مشابه نقص Chimera، روی تمامی پلتفرمهای AMD برطرف میکند. این وصلهها در مراحل پایانی آزمایشهای خود هستند و پس از آن به صورت عمومی منتشر میشوند. همچنین ما در این ماه شروع به انتشار وصلههای منتشر شدهی خودمان برای دیگر محصولاتی که در گزارش CTS به آنها اشاره شدهاست هم میکنیم. پیشبینی میکنیم به محض اتمام ارزیابیهای اکوسیستم مشتریان ما، این وصلههای امنیتی را به صورت عمومی منتشر کنیم.
با تمامی اینها توجه به این نکته اهمیت دارد که برای بهرهبرداری از نقصهایی که در پردازندهای AMD گزارش شدهاند، شما نه تنها باید به امتیازهای ادمین سیستم دسترسی داشته باشید بلکه در بیشتر این موارد هم به منظور انجام اصلاحاتی در سیستم باید از دسترسی فیزیکی هم برخوردار باشید.
کمپانی امنیتی CTS ابتدای ماه جاری سند تازهای را منتشر کرده است که اتهامات متعددی را متوجه AMD میکند، با این حال در وبسایت رسمی CTS هیچ اشارهای به نقصهای امنیتی اخیر پردازندههای اینتل نشده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت