Amd uvoľní záplaty pre majstrovské hry, ryzenfall, spad a chiméru

V oficiálnom vyhlásení AMD zverejnila hodnotenie bezpečnostných narušení, ktoré zverejnili laboratóriá CTS pred niekoľkými dňami a ktoré objavili zraniteľné miesta MasterKey, RyzenFall, Fallout a Chimera, ktoré ovplyvňujú procesory Ryzen bežiace na soketoch. AM4 a TR4.

AMD vydá bezpečnostné záplaty pre MasterKey, RyzenFall, Fallout a Chimera. Neovplyvní výkon

AMD vyvodila závery o týchto bezpečnostných problémoch a opravách, ktoré sa objavia v nasledujúcich týždňoch, čím sa zabezpečí, že žiadna aktualizácia systému BIOS nebude mať vplyv na výkon alebo kapacitu postihnutých CPU.

Nižšie vidíme riziko spojené s každou z zraniteľností podrobne popísaných AMD.

masterkey

• Útočník môže obísť bezpečnostné kontroly na platforme Ryzen. Tieto zmeny pretrvávajú aj po reštarte systému.

RyzenFall and Fallout

• Útočník môže obísť bezpečnostné ovládacie prvky platformy, ale po reštarte systému nie je trvalý. Útočník môže nainštalovať ťažko rozpoznateľný malware na server SMM (x86).

prízrak

• Chimera ovplyvňuje Promontory čip, ktorý je prítomný na mnohých základných doskách AM4 a TR4 a na všetkých tých serverových platformách AMD EPYC, Embedded Ryzen Embedded a AMD Ryzen Mobile FP5. AMD objasňuje, že Promontory čip nebol navrhnutý nimi, ale predajcom tretej strany, s ktorým budú čo najskôr spolupracovať na vydaní záplaty.

AMD zaisťuje, že prvé aktualizácie, ktoré sa týkajú týchto zraniteľností, budú vydané v nasledujúcich týždňoch, pričom neuviedli konkrétny dátum.

AMDCbezpečnostné písmo