شرکت AMD ضمن تأیید مشکلات امنیتی مطرحشده، ارائهی وصلههای امنیتی رفع مشکل را وعده داده است.
شرکت AMD وجود حفرههای امنیتی را که توسط CTS-Labs در رایزنفال کشف شده بود تأیید کرد و در عین حال گفته است که نقص موجود با ارائهی بهروزرسانی برای بایوس طی هفتههای آتی مرتفع خواهد شد.
مارک پیپرمستر، رئیس بخش فنی AMD، در مطلبی که در سایت این شرکت منتشر کرده، نوشته است این شرکت تأیید میکند که خطر چهار دستهی کلی از حملات شامل مسترکی، رایزنفال، فالاوت و کیمرا وجود دارد؛ اما در این حملات لازم است دسترسی ادمین به رایانه یا سرور مورد حمله وجود داشته باشد. آنطور که پیپرمستر نوشته است، نرمافزارهای امنیتی نظیر مایکروسافت ویندوز کردنشال گارد نیز میتوانند از دسترسیهای ادمین غیر مجاز جلوگیری کنند.
پیپرمستر اضافه کرده است:
در هر شرایطی اگر فرد مهاجم به دسترسی ادمین دست پیدا کند، میتواند بازهی وسیعی از حملات را انجام دهد که از آنچه در تحقیق CTS-Labs آمده است فراتر خواهد بود.
ایامدی به این سؤال مکرر کاربران که چه اقدامی باید انجام دهند نیز پاسخ داده است. در مورد سه تهدید امنیتی، این شرکت وعده داده است که در هفتههای آتی بهروزرسانی فرموری منتشر خواهد کرد. این فرمور بهروزشده به همراه بهروزرسانی بایوسی که این شرکت پیشتر وعده داده بود منتشر خواهد شد و به گفتهی ایامدی، هیچ تأثیر منفی بر عملکرد سیستم نخواهد گذاشت.
مقالههای مرتبط:در خصوص دستهی چهارم که به کیمرا معروف شده، تهدیدها متوجه تراشهی پرومونتوری است. به گفتهی ایامدی وصلهی رفع مشکل امنیتی برای این دسته نیز همزمان با بهروزرسانی بایوس در دسترس قرار خواهد گرفت و این شرکت در حال همکاری با سازندهی تراشههای پرومونتوری است تا مشکل توسط توسعهدهندگان شرکت یادشده رفع شود.
ایامدی این موضوع را که آیا میشود از راه دور این حملات را انجام داد یا به دسترسی لوکال نیاز است، تأیید یا تکذیب نکرده؛ اما اذعان داشته است که این دسته از حملات هیچ ارتباطی به ملتدان و اسپکتر که شرکت رقیب، یعنی اینتل با آنها دست و پنجه نرم میکند، ندارند.
با توجه آنچه ذکر شد، اقدامی که کاربران در حال حاضر میتوانند انجام دهند این است که منتطر بمانند تا ایامدی وصلههای گفتهشده را منتشر کند. تاریخ دقیقی برای انتشار این وصلههای امنیتی اعلام نشده است؛ اما انتظار میرود طی چند هفتهی پیش رو شاهد ارائهی آنها باشیم.
