Rapport om sårbarheter i AMD-produkter ifrågasätts

Av Mats Karlsson
Publicerad: 14 mars 2018

Säkerhetsfirman CTS Labs går nu i en rapport ut och hävdar att flera av processortillverkaren AMD:s Ryzen-chipp och Epyc-servrar har allvarliga säkerhetsbrister. Det påstås handla om fyra kategorier med totalt 13 sårbarheter, och vissa av dem ger en potentiell förövare möjligheter att både läsa och skriva till minnet på en attackerad enhet.

Något som är mycket anmärkningsvärt är att den israeliska säkerhetsfirman bara gav AMD 24 timmar på sig innan man bestämde sig för att publicera sin rapport. Normalt sett brukar säkerhetsföretag ge de berörda företagen 90 dagar på sig att åtgärda sårbarheter, så att ingen ska kunna utnyttja dem när de blir kända för allmänheten.

Således har rapportens trovärdighet kommit att ifrågasättas från flera håll.

Vissa bedömare pekar även på en oroväckande formulering i rapporten, som gör gällande att säkerhetsfirman skulle kunna ha ekonomiska intressen rörande företagen som nämns i rapporten.

Gav AMD bara 24 timmar på sig innan man publicerade uppgifterna

www.cnet.com

AMD tycks inte åtgärdat några av de påstådda sårbarheterna ännu

www.slashgear.com

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

It, Informationsteknologi It-säkerhet