Amd випустить патчі для masterkey, ryzenfall, випадання та химери

В офіційній заяві AMD опублікувала оцінку порушень безпеки, які були випущені декілька днів тому лабораторіями CTS, які виявили вразливості MasterKey, RyzenFall, Fallout та Chimera, які впливають на процесори Ryzen, що працюють на сокетах. AM4 і TR4.

AMD випустить патчі безпеки для MasterKey, RyzenFall, Fallout та Chimera. Не вплине на продуктивність

Компанія AMD зробила висновки щодо цих проблем безпеки та виправлень, що надходять у найближчі тижні, гарантуючи, що жодне оновлення BIOS не вплине на продуктивність та потужність процесорів, які стосуються цих процесів.

Нижче ми бачимо ризик, пов'язаний із кожною з уразливостей, детально розробленою AMD.

MasterKey

• Зловмисник може обійти засоби безпеки на платформі Ryzen. Ці зміни зберігаються після перезавантаження системи.

RyzenFall та Fallout

• Зловмисник може обійти контроль безпеки платформи, але він не є стійким після перезавантаження системи. Зловмисник може встановити важко виявлені зловмисні програми на SMM (x86).

Химера

• Chimera впливає на чіп Promontory, який присутній у багатьох платах AM4 та TR4, а також на всіх серверних платформах AMD EPYC, Ryzen Embedded та AMD Ryzen Mobile FP5. AMD уточнює, що чіп Promontory був розроблений не ними, а стороннім постачальником, з яким вони будуть працювати разом, щоб випустити виправлення якнайшвидше.

AMD гарантує, що перші оновлення для вирішення цих вразливих місць будуть випущені протягом найближчих тижнів, вони не вказали конкретної дати.

AMDCybersecurity Font