Amd potvrzuje nedostatky zjištěné cts-labs; slibuje opravy s opravami
Obsah:
Video: AIRBAG 2024
AMD konečně potvrdila nedostatky oznámené CTS-Labs, ale také to oslabilo jejich závažnost. Společnost slíbila, že opravy brzy opraví prostřednictvím oprav firmwaru.
CTS-Labs je malá bezpečnostní společnost, která se proslavila poté, co byla zveřejněna, s 13 nárokovanými bezpečnostními nedostatky, které ovlivňují rodiny procesorů AMD založené na Zen. Stalo se to poté, co společnost CTS-Labs upozornila společnost soukromě a když byla vydána značná krátká zásoba AMD.
Zde jsou nárokovaná zranitelná místa podle AMD
Vady aka Ryzenfall, Masterkey, Fallout a Chimera vyvolaly polemiku ohledně jejich závažnosti a platnosti. Všichni byli zvědaví, co s tím AMD plánuje udělat. AMD vydala první prohlášení, ve kterém potvrdí nedostatky, ale tvrdí, že mají méně závažný dopad, než dříve představovala bezpečnostní firma. AMD také zmínil zranitelnost Specteru, která souvisí s konstrukčními nedostatky v mikroarchitektuře Zen, na rozdíl od výše uvedených.
Mark Papermaster společnosti AMD uvedl, že nedostatky zjištěné společností CTS-Labs jsou spojeny s firmwarem spravujícím integrovaný procesor řízení bezpečnosti v některých produktech AMD a čipovou sadou používanou v některých platformách desktopů AM4 a socket TR4, které podporují procesory AMD.
AMD uvedl, že všechny tyto problémy vyžadují administrativní přístup k systému, který uživateli poskytuje neomezený přístup a právo mazat, vytvářet nebo upravovat jakákoli data systému. Útočníci by měli větší sílu vykořisťování. AMD také uvedla, že moderní Oss má odpovídající bezpečnostní kontroly, které by tomu zabránily.
AMD potvrzuje, že vydá opravy
Společnost slíbila, že co nejdříve vydá opravy všech těchto problémů prostřednictvím aktualizací firmwaru. Ty budou muset být začleněny do aktualizací pocházejících od každého výrobce základní desky a pro každý model. Jinými slovy, opravy budou pravděpodobně potřebovat dlouhou dobu a ovlivněné produkty obdrží opravy ne hned, jak se očekává. To neovlivní výkon nebo funkčnost postižených systémů. AMD dospěla k závěru, že tyto nedostatky jsou ve srovnání s Specterem a Meltdownem rozhodně méně snadno zneužitelné.
Společnost Microsoft slibuje měsíční kumulativní aktualizace bez zabezpečení pro systém Windows 10
Společnost Microsoft zavedla nové možnosti aktualizace pro uživatele aktualizace Windows 10 Creators. Softwarový gigant vydal před dvěma týdny aktuální pobočku aktualizace a nyní vydal novou aktualizaci se svým úterním vydáním. Redmond obří říká, že Creators Update uživatelé získají nové kumulativní nezabezpečené aktualizace, podle Michael Niehaus, starší produkt společnosti Microsoft…
Microsoft slibuje, že přinese výhodu linuxu, ale ne brzy
Microsoft slíbil, že bude pracovat na Edge pro Linux až po dokončení stabilních verzí prohlížeče pro Windows 10 a MacOS. To by mohlo znamenat jeden až dva roky.
Opravte lag zjištěné chyby v síti v 8 jednoduchých krocích
Od EA řekl, že žánr bitvy royale už není lukrativní, žánr dosáhl vrcholu. Zejména PUBG a Fortnite na různých platformách. Přestože Battleground PlayerUnknown je mimo fázi beta a jedná se o metrickou tunu zábavy, má to spoustu problémů. Ten, který nedávno upoutal naši pozornost ...
