Amd će objaviti zakrpe za masterkey, ryzenfall, fallout i chimere

U službenom saopćenju AMD je objavio procjenu sigurnosnih kršenja prije nekoliko dana koje su objavile tvrtke CTS Labs, koje su otkrile ranjivosti MasterKey, RyzenFall, Fallout i Chimera, koje utječu na procesore Ryzen koji rade na utičnicama. AM4 i TR4.

AMD će objaviti sigurnosne zakrpe za MasterKey, RyzenFall, Fallout i Chimera. Ne utječe na performanse

AMD je izvukao zaključke o tim sigurnosnim problemima i zakrpama koje dolaze u narednim tjednima, osiguravajući da nijedno ažuriranje BIOS-a neće utjecati na performanse ili kapacitet pogođenih CPU-a.

Ispod vidimo rizik povezan sa svakom od ranjivosti koje detaljno opisuje AMD.

MasterKey

• Napadač može zaobići sigurnosne kontrole na platformi Ryzen. Te su promjene trajne nakon ponovnog pokretanja sustava.

RyzenFall i Fallout

• Napadač može zaobići sigurnosne kontrole platforme, ali nije uporan nakon ponovnog pokretanja sustava. Napadač može instalirati teško otkriveni malware na SMM (x86).

himera

• Chimera utječe na Promont čip koji je prisutan na mnogim matičnim pločama AM4 i TR4 te na svim onima AMD EPYC, Ryzen Embedded i AMD Ryzen Mobile FP5 platformama poslužitelja. AMD pojašnjava da Promont čip nisu dizajnirali oni, već treći dobavljač, s kojim će raditi zajedno kako bi što prije izdali zakrpu.

AMD osigurava da će prva ažuriranja za rješavanje ovih ranjivosti biti objavljena u sljedećim tjednima, nisu odredili određeni datum.

AMDCybersecurity Font