Az Amd javításokat fog kiadni a masterkey, a ryzenfall, a csapadék és a kiméra számára

Az AMD egy hivatalos nyilatkozatában közzétette a CTS Labs által néhány nappal ezelőtt kiadott biztonsági sérülések értékelését, amelyek felfedezték a MasterKey, RyzenFall, Fallout és Chimera sérülékenységeket, amelyek érintkeznek a socketben futó Ryzen processzorokkal. AM4 és TR4.

Az AMD biztonsági javításokat fog kiadni a MasterKey, RyzenFall, Fallout és Chimera számára. Nem befolyásolja a teljesítményt

Az AMD következtetéseket von le ezekről a biztonsági kérdésekről és az elkövetkező hetekben bekövetkező javításokról, biztosítva, hogy a BIOS frissítése ne befolyásolja az érintett CPU-k teljesítményét vagy kapacitását.

Az alábbiakban az AMD által részletezett biztonsági résekkel kapcsolatos kockázatokat látjuk.

Masterkey

• A támadó megkerüli a Ryzen platformon végrehajtott biztonsági ellenőrzéseket. Ezek a változások a rendszer újraindítása után is fennmaradnak.

RyzenFall és Fallout

• A támadó megkerüli a platform biztonsági ellenőrzéseit, de a rendszer újraindítása után nem tartós. A támadó nehezen felismerhető rosszindulatú programokat telepíthet az SMM-re (x86).

mesebeli szörny

• A Chimera befolyásolja a Promontory chipet, amely sok AM4 és TR4 alaplapon, valamint az összes AMD EPYC, Ryzen Embedded és AMD Ryzen Mobile FP5 szerver platformon található. Az AMD tisztázza, hogy a Promontory chipet nem ők, hanem harmadik fél gyártója tervezte, akikkel együtt fognak működni, hogy a lehető leghamarabb kiadjanak a javítást.

Az AMD biztosítja, hogy az első frissítéseket a biztonsági rések kiküszöbölésére a következő hetekben teszik közzé, még nem adtak meg konkrét dátumot.

AMDCybersecurity betűtípus