أكدت شركة AMD وجود ثغرة أمنية في تشكيلة معالجاتها والتي تسربت مبكرًا قبل أن تتاح للشركة فرصة لإصدار التصحيح. في حين يبدو أن الثغرة الأمنية تؤثر على وحدات المعالجة المركزية Ryzen للمستهلك، إلا أن AMD لم تقم بعد بتسميتها أو وصف الثغرة الأمنية.
وقالت AMD إن الثغرة الأمنية ستتطلب إجراءات تخفيف. ومن المقرر صدور نشرة أمنية قريبا.
أفاد The Register أن Tavis Ormandy، الذي يعمل في Google Project Zero، قد لاحظ أن Asus أصدرت نسخة تجريبية من تحديث BIOS للوحات الأم الخاصة بالألعاب مع الإشارة إلى ثغرة AMD. قام أورماندي بتحرير منشوره لإزالة المرجع، ولكن ليس قبل نشر تقرير السجل.
أكدت AMD وجود الخطأ، ولكنه يحتاج إلى وصول إداري محلي إلى جهاز الكمبيوتر المعني ورمز صغير محدد مصمم لمهاجمة الثغرة الأمنية.
وأكد متحدث باسم الشركة في رسالة بالبريد الإلكتروني أن “AMD على علم بوجود ثغرة أمنية في المعالج تم الإبلاغ عنها حديثًا”. “يتطلب تنفيذ الهجوم الوصول إلى النظام على مستوى المسؤول المحلي، وتطوير وتنفيذ التعليمات البرمجية الصغيرة الضارة. لقد قدمت AMD وسائل التخفيف وتعمل بنشاط مع شركائها وعملائها لنشر تلك التخفيفات.
ولم تذكر AMD المعالجات التي تأثرت، أو طبيعة الثغرة الأمنية. وفي الوقت الحالي، سيتعين على المستهلكين الانتظار. ولكن ليس طويلا.
كتب ممثل AMD: “توصي AMD العملاء بمواصلة اتباع ممارسات الأمان المتوافقة مع معايير الصناعة والعمل فقط مع الموردين الموثوقين عند تثبيت تعليمات برمجية جديدة على أنظمتهم”. “تخطط AMD لإصدار نشرة أمنية قريبًا تتضمن إرشادات إضافية وخيارات تخفيف.”