Специалисты израильской CTS-Labs обнаружили 13 уязвимостей в процессорах AMD и опубликовали отчёт о них всего через 24 часа после того, как уведомили производителя чипов, пишет CNET.
По словам исследователей из израильской CTS-Labs, уязвимой оказалась защищённая часть процессоров, в которой хранятся важные данные наподобие паролей и ключей шифрования. Специалисты компании нашли 13 уязвимостей, которые дают доступ к данным и возможность запуска собственного кода в процессорах линейки Ryzen и EPYC от AMD.
Независимые эксперты по безопасности подтвердили наличие проблем в процессорах, но сообщество удивил формат, в котором CTS-Labs сделала заявление. Несмотря на то, что общепринятым стандартом считается публикация информации об уязвимостях в течение 60-90 дней после уведомления всех заинтересованных лиц, израильтяне дали AMD только 24 часа. К примеру, с момента уведомления Intel о багах Spectre и Meltdown до публикации отчёта по ним прошло больше полугода.
«Эта компания не была известна AMD ранее и мы считаем необычным для специалистов по кибербезопасности публиковать исследования, не дав адекватного времени компании для исследования и исправления проблем», — отметили в AMD.
Кроме этого, в описании деятельности компании на её сайте сказано, что она «может прямо или опосредованно быть экономически заинтересована в движении акций компаний, в отношении которых ведёт исследования». И хотя относительно случая с AMD компания CTS-Labs отметила, что не имеет долго- или краткосрочных инвестиций в AMD, аналитики обнаружили подозрительную активность с акциями.
Представитель финансовой аналитической компании S3 Partners Игорь Дусанивски отметил, что на протяжении нескольких дней количество «коротких продаж» (их осуществляют в попытке заработать на падении стоимости) акций AMD было «совершенно за пределами нормы».
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.