Amd julkaisee laastarit masterkeylle, ryzenfallille, laskeutumiselle ja kimeerille

Virallisessa lausunnossaan AMD on julkaissut arvion tietoturvaloukkauksista, jotka CTS Labs julkaisi muutama päivä sitten. He löysivät MasterKey-, RyzenFall-, Fallout- ja Chimera- haavoittuvuudet, jotka vaikuttavat pistorasioissa toimiviin Ryzen-prosessoreihin. AM4 ja TR4.

AMD julkaisee suojauskorjaukset MasterKeylle, RyzenFallille, Falloutille ja Chimeralle. Ei vaikuta suorituskykyyn

AMD on tehnyt johtopäätöksiä näistä tietoturvaongelmista ja tulevina viikkoina tulevista korjauksista, varmistaen, että mikään BIOS-päivitys ei vaikuta kyseisten suorittimien suorituskykyyn tai kapasiteettiin.

Alla näemme jokaiseen AMD: n määrittelemään haavoittuvuuteen liittyvän riskin.

Masterkey

• Hyökkääjä voi kiertää Ryzen-alustan turvatarkastuksia. Nämä muutokset ovat jatkuvia järjestelmän uudelleenkäynnistyksen jälkeen.

RyzenFall ja Fallout

• Hyökkääjä voi kiertää alustan turvatarkastuksia, mutta ei ole pysyvä järjestelmän uudelleenkäynnistyksen jälkeen. Hyökkääjä voi asentaa vaikeasti havaittavia haittaohjelmia SMM: ään (x86).

kauhukuva

• Chimera vaikuttaa Promontory- siruun, joka on läsnä monissa AM4- ja TR4-emolevyissä, ja kaikissa niissä AMD EPYC-, Ryzen Embedded- ja AMD Ryzen Mobile FP5 -palvelinalustoissa. AMD selittää, että Promontory-sirua ei suunnitellut he, vaan ulkopuolinen valmistaja, jonka kanssa he työskentelevät yhdessä vapauttaakseen korjaustiedoston mahdollisimman pian.

AMD varmistaa, että ensimmäiset päivitykset näiden haavoittuvuuksien korjaamiseksi julkaistaan ​​lähiviikkoina. He eivät ole ilmoittaneet tiettyä päivämäärää.

AMDCybersecurity-fontti