Firma AMD opublikowała we wtorek 20 marca oświadczenie, w którym potwierdza istnienie podatności procesorów AMD, o których informowała w ubiegłym tygodniu izraelska firma CTS Labs.

Podatności, nazwane

Podatności MASTERKEY oraz wynikają z błędu sprawdzania zmian w BIOSie przez AMD Platform Security Processor. Napastnicy mogą wgrać szkodliwą wersję BIOSu, a w efekcie obejść takie zabezpieczenia jak

Podatności RYZENFALL i FALLOUT również dotyczą procesora Security Processor i umożliwiają obejście zabezpieczeń Windows Credential Guard. RYZENFALL dotyka procesorów Ryzen, FALLOUT – EPYC.

Podatność CHIMERA została wykryta tylko w procesorach Ryzen Workstation i Ryzen Pro. Dotyczy chipsetu Promontory i umożliwia wgranie szkodliwego oprogramowania do jego pamięci. Takie programy mogą działać w sposób niewykrywalny przez programy antywirusowe.

Informacja AMD: https://community.amd.com/community/amd-corporate/blog/2018/03/20/initial-amd-technical-assessment-of-cts-labs-research (dostęp 21.03.2018)

Informacja o podatnościach: https://amdflaws.com (dostęp 21.03.2018)