Mort Kimball, Moor Insights & Strategy’deki Başkan Yardımcısı ve Baş Analisti, AMD’nin bu durumu nasıl ele aldığı konusunda başarılı olduğuna inandığını söyledi.
“AMD’nin bu güvenlik açıklarını hızlı bir şekilde çözmek için topluluğuyla birlikte çalıştığını görmek güzel. Bir düzeltme sağlamaya ve onu iyice test etmeye – iş miktarı kapsamlıdır. Bu büyük bir kaynak gerginliği, AMD’den çok iyi koordinasyon ”dedi. “Bu güvenlik açıklarının sistemlere girmesi talihsiz bir gerçektir, ancak yine de bir gerçektir. Bir satıcının gerçek ölçüsü, bu güvenlik açıklarını hafifletmeye ve geçersiz kılara ne kadar hızlı tepki verdikleridir. AMD örneğinde, yanıt hızlı ve kapsamlıydı. ”
Kritik olan Villanustre ekledi, yöneticilerin işletim sistemi ve ürün yazılımı arasındaki arayüz olan UEFI’ye (birleşik genişletilebilir ürün yazılımı arayüzü) odaklanmasıdır. Villanustre, eskiden System Bios olarak bilinen UEFI güncellenmezse, mikro kod sorunu her seferinde geri dönmeye devam edeceğini açıkladı. “Bu sadece UEFI’nizi güncelleyerek ele alınabilir.”
“Bu durum, ürün yazılım sorunlarının ne kadar derin hale geldiğini vurgular [embedded] Modern bilgi işlemde, ”dedi Price. “Gelecekte acil durum yamalarını zorlaştıracak. Gelecekteki mikrokod yamaları tam sistem yeniden başlatmaları gerektirecektir. ”
AMD piyasaya sürülmüş iki yamalar sorun için. AMD, “AMD, bir saldırganın kötü amaçlı mikro kod yüklemesini önlemek için etkilenen tüm platformlarda mikro kodun güncellenmesini gerektiren bu sorun için bir hafifletme sağladı” dedi. “Ayrıca, bazı platformların SEV-SNP onaylamasını desteklemesi için bir SEV ürün yazılımı güncellemesi gereklidir. Sistem BIOS görüntüsünün güncellenmesi ve platformun yeniden başlatılması, hafifletmenin onaylanmasını sağlayacaktır. Gizli bir konuk, SEV-SNP Tahsilat Raporu aracılığıyla hedef platformda azaltmanın etkinleştirildiğini doğrulayabilir. ”
AMD, yamayı dağıtmama siber güvenlik riskinin önemli olduğunu söyledi: “AMD CPU ROM mikrokod yama yükleyicisinde uygunsuz imza doğrulaması, yerel yönetici ayrıcalığına sahip bir saldırganın, gizlilik ve gizlilik kaybına neden olan bir saldırganın bir gizliliğin kaybına yol açmasına izin verebilir. AMD SEV-SNP altında çalışan konuk. ”
