AMD akhirnya mengkonfirmasi kekurangan yang diumumkan oleh CTS-Labs, tetapi juga mengecilkan keparahan mereka. Perusahaan berjanji akan merilis perbaikan melalui tambalan firmware segera.

CTS-Labs adalah perusahaan keamanan kecil yang menjadi terkenal setelah go public dengan 13 kelemahan keamanan yang diklaim mempengaruhi keluarga prosesor AMD berbasis Zen. Ini terjadi setelah CTS-Labs memberitahu perusahaan secara pribadi dan ketika kekurangan substansial pada saham AMD dikeluarkan.

Berikut adalah kerentanan yang diklaim, menurut AMD

Kelemahan alias Ryzenfall, Masterkey, Fallout, dan Chimera memicu kontroversi mengenai tingkat keparahan dan validitasnya. Semua orang penasaran apa rencana AMD untuk melakukan ini. AMD mengeluarkan pernyataan pertama di mana itu mengkonfirmasi kekurangan tetapi mengatakan mereka memiliki dampak yang kurang parah dari yang sebelumnya disampaikan oleh perusahaan keamanan. AMD juga menyebutkan kerentanan Spectre yang terkait dengan cacat desain dalam arsitektur mikro Zen tidak seperti yang disebutkan di atas.

AMD Mark Papermaster menyatakan bahwa kelemahan yang ditemukan oleh CTS-Labs terkait dengan firmware yang mengelola prosesor kontrol keamanan tertanam di beberapa produk AMD dan chipset yang digunakan di beberapa platform platform socket AM4 dan socket TR4 yang mendukung CPU AMD.

AMD mengatakan bahwa semua masalah ini memerlukan akses administratif ke sistem yang memberikan akses tanpa batas kepada pengguna dan hak untuk menghapus, membuat, atau memodifikasi data sistem apa pun. Penyerang akan meningkatkan kekuatan eksploitasi. AMD juga mengatakan bahwa OS modern memiliki kontrol keamanan yang memadai yang akan mencegah hal ini terjadi.

AMD mengkonfirmasi bahwa itu akan merilis perbaikan

Perusahaan berjanji akan merilis perbaikan untuk semua masalah ini sesegera mungkin melalui pembaruan firmware. Ini harus diintegrasikan ke dalam pembaruan yang berasal dari masing-masing produsen motherboard dan untuk setiap model. Dengan kata lain, perbaikan mungkin akan membutuhkan waktu yang lama dan produk yang terpengaruh akan menerima tambalan tidak secepat yang diharapkan. Ini tidak akan mempengaruhi kinerja atau fungsionalitas sistem yang terpengaruh. AMD menyimpulkan bahwa kelemahan ini jelas kurang mudah untuk dieksploitasi dibandingkan dengan Specter dan Meltdown.