Amdはmasterkey、ryzenfall、fallout、chimeraのパッチをリリースします

AMDは公式声明で、数日前にCTS Labsがリリースしたセキュリティ違反の評価を発表しました。このセキュリティ違反は、ソケットで実行されているRyzenプロセッサに影響を与えるMasterKey、RyzenFall、Fallout、およびChimeraの脆弱性を発見しました 。 AM4およびTR4。

AMDは、MasterKey、RyzenFall、Fallout、およびChimeraのセキュリティパッチをリリースします。パフォーマンスには影響しません

AMDは、これらのセキュリティ問題と今後数週間以内に予定されているパッチについて結論を出しました 。BIOSの更新が影響を受けるCPUのパフォーマンスや容量に影響を与えないようにしています。

以下に、AMDが詳述する各脆弱性に関連するリスクを示します。

マスターキー

攻撃者は、Ryzenプラットフォームのセキュリティ制御を回避することができます。これらの変更は、システムの再起動後も持続します。

RyzenFallとFallout

攻撃者はプラットフォームのセキュリティ制御を回避することができますが、システムを再起動した後は持続しません。攻撃者は、検出が困難なマルウェアをSMM（x86）にインストールできます。

キメラ

キメラは、多くのAM4およびTR4マザーボードに存在するPromontoryチップ、およびすべてのAMD EPYC、Ryzen Embedded、およびAMD Ryzen Mobile FP5サーバープラットフォームに影響します。 AMDは、Promontoryチップが彼らによって設計されたのではなく、彼らが協力してパッチをできるだけ早くリリースするサードパーティベンダーによって設計されたことを明言します。

AMDは、これらの脆弱性に対処するための最初のアップデートが今後数週間でリリースされることを保証します。具体的な日付は示していません。

AMDCybersecurityフォント