Mediante un comunicado oficial, AMD ha publicado una evaluación sobre las brechas de seguridad que fueron publicadas por CTS Labs hace algunos días atrás, quien descubrió las vulnerabilidades MasterKey, RyzenFall, Fallout y Quimera, que están afectando a los procesadores Ryzen que funcionan en los sockets AM4 y TR4.
AMD lanzara parches de seguridad para MasterKey, RyzenFall, Fallout y Quimera. No afectara el rendimiento
AMD ha sacado las conclusiones sobre estos problemas de seguridad y los parches que van a llegar en las próximas semanas, asegurando que ninguna actualización del BIOS va a afectar el rendimiento o la capacidad de los CPUs afectados.
A continuación, vemos el riesgo que conlleva cada una de las vulnerabilidades detalladas por AMD.
MasterKey
- El atacante puede eludir los controles de seguridad de la plataforma Ryzen. Estos cambios son persistentes luego de un reinicio del sistema.
RyzenFall y Fallout
- El atacante puede eludir los controles de seguridad de la plataforma, pero no es persistente después de reiniciar el sistema. El atacante puede instalar malware difícil de detectar en SMM (x86).
Quimera
- Quimera afecta al chip Promontory que está presente en muchas placas base AM4 y TR4, y todas aquellas plataformas de servidor AMD EPYC, Ryzen Embedded y AMD Ryzen Mobile FP5. AMD aclara que el chip Promontory no fue diseñado por ellos sino por un proveedor externo, con el que trabajaran en conjunto para lanzar un parche tan pronto como sea posible.
AMD asegura que las primeras actualizaciones para solventar estas vulnerabilidades se van a lanzar en las próximas semanas, no han dado una fecha determinada.
