security board image

Обновления безопасности процессоров AMD

Обзор

Для компании AMD безопасность — это главный приоритет, и мы постоянно работаем над обеспечением безопасности наших пользователей по мере возникновения новых рисков. Недавние случаи, связанные с публичным раскрытием информации, выдвинули на первый план постоянную необходимость защиты данных.

Этот сайт является централизованным местом для публикации последних обновлений, связанных с безопасностью, поскольку они относятся к продуктам AMD.

Обновления

Компания AMD провела начальную техническую оценку исследования CTS Labs

20.03.2018

12 марта 2018 года исследовательская группа CTS Labs сообщила AMD об обнаружении уязвимостей безопасности, связанных с некоторыми продуктами компании. Результаты исследования были обнародованы меньше чем через 24 часа после оповещения AMD. Безопасность и защита пользовательских данных чрезвычайно важны для нас, поэтому мы постарались как можно быстрее оценить это исследование безопасности и разработать план по ликвидации уязвимостей, где это было необходимо. Мы впервые публикуем обновленные данные об этом исследовании, которые охватывают не только нашу техническую оценку выявленных проблем, но и план действий по их решению.

Проблемы безопасности, обнаруженные исследователями CTS Labs, не связаны с архитектурой центральных процессоров AMD Zen или средствами Google Project Zero, эксплуатирующими уязвимости, информация о которых была опубликована 3 января 2018 года. Эти проблемы связаны с недоработками в прошивке интегрированного процессора управления безопасностью в некоторых наших продуктах (AMD Secure Processor), а также в чипсете, используемом в некоторых платформах для настольных ПК с разъемами AM4 и TR4, поддерживающих процессоры AMD.

Как описано более подробно ниже, компания AMD быстро выполнила оценку результатов исследования и сейчас находится в процессе разработки и внедрения решений проблем. Важно также отметить, что воспользоваться всеми уязвимостями, обнаруженными в ходе исследования, можно лишь в случае доступа к системе с правами администратора. Такой тип доступа фактически предоставляет пользователю неограниченный доступ к системе и право удалять, создавать или изменять любую из папок или файлов на компьютере, а также изменять любые настройки.