www.svethardware.cz
>
>
>
>

CTS Labs reagují na obvinění z pokusu poškodit firmu AMD

CTS Labs reagují na obvinění z pokusu poškodit firmu AMD
, , aktualita
Uprostřed tohoto týdne se firma CTS Labs pokusila vhodit do světa PC bombu v podobě zveřejnění 13 chyb v procesorech Ryzen a příslušných čipsetech. Tato bomba ale dopadla i na její nohu a do hledáčku se dostala ona sama.
reklama
Firma CTS Labs mluvila o celkem 13 chybách v moderních platformách AMD, jenomže podezřele působí především ona sama stejně jako Viceroy Research, firmička o třech lidech, která předpovídá AMD brzký zánik. Mimochodem, před pouhým týdnem Viceroy Research zaútočila velice podobným stylem i na německý ProSieben. Nyní jde ale opět o CTS Labs, jejíž CTO Ilia Luk Zilberman nabídl vysvětlení ohledně jednání jeho společnosti. 
 

 
To obsahuje jednak popis procesu zkoumání zmíněných bezpečnostních chyb a pak Zilbermanův osobní pohled na styl jejich zveřejnění. Nejdříve se tak dozvíme o zkoumání zařízení ASM1042, ASM1142 a ASM1143 od ASMedia, které posloužilo jako odrazový můstek ke zkoumání produktů AMD, což je validní, neboť na čipech ASMedia jsou založeny čipsety AMD Promontory. V důsledku tak na těchto čipsetech fungují stejné exploity jako na zmíněných čipech od ASMedia.
 
Jenomže, jak Extremetech upozorňuje, ASM1042 a ASM1142 jsou také široce využívané kontrolery pro USB na základních deskách pro Intel, a to už dlouhou dobu. Například taková Asus X79-Deluxe pro Ivy Bridge zahrnuje právě ASM1042, který je dle CTS Labs podřadný z hlediska bezpečnosti z hlediska firmwaru i hardwaru. Společnost Intel však ve zprávě CEO firmy CTS Labs (a ani v původní zprávě) vůbec zmíněna není a ta v podstatě neútočí ani na "identifikovaného původce všeho zla", společnost ASMedia, což by bylo v případě platforem Intel vhodnější. Přeci jen čipy ASMedia nejsou v případě Intelu přímo součástí jeho produktů a jde o samostatný křemík integrovaný na deskách. Otázka je, jaký to může či nemůže mít dopad. 
 
 
Pokud tedy máme brát jako fakt, že ASM1042 a podobné čipy mají zneužitelné chyby v hardwaru, pak by měly být do věci zataženy i miliony základních desek pro procesory Intel prodávané přinejmenším během posledních šesti let. A pokud to snad z nějakého důvodu neplatí, pak by CTS Labs měly vysvětlit proč.
 
Co se týče stylu zveřejnění oněch chyb, kdy AMD dostalo namísto běžně poskytovaných 30 až 90 dní náskok pouze jednoho dne, ten Zilbermana také obhajuje. Dle něj je to lepší, protože veřejnost pak nutí výrobce ihned reagovat a co nejdříve problém vyřešit. To už jsme slyšeli a je pravda, že CTS Labs nezveřejnily žádné informace, dle nichž by se údajné chyby daly zneužít. Dan Guido z TrailOfBits přitom již potvrdil, že oněch 13 chyb skutečně existuje. 
 
 
O tom, zda by se firmám měl před zveřejněním chyb poskytovat náskok, se vedou spory a CTS Labs nejsou ve svém názoru osamoceny. Zilberman se ale ve zbytku zprávy věnuje pouze tomuto tématu a zcela ignoruje další hlasité námitky, které byly vzneseny. Ty se týkaly stylu, v němž byla zpráva zveřejněna a ten se dá bez nadsázky označit za přímo poplašný a neodpovídající povaze celého problému. Je tu i otázka, zda jsou dané chyby v praxi nebezpečné.
 
I s dvoudenním odstupem tak z celé akce CTS Labs kouká snaha poškodit firmu AMD s možným cílem se obohatit. My zatím ještě čekáme na podrobné vyjádření společnosti AMD, která zatím vydala jen krátké prohlášení
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Blížící se aktualizace Windows 10 ponese označení April Update Blížící se aktualizace Windows 10 ponese označení April Update
Další velká aktualizace operačního systému Windows 10, kterou bychom mohli dle pořadí označit za Redstone 4, neponese oficiální označení Windows 10 Spring Creators Update, ale prostě jen April Update. 
Dnes, aktualita, Jan Vítek
Druhá generace Ryzen pod pokličkou: co najdeme pod heatspreaderem? Druhá generace Ryzen pod pokličkou: co najdeme pod heatspreaderem?
Overclocker s přezdívkou der8auer se nedávno podepsal na rekordním přetaktování procesoru Ryzen 7 2700X, který dokázal s kolegou dostat těsně nad hranici 6 GHz. Nyní se podíval i na to, co najdeme pod jeho IHS, čili heatspreaderem. 
Dnes, aktualita, Jan Vítek
Je na čase změnit jednotky používané v astronomii? Je na čase změnit jednotky používané v astronomii?
Fyzik Keith Atkin z Univerzity v Sheffieldu přišel s nápadem, že by už možná bylo vhodné nahradit jednotky jako AU, parsek, světelný rok a další jinými, které vychází ze soustavy SI. Používaly by se tak gramy, metry či jiné a z nich odvozené jednotky.
Dnes, aktualita, Jan Vítek1 komentář
Intel NUC "Crimson Canyon" přijdou se samostatnými Radeon RX 500 Intel NUC "Crimson Canyon" přijdou se samostatnými Radeon RX 500
Spolupráce Intelu se společností AMD na procesorech Kaby Lake-G je dobře známá, a tak už se ani nemůžeme divit, že uvidíme v chystaných počítačích NUC po boku 10nm procesorů Cannonlake samostatné grafické čipy RX 500. Díky čemu to víme?
Dnes, aktualita, Jan Vítek
Kryptoměnový investor a youtuber okraden o miliony USD Kryptoměnový investor a youtuber okraden o miliony USD
Být slavným na poli kryptoměn a dávat informace o svém portfoliu a bohatství se nemusí vyplatit. Své by o tom mohl vyprávět Ian Balina, youtuber a investor. Jeho účty vzbuzovaly hodně pozornosti, a tak se je někdo rozhodl vybílit.
Dnes, aktualita, Milan Šurkala1 komentář