Amd publiera des correctifs pour masterkey, ryzenfall, fallout et chimera

Dans un communiqué officiel, AMD a publié une évaluation des failles de sécurité signalées par CTS Labs il y a quelques jours, qui a découvert les vulnérabilités MasterKey, RyzenFall, Fallout et Chimera, qui affectent les processeurs Ryzen fonctionnant sur des sockets. AM4 et TR4.

AMD publiera des correctifs de sécurité pour MasterKey, RyzenFall, Fallout et Chimera. N'affectera pas les performances

AMD a tiré des conclusions sur ces problèmes de sécurité et les correctifs à venir dans les semaines à venir, garantissant qu'aucune mise à jour du BIOS n'affectera les performances ou la capacité des processeurs concernés.

Ci-dessous, nous voyons le risque associé à chacune des vulnérabilités détaillées par AMD.

MasterKey

• L'attaquant peut contourner les contrôles de sécurité sur la plate-forme Ryzen. Ces modifications sont persistantes après un redémarrage du système.

RyzenFall et Fallout

• L'attaquant peut contourner les contrôles de sécurité de la plateforme, mais n'est pas persistant après le redémarrage du système. L'attaquant peut installer des malwares difficiles à détecter sur SMM (x86).

Chimère

• Chimera affecte la puce Promontory qui est présente dans de nombreuses cartes mères AM4 et TR4, et toutes ces plates-formes de serveurs AMD EPYC, Ryzen Embedded et AMD Ryzen Mobile FP5. AMD précise que la puce Promontory n'a pas été conçue par eux mais par un fournisseur tiers, avec lequel ils travailleront ensemble pour publier un correctif dès que possible.

AMD s'assure que les premières mises à jour pour corriger ces vulnérabilités seront publiées dans les semaines à venir, elles n'ont pas donné de date précise.

Police AMDCybersecurity