Sa wakas ay nakumpirma na ng AMD ang mga kapintasan na inihayag ng CTS-Labs, ngunit binabawasan din nito ang kanilang kalubhaan. Nangako ang kumpanya na ilabas ang mga pag-aayos sa pamamagitan ng mga patch ng firmware sa ilang sandali.

Ang CTS-Labs ay isang maliit na kumpanya ng seguridad na naging tanyag pagkatapos magpunta sa publiko na may 13 na inaangkin na mga bahid ng seguridad na nakakaapekto sa mga pamilya ng processor na nakabase sa Zen ng AMD. Nangyari ito matapos na maalerto ng CTS-Labs ang kumpanya nang pribado at nang magkaroon ng isang malaking maikling sa stock ng AMD.

Narito ang sinasabing kahinaan, ayon sa AMD

Ang mga flaws aka Ryzenfall, Masterkey, Fallout, at Chimera ay nagdulot ng kontrobersya tungkol sa kanilang kalubhaan at pagiging totoo. Nagtataka ang lahat kung ano ang plano ng AMD tungkol dito. Inisyu ng AMD ang unang pahayag kung saan kinukumpirma nito ang mga bahid ngunit sinabi na mayroon silang mas kaunting malubhang epekto kaysa sa dati na ipinakita ng security firm. Binanggit din ng AMD ang kahinaan ng Spectre na nauugnay sa mga bahid ng disenyo sa Zen microarchitecture hindi katulad ng mga nabanggit sa itaas.

Sinabi ng Mark Papermaster ng AMD na ang mga bahid na natagpuan ng CTS-Labs ay nauugnay sa firmware na namamahala sa naka-embed na security control processor sa ilang mga produkto ng AMD at ang chipset na ginamit sa ilang mga socket AM4 at socket TR4 desktop platform na sumusuporta sa mga AMD CPU.

Sinabi ng AMD na ang lahat ng mga isyung ito ay nangangailangan ng pag-access sa administrasyon sa system na nagbibigay sa hindi limitadong pag-access ng gumagamit at ang karapatan na tanggalin, lumikha o baguhin ang anumang data ng system. Ang mga umaatake ay maaaring tumaas na kapangyarihan ng mga pagsasamantala. Sinabi din ng AMD na ang mga modernong Oss ay may sapat na kontrol sa seguridad na maiiwasan ito sa mangyari.

Kinumpirma ng AMD na magpapalabas ito ng mga pag-aayos

Nangako ang kumpanya na ilalabas nito ang mga pag-aayos para sa lahat ng mga isyung ito sa lalong madaling panahon sa pamamagitan ng mga update sa firmware. Ang mga ito ay kailangang maisama sa mga update na nagmumula sa bawat tagagawa ng motherboard at para sa bawat modelo. Sa madaling salita, ang pag-aayos ay marahil ay kailangan ng mahabang panahon at ang mga apektadong produkto ay makakatanggap ng mga patch na hindi kaagad sa inaasahan. Ang mga ito ay hindi makakaapekto sa pagganap o pag-andar ng mga apektadong sistema. Napagpasyahan ng AMD na sinasabi na ang mga bahid na ito ay tiyak na mas madaling magsamantala kumpara sa mga Spectre at Meltdown.