Το Amd θα απελευθερώσει patches για masterkey, ryzenfall, fallout και χίμαιρα

Σε επίσημη δήλωση, η AMD δημοσίευσε μια αξιολόγηση των παραβιάσεων ασφαλείας που είχαν κυκλοφορήσει πριν από λίγες ημέρες από την CTS Labs, ο οποίος ανακάλυψε τα τρωτά σημεία MasterKey, RyzenFall, Fallout και Chimera, τα οποία επηρεάζουν τους επεξεργαστές Ryzen που λειτουργούν σε πρίζες. AM4 και TR4.

Η AMD θα απελευθερώσει τις ενημερώσεις ασφαλείας για τα MasterKey, RyzenFall, Fallout και Chimera. Δεν επηρεάζει την απόδοση

Η AMD κατέληξε σε συμπεράσματα σχετικά με αυτά τα ζητήματα ασφάλειας και τα patches που έρχονται τις προσεχείς εβδομάδες, διασφαλίζοντας ότι καμία ενημέρωση του BIOS δεν θα επηρεάσει την απόδοση ή την ικανότητα των επηρεαζόμενων CPU.

Παρακάτω βλέπουμε τον κίνδυνο που σχετίζεται με κάθε μία από τις ευπάθειες που περιγράφονται λεπτομερώς από την AMD.

MasterKey

• Ο επιτιθέμενος μπορεί να παρακάμψει τους ελέγχους ασφαλείας στην πλατφόρμα Ryzen. Αυτές οι αλλαγές είναι ανθεκτικές μετά την επανεκκίνηση του συστήματος.

RyzenFall και Fallout

• Ο επιτιθέμενος μπορεί να παρακάμψει τα στοιχεία ασφαλείας της πλατφόρμας, αλλά δεν είναι ανθεκτικός μετά την επανεκκίνηση του συστήματος. Ο επιτιθέμενος μπορεί να εγκαταστήσει το κακόβουλο λογισμικό ανίχνευσης σε SMM (x86).

Chimera

• Το Chimera επηρεάζει το τσιπ Promontory που υπάρχει σε πολλές μητρικές πλακέτες AM4 και TR4 και όλες αυτές τις πλατφόρμες διακομιστών AMD EPYC, Ryzen Embedded και AMD Ryzen Mobile FP5. Η AMD διευκρινίζει ότι το τσιπ Promontory δεν σχεδιάστηκε από αυτούς, αλλά από έναν τρίτο προμηθευτή, με τον οποίο θα συνεργαστούν για να απελευθερώσουν ένα έμπλαστρο όσο το δυνατόν συντομότερα.

Η AMD διασφαλίζει ότι οι πρώτες ενημερώσεις για την αντιμετώπιση αυτών των τρωτών σημείων θα κυκλοφορήσουν τις επόμενες εβδομάδες, δεν έχουν δώσει συγκεκριμένη ημερομηνία.

Γραμματοσειρά AMDCybersecurity