AMD證實了CTS Labs公布的安全漏洞,並指這些漏洞與嵌入式安全處理器的韌體管理,以及某些Socket AM4及Socket TR4桌面平台有關,並未涉及AMD Zen架構。
2018-03-21
通報AMD不到一天就公布漏洞資訊惹爭議,CTS Labs:現行的「責任揭露」有問題
CTS Labs認為現行的「責任揭露」精神有嚴重的問題,漏洞在修補期間由供應商決定是否要通知用戶,大多數供應商都在修補完畢後才告知,在修補期間用戶將處於安全風險而不知情,最好的做法是同一天通報業者及告知用戶,直到漏洞被修補之後再公布技術細節。
2018-03-15
以色列的資安業者CTS Labs發現在AMD EPYC伺服器、Ryzen工作站、 Ryzen Pro及Ryzen Mobile等系列處理器上有13個漏洞,由於只早了一天通知AMD,讓AMD措手不及。
2018-03-14