AMD heeft bevestigd dat er een kwetsbaarheid bestaat in zijn processorlijn, die eerder naar buiten is gekomen voordat het bedrijf de kans kreeg om een patch uit te brengen. Hoewel deze kwetsbaarheid lijkt te raken aan de consumentgerichte Ryzen CPU's, heeft AMD nog geen specifieke modellen benoemd of gedetailleerde informatie over de kwetsbaarheid verstrekt.
Volgens AMD zijn er mitigaties nodig om de kwetsbaarheid aan te pakken. Een beveiligingsbulletin wordt binnenkort verwacht.
The Register meldde dat Tavis Ormandy, werkzaam bij Google’s Project Zero, had opgemerkt dat Asus een bètaversie van een BIOS-update voor zijn gaming-moederborden had uitgebracht, waarin melding werd gemaakt van een AMD-kwetsbaarheid. Ormandy heeft zijn bericht aangepast om de verwijzing te verwijderen, maar niet voordat het artikel van The Register was gepubliceerd.
AMD heeft bevestigd dat de bug bestaat, maar dat deze zowel lokale administratieve toegang tot de betreffende pc vereist als specifieke microcode die ontworpen is om de kwetsbaarheid te misbruiken.
"AMD is zich bewust van een recent gerapporteerde kwetsbaarheid in de processor," bevestigde een woordvoerder van het bedrijf in een e-mail. "De uitvoering van de aanval vereist zowel lokale administratieve toegang tot het systeem als de ontwikkeling en uitvoering van kwaadaardige microcode. AMD heeft mitigaties verstrekt en werkt actief samen met zijn partners en klanten om deze mitigaties te implementeren."
AMD heeft niet bekendgemaakt welke processors precies zijn getroffen, noch de aard van de kwetsbaarheid. Voorlopig zullen consumenten moeten afwachten, maar niet lang.
"AMD raadt klanten aan om de gangbare beveiligingspraktijken te blijven volgen en alleen samen te werken met vertrouwde leveranciers bij het installeren van nieuwe code op hun systemen," schreef de AMD-vertegenwoordiger. "AMD is van plan om binnenkort een beveiligingsbulletin uit te geven met aanvullende richtlijnen en mitigatieopties."
Met deze bevestiging onderstreept AMD het belang van voortdurende waakzaamheid en samenwerking binnen de technologie-industrie om de veiligheid van gebruikers te waarborgen. Klanten worden aangemoedigd om alert te blijven en hun systemen te beschermen tegen potentiële bedreigingen.
Door Eater
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.