A AMD está investigando a presença de 13 vulnerabilidades nos processadores AMD Ryzen e EPYC depois que um relatório sobre elas foi publicado pela empresa de segurança israelense CTS Labs.
As 13 vulnerabilidades foram organizadas em quatro classes: RyzenFall, MasterKey, Fallout e Chimera.
Vulnerabilidades nos processadores AMD Ryzen e EPYC
A CTS Labs afirma que estas vulnerabilidades podem permitir que um atacante tome o controle completo do computador da vítima. Elas também podem permitir a extração de dados de áreas seguras dos processadores da AMD, assim como ocorre com as falhas Spectre e Meltdown.
Correções para estas vulnerabilidades ainda não foram disponibilizadas pela AMD, já que ela ainda está investigando as informações apresentadas no relatório.
A CTS Labs afirma que notificou a AMD sobre as falhas no dia 12 de março e publicou seu relatório no dia 13.
As falhas foram descobertas durante a análise de um dos processadores da AMD, que acabou detectando o código de um backdoor que havia sido descoberto anteriormente em um firmware ASMedia mais antigo.
Com isso a empresa israelense realizou uma investigação mais detalhada e acabou descobrindo as 13 vulnerabilidades.
As falhas e os processadores que elas afetam são mencionadas na imagem abaixo. A CTS Labs diz que algumas delas podem afetar outras famílias de processadores da AMD, mas isso ainda precisa ser confirmado.
Os processadores afetados são utilizados em desktops, portáteis, smartphones e servidores. Além da AMD, a CTS Labs também notificou a Microsoft e outras fabricantes para que elas possam começar a trabalhar nas correções.
‘AMD investiga vulnerabilidades nos processadores AMD Ryzen e EPYC
O post AMD investiga vulnerabilidades nos processadores AMD Ryzen e EPYC apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br