Amd vil gi ut patcher for masterkey, ryzenfall, fallout og chimera

I en offisiell uttalelse har AMD sluppet en vurdering av sikkerhetsbruddene som ble sluppet av CTS Labs for noen dager siden, og som oppdaget MasterKey-, RyzenFall-, Fallout- og Chimera- sikkerhetsproblemene, som påvirker Ryzen-prosessorer som kjører på stikkontakter. AM4 og TR4.

AMD vil gi ut sikkerhetsoppdateringer for MasterKey, RyzenFall, Fallout og Chimera. Vil ikke påvirke ytelsen

AMD har trukket konklusjoner om disse sikkerhetsproblemene og oppdateringene som kommer i løpet av de kommende ukene, og sikrer at ingen BIOS-oppdatering vil påvirke ytelsen eller kapasiteten til de berørte CPU-ene.

Nedenfor ser vi risikoen forbundet med hvert av sårbarhetene som er beskrevet av AMD.

masterkey

• Angriperen kan omgå sikkerhetskontrollene på Ryzen-plattformen. Disse endringene vedvarer etter systemstart.

RyzenFall og Fallout

• Angriperen kan omgå plattformens sikkerhetskontroller, men er ikke vedvarende etter omstart av systemet. Angriperen kan installere vanskelig å oppdage malware på SMM (x86).

chimera

• Chimera påvirker Promontory- brikken som finnes i mange AM4- og TR4-hovedkort, og alle disse AMD EPYC-, Ryzen Embedded- og AMD Ryzen Mobile FP5-serverplattformene. AMD presiserer at Promontory-brikken ikke ble designet av dem, men av en tredjepart-leverandør, som de vil samarbeide med å gi ut en oppdatering så snart som mulig.

AMD sørger for at de første oppdateringene for å løse disse sikkerhetsproblemene skal utgis i løpet av de kommende ukene, og de har ikke gitt en spesifikk dato.

AMDCybersecurity Font