Amd zal patches uitbrengen voor masterkey, ryzenfall, fallout en chimera

In een officiële verklaring heeft AMD een beoordeling vrijgegeven van de beveiligingsinbreuken die enkele dagen geleden zijn vrijgegeven door CTS Labs, die de kwetsbaarheden MasterKey, RyzenFall, Fallout en Chimera hebben ontdekt, die van invloed zijn op Ryzen-processors die op sockets draaien. AM4 en TR4.

AMD brengt beveiligingspatches uit voor MasterKey, RyzenFall, Fallout en Chimera. Heeft geen invloed op de prestaties

AMD heeft conclusies getrokken over deze beveiligingsproblemen en de patches die de komende weken komen, om ervoor te zorgen dat geen enkele BIOS-update de prestaties of capaciteit van de getroffen CPU's beïnvloedt.

Hieronder zien we het risico dat is verbonden aan elk van de door AMD beschreven kwetsbaarheden.

MasterKey

• De aanvaller kan de beveiligingsmaatregelen op het Ryzen-platform omzeilen. Deze wijzigingen zijn blijvend nadat het systeem opnieuw is opgestart.

RyzenFall en Fallout

• De aanvaller kan de beveiligingsmaatregelen van het platform omzeilen, maar is niet persistent na het opnieuw opstarten van het systeem. De aanvaller kan moeilijk te detecteren malware installeren op SMM (x86).

Chimera

• Chimera beïnvloedt de Promontory- chip die aanwezig is op veel AM4- en TR4-moederborden, en al die AMD EPYC-, Ryzen Embedded- en AMD Ryzen Mobile FP5-serverplatforms. AMD verduidelijkt dat de Promontory-chip niet door hen is ontworpen, maar door een externe leverancier, met wie ze zullen samenwerken om zo snel mogelijk een patch uit te brengen.

AMD zorgt ervoor dat de eerste updates die deze kwetsbaarheden verhelpen de komende weken worden uitgebracht, ze hebben geen specifieke datum opgegeven.

AMDCybersecurity-lettertype