Amd ще пусне пачове за masterkey, ryzenfall, fallout и химера

В официално изявление AMD пусна оценка на нарушенията на сигурността, които бяха освободени преди няколко дни от CTS Labs, които откриха уязвимостите MasterKey, RyzenFall, Fallout и Chimera, които засягат процесорите на Ryzen, работещи на сокети. AM4 и TR4.

AMD ще пусне защитни кръпки за MasterKey, RyzenFall, Fallout и Chimera. Няма да повлияе на производителността

AMD направи заключения относно тези проблеми със сигурността и корекциите, които идват през следващите седмици, като гарантира, че никоя актуализация на BIOS няма да повлияе на производителността или капацитета на засегнатите процесори.

По-долу виждаме риска, свързан с всяка от уязвимостите, подробно описани от AMD.

Masterkey

• Нападателят може да заобиколи контролите за сигурност на платформата Ryzen. Тези промени са постоянни след рестартиране на системата.

RyzenFall и Fallout

• Нападателят може да заобиколи контролите за сигурност на платформата, но не е постоянен след рестартиране на системата. Нападателят може да инсталира трудно откриваем злонамерен софтуер на SMM (x86).

химера

• Chimera влияе върху чипа Promont, който присъства в много дънни платки AM4 и TR4, както и всички онези AMD EPYC, Ryzen Embedded и AMD Ryzen Mobile FP5 сървърни платформи. AMD пояснява, че чипът на Promontory не е проектиран от тях, а от доставчик на трети страни, с когото те ще работят заедно, за да пуснат патч възможно най-скоро.

AMD гарантира, че първите актуализации за справяне с тези уязвимости ще бъдат пуснати през следващите седмици, те не са посочили конкретна дата.

AMDCybersecurity Font