Amd uvolní záplaty pro masterkey, ryzenfall, spad a chimera

V oficiálním prohlášení AMD zveřejnila hodnocení bezpečnostních narušení, která byla zveřejněna před několika dny CTS Labs, kteří objevili zranitelnosti MasterKey, RyzenFall, Fallout a Chimera, které ovlivňují procesory Ryzen běžící na soketech. AM4 a TR4.

AMD vydá bezpečnostní záplaty pro MasterKey, RyzenFall, Fallout a Chimera. Nebude mít vliv na výkon

AMD vyvodil závěry o těchto bezpečnostních problémech a opravách, které přicházejí v následujících týdnech, což zajistí, že žádná aktualizace systému BIOS nebude mít vliv na výkon nebo kapacitu postižených procesorů.

Níže vidíme riziko spojené s každou zranitelností podrobně popsanou AMD.

MasterKey

• Útočník může obejít bezpečnostní ovládací prvky na platformě Ryzen. Tyto změny přetrvávají i po restartu systému.

RyzenFall a Fallout

• Útočník může obejít ovládací prvky zabezpečení platformy, ale po restartování systému není perzistentní. Útočník může nainstalovat obtížně detekovatelný malware na SMM (x86).

Chimera

• Chimera ovlivňuje čip Promontory, který je přítomen na mnoha základních deskách AM4 a TR4, a všechny tyto serverové platformy AMD EPYC, Embedded Ryzen Embedded a AMD Ryzen Mobile FP5. AMD objasňuje, že čip Promontory nebyly navrženy jimi, ale prodejcem třetích stran, s nimiž budou spolupracovat na vydání záplaty co nejdříve.

AMD zajišťuje, že první aktualizace týkající se těchto zranitelností budou vydány v následujících týdnech, neuváděly konkrétní datum.

Písmo AMDCybersecurity