[허위] 라이젠, EPYC CPU 다수의 취약점 보고됨 https://gigglehd.com/gg/2565891 이 글 먼저 보고 오세요
여기에는 몇가지 의문이 있는데 열거하면 이렇습니다.
1. CTS-Labs는 AMD에게 24시간의 여유만 줬습니다. 일반적으로 90일 동안의 여유를 주어 문제를 해결할 시간을 확보하는 것과는 대조적입니다. 또 초기에는 취약점의 세부 내용을 공개하지도 않습니다.
2. AMD에게 전달하기 전에 우선 매체들과 먼저 연락했습니다.
3. CTS-Labs는 2017년에 설립된 회사로, 이것이 그들의 첫 보안 보고입니다. 자신의 고객이 또 어디가 있는지도 밝히지 않았습니다.
4. CTS-Labs는 자체 웹사이트가 없고, 이번 건을 알리기 위해 AMDFlaws.com이라는 도메인까지 구입했습니다. 거기에 도메인 구입 일자는 2월 22일.
5. 사이트를 보아하면 AMD의 반응은 상관 없이 처음부터 이렇게 만들어둔 것으로 보입니다.
6. 그리고 CTS-Labs에 연락을 했지만 응답이 없었습니다.
http://ir.amd.com/news-releases/news-release-details/view-our-corner-street-0
이건 AMD의 공식 성명입니다.
CTS-Labs라는 곳의 보안 보고를 받았는데, 여기에선 AMD의 특정 프로세서가 보안 문제가 있을 수 있다고 지적하고 있습니다. 우리는 여기에 대해 조사 중입니다. AMD는 이 회사를 들어본 적이 없으며, 보안 회사가 매체들에 직접 연락하고 AMD에게 합당한 시간을 주지 않는 건 일반적이지 않은 일입니다. 보안은 AMD의 가장 중요한 책임이며, 우리는 사용자들의 보안을 확보하기 위해 노력 중입니다. 조만간 추가 안내를 드리겠습니다.