Amd wird Patches für Masterkey, Ryzenfall, Fallout und Chimäre veröffentlichen

In einer offiziellen Erklärung hat AMD eine Bewertung der Sicherheitsverletzungen veröffentlicht, die vor einigen Tagen von CTS Labs veröffentlicht wurden, die die Sicherheitslücken von MasterKey, RyzenFall, Fallout und Chimera entdeckten, die Ryzen-Prozessoren betreffen, die auf Sockets ausgeführt werden. AM4 und TR4.

AMD wird Sicherheitspatches für MasterKey, RyzenFall, Fallout und Chimera veröffentlichen. Beeinträchtigt die Leistung nicht

AMD hat Schlussfolgerungen zu diesen Sicherheitsproblemen und den in den kommenden Wochen kommenden Patches gezogen, um sicherzustellen, dass kein BIOS-Update die Leistung oder Kapazität der betroffenen CPUs beeinträchtigt.

Nachfolgend sehen wir das Risiko, das mit jeder der von AMD beschriebenen Sicherheitslücken verbunden ist.

MasterKey

• Der Angreifer kann die Sicherheitskontrollen auf der Ryzen-Plattform umgehen. Diese Änderungen bleiben nach einem Systemneustart bestehen.

RyzenFall und Fallout

• Der Angreifer kann die Sicherheitskontrollen der Plattform umgehen, ist jedoch nach dem Neustart des Systems nicht dauerhaft. Der Angreifer kann schwer zu erkennende Malware auf SMM (x86) installieren.

Chimäre

• Chimäre wirkt sich auf den Promontory- Chip aus, der in vielen AM4- und TR4-Motherboards sowie auf allen AMD EPYC-, Ryzen Embedded- und AMD Ryzen Mobile FP5-Serverplattformen vorhanden ist. AMD stellt klar, dass der Promontory-Chip nicht von ihnen, sondern von einem Drittanbieter entwickelt wurde, mit dem sie zusammenarbeiten werden, um so schnell wie möglich einen Patch zu veröffentlichen.

AMD stellt sicher, dass die ersten Updates zur Behebung dieser Sicherheitsanfälligkeiten in den kommenden Wochen veröffentlicht werden. Sie haben kein bestimmtes Datum angegeben.

AMDCybersecurity-Schriftart