Amp cpus ryzen में खोजी गई कमजोरियों का जवाब देता है
विषयसूची:
AMD इंटेल की तुलना में काफी कम भेद्यता रिपोर्ट के साथ मारा गया है, लेकिन एक मुट्ठी भर सामने आए हैं। कुछ दिनों पहले हमने ग्राज़ यूनिवर्सिटी ऑफ़ टेक्नोलॉजी द्वारा खोजी गई कमजोरियों पर टिप्पणी की थी , जिसमें टेक ए वे नामक एक दस्तावेज में उनकी खोज प्रकाशित की गई थी, जो कोलाड + जांच और लोड + रीलोड हमलों का विवरण देती है।
एएमडी इस बात से इनकार करता है कि ये सट्टा निष्पादन हमले हैं
इस मामले में, टेक ए वे व्हाइट पेपर के बारे में, एएमडी कहता है कि "ये सट्टा भविष्यवाणी के आधार पर नए हमले नहीं हैं" और उन्होंने इसके जवाब में कोई सॉफ्टवेयर अपडेट जारी नहीं किया है।
ZDNet साइट रिपोर्ट कर रही है कि वे जांचकर्ताओं के संपर्क में हैं, जो दावा करते हैं कि हमला अभी भी अद्यतन मशीनों पर काम करता है। शोधकर्ता यह भी दावा करते हैं कि उन्होंने क्रोम और फ़ायरफ़ॉक्स के लिए जावास्क्रिप्ट इंजन में शोषण का परीक्षण किया है, साथ ही एक हाइपरविजर (वर्चुअलाइज्ड वातावरण के लिए, जैसे क्लाउड सर्वर ) के माध्यम से।
यह स्पष्ट नहीं है कि एएमडी या शोधकर्ता तब तक सही हैं जब तक एएमडी एक पैच जारी नहीं करता है, या कोई इन विधियों का उपयोग करके शोषण जारी करता है। किसी भी मामले में, शोधकर्ताओं का यह भी दावा है कि जो डेटा लीक हो सकता है वह छोटा है। हालांकि वे दावा करते हैं कि यह वास्तविक दुनिया सेटिंग्स में काम कर सकता है, इसका मतलब यह नहीं है कि यह वास्तविक दुनिया सेटिंग्स में करने लायक है।
फिर भी, अगर यह काम करता है और पैच किया जा सकता है, तो इसे ठीक किया जाना चाहिए।
यह एएमडी का आधिकारिक बयान है:
AMD साइड चैनल समस्याओं को कम करने में मदद करने के लिए निम्नलिखित सर्वोत्तम प्रथाओं की सिफारिश करना जारी रखता है:
- नवीनतम अपडेट और प्लेटफ़ॉर्म फर्मवेयर के साथ ऑपरेटिंग सिस्टम को अप-टू-डेट रखें, जिसमें अटकल-आधारित कमजोरियों के लिए मौजूदा शमन भी शामिल हैं। सुरक्षित एन्क्रिप्शन के तरीकों के बाद उन महत्वपूर्ण पुस्तकालयों के नवीनतम पैच किए गए संस्करणों को तैनात करना, जिनमें साइड-चैनल हमलों के लिए अतिसंवेदनशील का उपयोग करना शामिल है। सुरक्षित कंप्यूटिंग प्रथाओं और एंटीवायरस सॉफ़्टवेयर को चलाना
यह इस विषय पर एएमडी द्वारा की गई टिप्पणियों को समाप्त करता है, इन कमजोरियों के प्रभाव को पूरी तरह से कम करता है। जैसे ही हमें और जानकारी मिलेगी हम आपको सूचित करते रहेंगे।
Pcperamd फ़ॉन्टइंटेल आधिकारिक तौर पर अपने प्रोसेसर में विफलता का जवाब देता है
इंटेल हाल के घंटों में लगभग हर बात को नकारने वाले बयान के साथ जवाब देने के लिए सामने आया है, लेकिन पुष्टि करता है कि सुरक्षा दोष मौजूद है। इसके बाद, हम वर्बटिम को उद्धृत करते हैं जो इंटेल कहता है।
इंटेल 10nm पर इसकी प्रक्रिया के बारे में semiaccurate का जवाब देता है
Intel ने SemiAccurate को जवाब दिया है कि कंपनी 10nm पर अच्छी प्रगति कर रही है और इसके प्रदर्शन में लगातार सुधार हो रहा है।
एनवीडिया 7 एनएम में इसके अगले गप के बारे में जवाब देता है
एनवीडिया ने 7nm के बारे में बड़े सवाल का जवाब दिया और यह नोड भविष्य में अपने ग्राफिक्स कार्ड के लिए कब इस्तेमाल किया जाएगा।
