iMobile Mobile Home 14 de março Se as falhas anteriores de "fantasmas" e "fusíveis" fizeram com que muitas pessoas passassem da AMD para a AMD, agora os amigos que usam processadores AMD também devem ter cuidado, hoje, um A empresa de segurança israelense CTS-Labs publicou um documento branco dizendo que depois de pesquisar, havia 13 furos de segurança de alto risco na arquitetura da CPU AMD Zen.
A AMD agora está examinando as lacunas relevantes descritas neste white paper, mas seu porta-voz declarou que a CTS-Labs não ofereceu tempo razoável da AMD para investigar a questão dos métodos anunciados publicamente (apenas um dia antes do anúncio ter sido compartilhado com a AMD antecipadamente). , Isso pode ser devido ao fato de que as duas empresas não cooperaram entre si e seus processos não são claros.
A vulnerabilidade descrita no white paper relaciona-se ao processador de desktop AMD Ryzen, ao processador empresarial Ryzen Pro, ao processador móvel Ryzen e ao processador do centro de dados EPYC. Diferentes vulnerabilidades são direcionadas para diferentes plataformas, das quais 21 ambientes foram utilizados com sucesso. Existem 11 lacunas que são exploradas. Esses quatro tipos de ataques são chamados Ryzenfall, Masterkey, Fallout e Chimera.
As vulnerabilidades do relatório exigem que os privilégios de administrador sejam descobertos. Os três primeiros importantes exploram as vulnerabilidades nos processadores de segurança da AMD. O último, Chimera, utiliza chipsets fornecidos pelo ASMedia baseado em chips. O pessoal indicou que o chipset ASMedia tinha a função de executar o código no chip periférico que se acreditava ser propício para a depuração do desenvolvedor. Esta função também pode ser usada em processadores AMD que usam seu chipset.
A AMD disse que a segurança é a primeira prioridade, e os relatórios relevantes estão sendo cuidadosamente estudados. Algumas pessoas, incluindo o pesquisador de segurança do Google Arrigo Triulzi, acreditam que o relatório pode pensar que o impacto da brecha foi exagerado.
iMobile Mobile Home 14 de março Se as falhas anteriores de "fantasma" e "fusível" fizeram com que muitas pessoas mudassem de AMD para a AMD, agora os amigos que usam processadores AMD também devem ter cuidado, hoje, um A empresa de segurança israelense CTS-Labs publicou um documento branco dizendo que depois de pesquisar, havia 13 furos de segurança de alto risco na arquitetura da CPU AMD Zen.
A AMD agora está examinando as lacunas relevantes descritas neste white paper, mas seu porta-voz declarou que a CTS-Labs não ofereceu a AMD tempo razoável para investigação e não era apropriado publicá-la para o público (só foi compartilhado com a AMD antes do anúncio um dia antes). , Isso pode ser devido ao fato de que as duas empresas não cooperaram entre si e seus processos não são claros.
A vulnerabilidade descrita no white paper relaciona-se ao processador de desktop AMD Ryzen, ao processador empresarial Ryzen Pro, ao processador móvel Ryzen e ao processador do centro de dados EPYC. Diferentes vulnerabilidades são direcionadas para diferentes plataformas, das quais 21 ambientes foram utilizados com sucesso. Existem 11 lacunas que são exploradas. Esses quatro tipos de ataques são chamados Ryzenfall, Masterkey, Fallout e Chimera.
As vulnerabilidades do relatório exigem que os privilégios de administrador sejam descobertos. Os três primeiros importantes exploram as vulnerabilidades nos processadores de segurança da AMD. O último, Chimera, utiliza chipsets fornecidos pelo ASMedia baseado em chips. O pessoal indicou que o chipset ASMedia tinha a função de executar o código no chip periférico que se acreditava ser propício para a depuração do desenvolvedor. Esta função também pode ser usada em processadores AMD que usam seu chipset.
A AMD disse que a segurança é a primeira prioridade, e os relatórios relevantes estão sendo cuidadosamente estudados. Algumas pessoas, incluindo o pesquisador de segurança do Google Arrigo Triulzi, acreditam que o relatório pode pensar que o impacto da brecha foi exagerado.
