science >> Wetenschap >  >> Elektronica

AMD zegt dat er patches op komst zijn voor defecte chips

AMD sprak zijn vertrouwen uit dat chipkwetsbaarheden die vorige week door het Israëlische beveiligingsbedrijf CTS Labs openbaar werden gemaakt, zouden kunnen worden verholpen met firmwarepatches en bijgewerkte software die computers niet zou vertragen

Advanced Micro Devices zei dinsdag dat er patches op komst zijn voor onlangs onthulde fouten in sommige van zijn chips waardoor hackers computers zouden kunnen overnemen.

AMD sprak zijn vertrouwen uit dat chipkwetsbaarheden die vorige week door het Israëlische beveiligingsbedrijf CTS Labs openbaar werden gemaakt, zouden kunnen worden verholpen met firmwarepatches en bijgewerkte software die computers niet zou vertragen.

De chipfabrikant bagatelliseerde de dreiging van hackers die misbruik maken van de fouten, zeggen dat het beheerderstoegang tot computers vereist.

"Elke aanvaller die ongeoorloofde administratieve toegang krijgt, zou een breed scala aan aanvallen tot zijn beschikking hebben die veel verder gaan dan de exploits die in dit onderzoek zijn geïdentificeerd, " AMD zei in zijn eerste update over de situatie sinds de gebreken openbaar werden gemaakt.

CTS Labs publiceerde zijn onderzoek dat "meerdere kritieke beveiligingsproblemen en exploiteerbare backdoors van fabrikanten" in AMD-chips aantoont.

Het beveiligingsbedrijf somde 13 fouten op, zeggen dat ze "het potentieel hebben om organisaties een aanzienlijk verhoogd risico op cyberaanvallen te geven."

Het rapport kwam weken nadat Intel soortgelijke op hardware gebaseerde fouten onthulde, genaamd Meltdown en Spectre, leidde tot wijdverbreide computerbeveiligingsproblemen en een congresonderzoek.

In een witboek van 20 pagina's, CTS-onderzoekers zeiden dat de AMD Secure Processor, de poortwachter die verantwoordelijk is voor de beveiliging van AMD-processors, bevat "kritieke kwetsbaarheden" die "kwaadwillende actoren in staat zouden kunnen stellen om permanent schadelijke code in de Secure Processor zelf te installeren."

"Door de kwetsbaarheden die we hebben ontdekt, kunnen kwaadwillenden die in het netwerk zijn geïnfiltreerd erin blijven bestaan. overlevende computer reboots en herinstallaties van het besturingssysteem, " aldus het rapport.

"Hierdoor kunnen aanvallers zich bezighouden met aanhoudende, vrijwel ondetecteerbare spionage, diep in het systeem begraven."

Het in Californië gevestigde AMD is een van de grootste halfgeleiderbedrijven die gespecialiseerd is in processors voor pc's en servers.

"AMD heeft zijn beoordeling snel afgerond en is bezig met het ontwikkelen en opvoeren van de implementatie van mitigatiemaatregelen, ', aldus de chipmaker.

"We zijn van mening dat elk van de genoemde problemen kan worden verholpen door firmware-patches en een standaard BIOS-update, die we van plan zijn de komende weken uit te brengen."

© 2018 AFP