ในที่สุดเอเอ็มดีได้ยืนยันข้อบกพร่องที่ประกาศโดย CTS-Labs แต่มันก็ลดความรุนแรงลง บริษัท สัญญาว่าจะปล่อยการแก้ไขผ่านทางแพทช์เฟิร์มแวร์ในไม่ช้า

CTS-Labs เป็น บริษัท รักษาความปลอดภัยขนาดเล็กที่มีชื่อเสียงหลังจากเผยแพร่สู่สาธารณะด้วยข้อบกพร่องด้านความปลอดภัย 13 ข้อซึ่งส่งผลกระทบต่อตระกูลโปรเซสเซอร์ของ AMD ที่ใช้เซน สิ่งนี้เกิดขึ้นหลังจาก CTS-Labs แจ้งเตือน บริษัท เป็นการส่วนตัวและเมื่อมีการออกหุ้นของ AMD ในระยะสั้น

นี่คือช่องโหว่ที่อ้างสิทธิ์ตาม AMD

ข้อบกพร่องหรือที่รู้จักกันในชื่อ Ryzenfall, Masterkey, Fallout และ Chimera ก่อให้เกิดการโต้เถียงกันเกี่ยวกับความรุนแรงและความถูกต้อง ทุกคนต่างก็สงสัยว่า AMD วางแผนที่จะทำสิ่งนี้อย่างไร AMD ออกแถลงการณ์ฉบับแรกซึ่งยืนยันข้อบกพร่อง แต่บอกว่าพวกเขามีผลกระทบรุนแรงน้อยกว่าที่ บริษัท รักษาความปลอดภัยนำเสนอก่อนหน้านี้ AMD ยังกล่าวถึงช่องโหว่ Spectre ที่เกี่ยวข้องกับข้อบกพร่องในการออกแบบใน Zen microarchitecture ซึ่งแตกต่างจากที่กล่าวไว้ข้างต้น

Mark Papermaster ของเอเอ็มดีกล่าวว่าข้อบกพร่องที่ CTS-Labs พบเกี่ยวข้องกับเฟิร์มแวร์ที่จัดการกับหน่วยประมวลผลควบคุมความปลอดภัยแบบฝังตัวในผลิตภัณฑ์ AMD บางตัวและชิปเซ็ตที่ใช้ในซ็อกเก็ต AM4 และซ็อกเก็ตเดสก์ท็อป TR4

AMD กล่าวว่าปัญหาเหล่านี้ทั้งหมดต้องการการเข้าถึงระดับผู้ดูแลระบบที่ให้สิทธิ์การเข้าถึงแบบไม่ จำกัด ผู้ใช้และสิทธิ์ในการลบสร้างหรือแก้ไขข้อมูลใด ๆ ของระบบ ผู้โจมตีจะมีพลังในการหาประโยชน์เพิ่มขึ้น AMD ยังกล่าวด้วยว่าระบบปฏิบัติการสมัยใหม่นั้นมีการควบคุมความปลอดภัยที่เพียงพอซึ่งจะป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้

AMD ยืนยันว่าจะเผยแพร่การแก้ไข

บริษัท สัญญาว่าจะปล่อยการแก้ไขสำหรับปัญหาเหล่านี้ทั้งหมดโดยเร็วที่สุดผ่านการอัพเดตเฟิร์มแวร์ สิ่งเหล่านี้จะต้องรวมเข้ากับการอัพเดทที่มาจากผู้ผลิตเมนบอร์ดแต่ละรายและสำหรับแต่ละรุ่น กล่าวอีกนัยหนึ่งการแก้ไขอาจต้องใช้เวลานานและผลิตภัณฑ์ที่ได้รับผลกระทบจะได้รับแพตช์ไม่เร็วเท่าที่ควร สิ่งเหล่านี้จะไม่ส่งผลต่อประสิทธิภาพหรือการทำงานของระบบที่ได้รับผลกระทบ AMD สรุปว่าข้อบกพร่องเหล่านี้มีประโยชน์น้อยกว่าเมื่อเปรียบเทียบกับ Spectre และ Meltdown