Amd llancés pegats per Masterkey, ryzenfall, fallout i quimera

Mitjançant un comunicat oficial, AMD ha publicat una avaluació sobre les bretxes de seguretat que van ser publicades per CTS Labs fa alguns dies enrere, qui va descobrir les vulnerabilitats Masterkey, RyzenFall, Fallout i Quimera, que estan afectant els processadors Ryzen que funcionen en els sockets AM4 i TR4.

AMD llancés pegats de seguretat per Masterkey, RyzenFall, Fallout i Quimera. No afectés el rendiment

AMD ha tret les conclusions sobre aquests problemes de seguretat i els pegats que arribaran en les pròximes setmanes, assegurant que cap actualització de la BIOS va a afectar el rendiment o la capacitat dels CPU afectats.

A continuació, veiem el risc que comporta cadascuna de les vulnerabilitats detallades per AMD.

Masterkey

• L'atacant pot eludir els controls de seguretat de la plataforma Ryzen. Aquests canvis són persistents després d'un reinici de sistema.

RyzenFall i Fallout

• L'atacant pot eludir els controls de seguretat de la plataforma, però no és persistent després de reiniciar el sistema. L'atacant pot instal·lar malware difícil de detectar en SMM (x86).

quimera

• Quimera afecta el xip Promontory que està present en moltes plaques base AM4 i TR4, i totes aquelles plataformes de servidor AMD EPYC, Ryzen Embedded i AMD Ryzen Mobile FP5. AMD aclareix que el xip Promontory no va ser dissenyat per ells sinó per un proveïdor extern, amb el qual treballaran en conjunt per llançar un pegat tan aviat com sigui possible.

AMD assegura que les primeres actualitzacions per solucionar aquestes vulnerabilitats es van a llançar en les properes setmanes, no han donat una data determinada.

font AMDCybersecurity