AMD confirma existência das vulnerabilidades nos processadores AMD Ryzen e EPYC reportadas pela CTS Labs

A AMD confirmou oficialmente a existência das vulnerabilidades nos processadores AMD Ryzen e EPYC que foram reportadas na semana passada pela empresa de segurança israelense CTS Labs.

As vulnerabilidades foram organizadas pela CTS Labs em quatro classes: RyzenFall, MasterKey, Fallout e Chimera.

Um vídeo demonstrando um exploit para o conjunto de vulnerabilidades MasterKey foi divulgado ontem pela empresa.

Mestre Jedi AMD confirma existência das vulnerabilidades nos processadores AMD Ryzen e EPYC reportadas pela CTS Labs

AMD confirma existência das vulnerabilidades nos processadores AMD Ryzen e EPYC reportadas pela CTS Labs

Quando a CTS Labs publicou seu relatório na semana passada, a AMD divulgou uma nota informando que estava investigando a existência das vulnerabilidades.

A investigação da empresa foi finalmente concluída e ela confirmou que as vulnerabilidades são reais e os processadores AMD Ryzen e EPUC são mesmo afetados.

Mais especificamente, os conjuntos de vulnerabilidades MasterKey, Fallout e RyzenFall afetam o AMD Platform Security Processor (PSP), um processador de segurança nos chips da AMD similar ao Intel Managment Engine (ME) que lida com dados seguros como senhas, dados de criptografia e outros.

Já o conjunto de vulnerabilidades Chimera afeta o componente do chipset da AMD que gerencia a comunicação entre o processador, memória e periféricos, permitindo que atacantes executem códigos e transmitam informações falsas para os outros componentes.

A AMD informou que lançará as devidas correções “no decorrer das próximas semanas”.

‘AMD confirma existência das vulnerabilidades nos processadores AMD Ryzen e EPYC reportadas pela CTS Labs

O post AMD confirma existência das vulnerabilidades nos processadores AMD Ryzen e EPYC reportadas pela CTS Labs apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br