Amd frigiver patches til masterkey, ryzenfall, fallout og chimera

I en officiel erklæring har AMD frigivet en vurdering af sikkerhedsbrudene, der blev frigivet af CTS Labs for et par dage siden, og som opdagede MasterKey-, RyzenFall-, Fallout- og Chimera- sårbarhederne, som påvirker Ryzen-processorer, der kører på stikkontakter. AM4 og TR4.

AMD frigiver sikkerhedsrettelser til MasterKey, RyzenFall, Fallout og Chimera. Påvirker ikke ydelsen

AMD har trukket konklusioner om disse sikkerhedsproblemer og de programrettelser, der kommer i de kommende uger, og sikrer, at ingen BIOS-opdatering vil påvirke ydeevnen eller kapaciteten for de berørte CPU'er.

Nedenfor ser vi risikoen forbundet med hver af de sårbarheder, der er beskrevet af AMD.

hovednøgle

• Angriberen kan omgå sikkerhedskontrollerne på Ryzen-platformen. Disse ændringer er vedvarende efter en genstart af systemet.

RyzenFall og Fallout

• Angriberen kan omgå platformens sikkerhedskontrol, men er ikke vedvarende efter genstart af systemet. Angriberen kan installere malware, der er vanskelig at opdage, på SMM (x86).

kimære

• Chimera påvirker Promontory- chippen, der findes i mange AM4- og TR4-bundkort, og alle disse AMD EPYC-, Ryzen Embedded- og AMD Ryzen Mobile FP5-serverplatforme. AMD præciserer, at Promontory-chippen ikke blev designet af dem, men af ​​en tredjepart-leverandør, som de vil arbejde sammen for at frigive en patch så hurtigt som muligt.

AMD sikrer, at de første opdateringer til adressering af disse sårbarheder frigives i de kommende uger, de har ikke angivet en bestemt dato.

AMDCybersecurity-skrifttype