„Amd“ išleis „Masterkey“, „ryzenfall“, „Fallout“ ir „chimera“ pleistrus

Oficialiame pranešime AMD paskelbė saugumo pažeidimų, kuriuos prieš kelias dienas paleido „CTS Labs “, kurie atrado „ MasterKey“, „RyzenFall“, „Fallout“ ir „Chimera“ pažeidžiamumus, kurie turi įtakos lizduose veikiantiems „Ryzen“ procesoriams, vertinimą. AM4 ir TR4.

AMD išleis „MasterKey“, „RyzenFall“, „Fallout“ ir „Chimera“ saugos pataisas. Nepaveiks atlikimo

AMD padarė išvadas dėl šių saugos problemų ir pataisų, kurios ateis per ateinančias savaites, užtikrindamos, kad joks BIOS atnaujinimas neturės įtakos paveiktų procesorių našumui ar pajėgumui.

Žemiau matome riziką, susijusią su kiekvienu pažeidžiamumu, išsamiai aprašytu AMD.

„MasterKey“

• Užpuolikas gali apeiti „Ryzen“ platformos saugumo kontrolę. Šie pakeitimai išlieka po sistemos paleidimo iš naujo.

„RyzenFall“ ir „Fallout“

• Užpuolikas gali apeiti platformos saugos valdymą, tačiau po perstatymo sistemos jis nėra atkaklus. Užpuolikas gali įdiegti sunkiai aptinkamą kenkėjišką programą SMM (x86).

Chimera

• „Chimera“ veikia „ Promontory“ mikroschemą, esančią daugelyje AM4 ir TR4 pagrindinių plokščių, ir visose tose AMD EPYC, „Ryzen Embedded“ ir „AMD Ryzen Mobile FP5“ serverių platformose. AMD paaiškina, kad „Promontory“ lustą sukūrė ne jie, o trečiosios šalies pardavėjas, su kuriuo jie bendradarbiaus, kad kuo greičiau išleistų pataisą.

AMD užtikrina, kad pirmieji atnaujinimai, skirti pašalinti šias spragas, bus išleisti artimiausiomis savaitėmis, jie nenurodė konkrečios datos.

„AMDCybersecurity“ šriftas