Amd rilascerà patch per masterkey, ryzenfall, fallout e chimera

In una dichiarazione ufficiale, AMD ha rilasciato una valutazione delle violazioni della sicurezza rilasciate da CTS Labs pochi giorni fa, che hanno scoperto le vulnerabilità di MasterKey, RyzenFall, Fallout e Chimera, che colpiscono i processori Ryzen in esecuzione su socket. AM4 e TR4.

AMD rilascerà patch di sicurezza per MasterKey, RyzenFall, Fallout e Chimera. Non influirà sulle prestazioni

AMD ha tratto conclusioni su questi problemi di sicurezza e sulle patch in arrivo nelle prossime settimane, garantendo che nessun aggiornamento del BIOS influisca sulle prestazioni o sulla capacità delle CPU interessate.

Di seguito vediamo il rischio associato a ciascuna delle vulnerabilità dettagliate da AMD.

MasterKey

• L'attaccante può aggirare i controlli di sicurezza sulla piattaforma Ryzen. Queste modifiche sono persistenti dopo il riavvio del sistema.

RyzenFall e Fallout

• L'attaccante può eludere i controlli di sicurezza della piattaforma, ma non è persistente dopo il riavvio del sistema. L'aggressore può installare malware difficile da rilevare su SMM (x86).

chimera

• Chimera influenza il chip Promontory presente in molte schede madri AM4 e TR4 e tutte quelle piattaforme server AMD EPYC, Ryzen Embedded e AMD Ryzen Mobile FP5. AMD chiarisce che il chip Promontory non è stato progettato da loro ma da un fornitore di terze parti, con il quale lavoreranno insieme per rilasciare una patch il più presto possibile.

AMD garantisce che i primi aggiornamenti per far fronte a queste vulnerabilità vengano rilasciati nelle prossime settimane, non hanno dato una data specifica.

AMDCybersecurity Font