Amd izlaidīs plāksterus masterkey, ryzenfall, nokrišņiem un himērām

Oficiālajā paziņojumā AMD ir publiskojis drošības pārkāpumu novērtējumu, ko pirms dažām dienām izlaida CTS Labs, kurš atklāja MasterKey, RyzenFall, Fallout un Chimera ievainojamības, kas ietekmē Ryzen procesorus, kas darbojas ar ligzdām. AM4 un TR4.

AMD atbrīvos MasterKey, RyzenFall, Fallout un Chimera drošības ielāpus. Neietekmēs sniegumu

AMD ir izdarījusi secinājumus par šīm drošības problēmām un nākamo nedēļu laikā pieejamajiem ielāpiem, nodrošinot, ka neviens BIOS atjauninājums neietekmēs skarto CPU veiktspēju vai kapacitāti.

Zemāk mēs redzam risku, kas saistīts ar katru no ievainojamībām, kuras detalizēti aprakstījusi AMD.

MasterKey

• Uzbrucējs var apiet drošības kontroli Ryzen platformā. Šīs izmaiņas saglabājas pēc sistēmas atkārtotas sāknēšanas.

RyzenFall un Fallout

• Uzbrucējs var apiet platformas drošības kontroli, taču pēc sistēmas pārstartēšanas tas nav noturīgs. Uzbrucējs SMM (x86) var instalēt grūti pamanāmu ļaunprogrammatūru.

Chimera

• Chimera ietekmē Promontory mikroshēmu, kas atrodas daudzās AM4 un TR4 mātesplatēs, kā arī visās tajās AMD EPYC, Ryzen Embedded un AMD Ryzen Mobile FP5 serveru platformās. AMD paskaidro, ka Promontory mikroshēmu nav izstrādājuši viņi, bet gan trešās puses pārdevējs, ar kuru viņi sadarbosies, lai pēc iespējas ātrāk atbrīvotu plāksteri.

AMD nodrošina, ka pirmie atjauninājumi, lai novērstu šo ievainojamību, tiks izlaisti tuvāko nedēļu laikā, tie nav norādījuši konkrētu datumu.

AMDCybersecurity fonts