AMD מכריזה בצורה לא רשמית על סיום פיתוח תיקוני הפרצות שהתגלו על ידי חברת האבטחה CTS-Labs בתגובה לאתר tomshardware שביקש לבדוק את מצב הטיפול בפרצות על ידי החברה. הדרישה לבדיקת הסטטוס הגיעה בעקבות מכתב חדש מחברת CTS על התמהמהות AMD בתיקון הפרצות. התיקונים לפרצות באים בטווח של כחודשיים אחרי חשיפתן על ידי CTS ובלוח זמנים קצר בהרבה מזה אותו חישבה CTS, שעמד על חודשים רבים עם צורך בתיקוני חומרה לתיקון הפרצות.
חברת CTS-Labs הישראלית איתרה בחודש מרץ השנה 13 פרצות במעבדי AMD שסווגו ל-4 סוגים ופורסמו באופן פומבי ללא מתן זמן תגובה מספק כנהוג בתחום האבטחה:
- MASTERKEY – סוג 1, סוג 2 וסוג 3.
- RYZENFALL – סוג 1, סוג 2, סוג 3 וסוג 4.
- FALLOUT – סוג 1, סוג 2 וסוג 3.
- CHIMERA – מסוג CHIMERA-FW ו-CHIMERA-HW.
בעוד הפרצות תוארו על ידי CTS כחמורות, לאחר בדיקה על ידי מומחי אבטחה אחרים, הפרצות תוארו כחמורות הרבה פחות. הפרצו אלו קיבלו גם התייחסות רשמית מ-AMD שהכירה בעובדה כי אלו אכן קיימות, אך זמן הצפי לתיקון שלהן נמוך בהרבה מהתיאור של CTS.
בתחילת מאי שחררה CTS-Labs מכתב פומבי היא מאשימה את AMD בחוסר תגובה לפרצות שהתגלו ואי עמידה ביעד המקורי של AMD בשחרור של פתרון לפרצות:
אתר tomshardware הצליח לקבל תגובה מחברת AMD, הראשונה לאחר ההכרה הרשמית של AMD לפרצות בה היא מסרה כי החברה סיימה לפתח את תיקוני הפרצות וכי אלו נמצאים בשלבי בדיקות אחרונים על ידי יצרני החומרה והתוכנה השונים טרם פרסום פומבי של התיקונים.
למרות שהתיקונים עדיין אינם זמינים באופן פומבי ונמצאים בשלבי בדיקה אחרונים, עדיין מדובר בטיפול מהיר של AMD בפרצות האבטחה, מהיר בהרבה מההנחה הראשונית שפורסמה על ידי CTS. עכשיו נותר רק לראות אם אכן התיקונים יבצעו את עבודתם כראוי ולא יצרו בעיות נוספות בדומה לתיקונים של אינטל לפרצות ה-Meltdown ו-Spectre.
