办公室
AMD将发布万能钥匙,Ryzenfall,辐射和嵌合体补丁
目录:
AMD在一份正式声明中发布了对CTS Labs几天前发布的安全漏洞的评估,这些漏洞发现了MasterKey,RyzenFall,Fallout和Chimera漏洞,这些漏洞正在影响在套接字上运行的Ryzen处理器。 AM4和TR4。
AMD将发布MasterKey,RyzenFall,Fallout和Chimera的安全补丁。 不会影响性能
AMD已就这些安全性问题以及未来几周内将发布的补丁得出了结论 ,确保没有BIOS更新会影响受影响的CPU的性能或容量。
下面我们看到与AMD详细描述的每个漏洞相关的风险。
万能钥匙
- 攻击者可以绕过Ryzen平台上的安全控制。 系统重新引导后,这些更改将保持不变。
RyzenFall和辐射
- 攻击者可以绕过平台的安全控制,但在重新启动系统后并不能持久存在。 攻击者可以在SMM(x86)上安装难以检测的恶意软件。
奇美拉
- Chimera影响许多AM4和TR4主板以及所有这些AMD EPYC,Ryzen Embedded和AMD Ryzen Mobile FP5服务器平台中存在的Promontory芯片。 AMD澄清说,Promontory芯片不是由他们设计的,而是由第三方供应商设计的,他们将与他们合作尽快发布补丁程序。
AMD确保解决这些漏洞的第一批更新将在未来几周内发布, 但没有给出具体日期。
AMDCybersecurity字体
