Amd выпустит патчи для masterkey, ryzenfall, fallout и химеры

В официальном заявлении AMD опубликовала оценку нарушений безопасности, которые были выпущены CTS Labs несколько дней назад, которая обнаружила уязвимости MasterKey, RyzenFall, Fallout и Chimera, которые затрагивают процессоры Ryzen, работающие на сокетах. AM4 и TR4.

AMD выпустит исправления безопасности для MasterKey, RyzenFall, Fallout и Chimera. Не повлияет на производительность

AMD сделала выводы об этих проблемах безопасности и исправлениях, которые появятся в ближайшие недели, гарантируя, что никакое обновление BIOS не повлияет на производительность или емкость затронутых процессоров.

Ниже мы видим риск, связанный с каждой из уязвимостей, описанных AMD.

MasterKey

• Злоумышленник может обойти меры безопасности на платформе Ryzen. Эти изменения сохраняются после перезагрузки системы.

RyzenFall и Fallout

• Злоумышленник может обойти средства управления безопасностью платформы, но не является стойким после перезагрузки системы. Злоумышленник может установить трудно обнаруживаемое вредоносное ПО на SMM (x86).

химера

• Chimera влияет на чип Promontory, который присутствует во многих материнских платах AM4 и TR4, и на всех этих серверных платформах AMD EPYC, Ryzen Embedded и AMD Ryzen Mobile FP5. AMD поясняет, что чип Promontory был разработан не ими, а сторонним поставщиком, с которым они будут работать вместе, чтобы выпустить патч как можно скорее.

AMD гарантирует, что первые обновления, направленные на устранение этих уязвимостей, будут выпущены в ближайшие недели, а точная дата не указана.

AMDCybersecurity Font