Firmwarepatches en BIOS-updates voor Ryzen-bug worden deze maand verwacht

Door , bron: Tom's Hardware


Ongeveer zes weken geleden bracht CTS-labs een rapport naar buiten met daarin 13 'kritieke beveiligingslekken' in AMD Ryzen en Epyc processors. De afgelopen weken is het tamelijk stil geweest rondom de firmwarepatches en BIOS-updates maar volgens AMD mogen we de updates deze maand nog verwachten. Dat heeft AMD tegenover Tom’s Hardware verklaard.

Over het lek is het nodige geschreven. Zo doken opvallende feiten op over het beveiligingsbedrijf dat de bugs naar buiten bracht en kreeg AMD minder dan 24 uur de tijd om naar de 'kwetsbaarheden' te kijken en een reactie te geven voordat het onderzoek werd gepubliceerd.

Ook over de echtheid van de bugs werd getwijfeld maar deze onzekerheid werd snel weggenomen. De ernst van de problemen werd na verloop van tijd wel bijgesteld. Een gerenommeerde beveiligingsexpert meldde op Twitter namelijk dat de lekken veel minder substantieel zijn dan bijvoorbeeld Spectre en Meltdown, onder meer omdat ze adminrechten vereisen om te functioneren ('second stage'). Ook Trail of Bits meldde dat de lekken in AMD Ryzen geen direct risico vormen.

Onderaan dit artikel vind je links naar al onze nieuwsartikelen over de Ryzen-bug. Uiteraard mag je van ons updates verwachten als er nieuws rondom de bug is.

Nieuwsberichten Ryzen-bug:

Tijdlijn 'AMD flaws':

  • Dinsdag 13 maart, 's middags:
    Het Israëlische beveiligingsbedrijf CTS-labs publiceert op bombastische wijze over 13 vermeende beveiligingsbugs in de Ryzen-processors en gelieerde hardware.
  • Dinsdag 13 maart, 's avonds:
    AMD reageert kort op het nieuws en zegt de problemen te gaan onderzoeken. Het wist pas 24 uur voor de publicatie van de bugs af, waar een termijn van 90 dagen gebruikelijk is in deze industrie.
  • Woensdag 14 maart:
    Er ontstaan steeds meer twijfels over de legitimiteit van CTS-labs. Het bedrijf heeft geen track-record en er lijken financiële motieven achter de publicatie te zitten, zoals speculatie op een lagere beurskoers.
  • Vrijdag 16 maart:
    Een bonafide Amerikaanse beveiligingsfirma meldt dat het alle technische details heeft ingezien en de bugs echt zijn. Wel schat een onderzoeker van dit bedrijf in dat er 'geen direct gevaar' is voor gebruikers van een AMD Ryzen-processor.
  • Dinsdag 20 maart:
    Vlak na het sluiten van de beurs bevestigt AMD het bestaan van de beveiligingsproblemen.


Dossier

Vandaag in het nieuws

*