Muun muassa suorittimistaan tunnetun AMD:n prosessoreista on löytynyt vakavia tietoturvapuutteita, kertoo Cnet-uutissivusto. Uhka koskee Ryzen- ja EPYC-mallistoja.
Israelilaisen CTS-Labsin tutkijat ovat löytäneet AMD:n Ryzer- ja EPYC-prosessoreista vakavia puutteita tietoturvan osalta. Laitteistoon jääneet porsaanreiät vaarantavat miljoonien käyttäjien yksityiset tiedot mahdollistaen hakkerien hyökkäykset suoraan sille prosessorin alueelle, jonka pitäisi olla kaikkein tarkimmin suojattu.
CTS-Labsin mukaan tietoturva-aukkoja on löytynyt yhteensä 13 kappaletta, ja ne voidaan jaotella neljään eri kategoriaan. Niitä hyödyntävä hyökkääjä pystyy väitetysti sekä saamaan haltuunsa käyttäjien yksityistietoja että asentamaan tietokoneelle haittaohjelmia.
Useimmiten valmistajille annetaan 90 päivää aikaa reagoida löytyneisiin puutteisiin ennen kuin ne tuodaan julki. Nyt käsillä olevassa tapauksessa CTS-Labs julkaisi löydöksensä kuitenkin vain 24 tuntia AMD:lle tiedottamisen jälkeen.
”AMD:llä kuluttajien tietoturva on tärkeimpiä prioriteettejamme, ja kehitämme jatkuvasti uutta teknologiaa suojataksemme asiakkaitamme. Tutkimme saamaamme raporttia ja ymmärrämme sen sisällön ja merkityksen”, kommentoi AMD asiaa.
Tammikuussa kohistiin Meltdown- ja Spectre-haavoittuvuuksista, jotka kiusasivat älylaitteita ja tietokoneita ympäri maailman. Niitä vastaan AMD:n laitteisto oli kuitenkin immuuni, mutta nyt nekin näyttävän olevan samankaltaisten tietoturvaongelmien kynsissä.