AMD אישרה סוף סוף את הפגמים עליהם הודיעה CTS-Labs, אך היא גם צמצמה את חומרתם. החברה הבטיחה לשחרר תיקונים באמצעות תיקוני קושחה בקרוב.

מעבדי CTS היא חברת אבטחה קטנה שהתפרסמה לאחר שהתפרסמה בציבור עם 13 פגמי אבטחה המשפיעים על משפחות המעבדים מבוססי הזן של AMD. זה קרה לאחר ש- CTS-Labs התריע בפני החברה באופן פרטי וכאשר הונפק קצר משמעותי במניות AMD.

להלן הפגיעויות שנטען, על פי AMD

הפגמים המכילים Ryzenfall, Masterkey, Fallout ו- Chimera עוררו מחלוקת בנוגע לחומרתם ותוקפם. כולם היו סקרנים מה AMD מתכננת לעשות בקשר לזה. AMD פרסמה את ההצהרה הראשונה בה היא מאשרת את הליקויים אך לדבריה יש להם השפעה פחות חמורה ממה שהוצגה בעבר על ידי חברת האבטחה. AMD הזכירה גם את הפגיעות של Specter שקשורה לפגמים בעיצוב במיקרו-ארכיטקטורת הזן שלא כמו זו שצוינה לעיל.

מארק פפרמסטר, AMD, הצהיר כי הפגמים שנמצאו על ידי CTS-Labs קשורים לקושחה המנהלת את מעבד בקרת האבטחה המוטמע בחלק ממוצרי AMD ואת ערכת השבבים המשמשת בכמה פלטפורמות שולחן העבודה AM4 ו- Socket TR4 התומכות במעבדי AMD.

ב- AMD נמסר כי כל הסוגיות הללו מחייבות גישה מנהלית למערכת המעניקה למשתמש גישה בלתי מוגבלת ואת הזכות למחוק, ליצור או לשנות כל אחד מנתוני המערכת. התוקפים היו מגדילים את כוחם של מעלולים. ב- AMD נמסר כי לאוס המודרנית יש בקרות אבטחה נאותות שימנעו את התרחשותו.

AMD מאשר כי הוא ישחרר תיקונים

החברה הבטיחה כי תשחרר תיקונים לכל הנושאים הללו בהקדם האפשרי באמצעות עדכוני קושחה. אלה יש לשלב בעדכונים המגיעים מכל יצרן לוח האם ולכל דגם. במילים אחרות, התיקונים כנראה יזדקקו לזמן רב והמוצרים המושפעים יקבלו את התיקונים לא בהקדם הצפוי. אלה לא ישפיעו על הביצועים או הפונקציונליות של המערכות המושפעות. AMD סיכמה ואמרה כי פגמים אלה בהחלט פחות קלים לניצול בהשוואה לספקטר ומלטדאון.