אמד תשחרר טלאים לקשיי מופת, רייזנפל, נשירה וכימרה

בהצהרה רשמית, AMD פרסמה הערכה של פרצות האבטחה ששוחררו על ידי מעבדות CTS לפני מספר ימים, וגילו את הפגיעויות של MasterKey, RyzenFall, Fallout ו- Chimera, המשפיעות על מעבדי Ryzen הפועלים על שקעים. AM4 ו- TR4.

AMD תשחרר תיקוני אבטחה עבור MasterKey, RyzenFall, Fallout ו- Chimera. לא ישפיע על הביצועים

AMD הסיק מסקנות בנוגע לבעיות אבטחה אלה והתיקונים המגיעים בשבועות הקרובים, ומבטיח ששום עדכון BIOS לא ישפיע על הביצועים או הקיבולת של המעבדים המושפעים.

להלן אנו רואים את הסיכון הקשור לכל אחת מהפגיעויות שפורטו על ידי AMD.

מאסטר קיי

• התוקף יכול לעקוף את פקדי האבטחה בפלטפורמת Ryzen. שינויים אלה נמשכים לאחר אתחול מחדש של המערכת.

RyzenFall ו- Fallout

• התוקף יכול לעקוף את בקרות האבטחה של הרציף, אך אינו מתמיד לאחר הפעלה מחדש של המערכת. התוקף יכול להתקין תוכנות זדוניות הקשות לגילוי ב- SMM (x86).

כימרה

• הכימרה משפיעה על השבב Promontory שנמצא בלוחות אם רבים של AM4 ו- TR4, ועל כל אותן פלטפורמות שרת AMP EPYC, Ryzen Embedded ו- AMD Ryzen Mobile FP5. AMD מבהירה כי השבב Promontory לא תוכנן על ידם אלא על ידי ספק צד שלישי, איתו הם יעבדו יחד כדי לשחרר תיקון בהקדם האפשרי.

AMD מבטיח כי העדכונים הראשונים לטיפול בפגיעויות אלה ישוחררו בשבועות הקרובים, הם לא נתנו תאריך ספציפי.

גופן AMDCybersecurity