Ilalabas ni Amd ang mga patch para sa masterkey, ryzenfall, fallout at chimera

Sa isang opisyal na pahayag, inilabas ng AMD ang isang pagtatasa sa mga paglabag sa seguridad na pinakawalan ng CTS Labs ilang araw na ang nakakaraan, na natuklasan ang mga kahinaan sa MasterKey, RyzenFall, Fallout, at Chimera, na nakakaapekto sa mga processors ng Ryzen na tumatakbo sa mga socket. AM4 at TR4.

Ilalabas ng AMD ang mga security patch para sa MasterKey, RyzenFall, Fallout at Chimera. Hindi makakaapekto sa pagganap

Ang AMD ay gumawa ng mga konklusyon tungkol sa mga isyung pangseguridad at mga patch na darating sa mga darating na linggo, tinitiyak na walang pag-update ng BIOS ang makakaapekto sa pagganap o kapasidad ng mga apektadong CPU.

Sa ibaba makikita namin ang panganib na nauugnay sa bawat isa sa mga kahinaan na detalyado ng AMD.

MasterKey

• Ang nag-aatake ay maaaring maiiwasan ang mga kontrol sa seguridad sa platform ng Ryzen. Ang mga pagbabagong ito ay patuloy na matapos ang isang pag-reboot ng system.

RyzenFall at Fallout

• Ang nag-aatake ay maaaring makagambala sa mga kontrol sa seguridad ng platform, ngunit hindi nagpumilit matapos ang pag-reboot sa system. Ang pag-atake ay maaaring mag-install ng hard-to-tiktikan ang malware sa SMM (x86).

Chimera

• Ang Chimera ay nakakaapekto sa Promontory chip na naroroon sa maraming mga AM4 at TR4 na mga motherboard, at lahat ng mga AMD EPYC, Ryzen Embedded at AMD Ryzen Mobile FP5 server platform. Nilinaw ng AMD na ang Promontory chip ay hindi idinisenyo ng mga ito ngunit sa pamamagitan ng isang third-party vendor, kung kanino sila ay magtutulungan upang ilabas ang isang patch sa lalong madaling panahon.

Tinitiyak ng AMD na ang mga unang pag-update upang matugunan ang mga kahinaan na ito ay ilalabas sa mga darating na linggo, hindi sila binigyan ng isang tukoy na petsa.

Font ng AMDCybersecurity