Firma AMD opublikowała we wtorek 20 marca oświadczenie, w którym potwierdza istnienie podatności procesorów AMD, o których informowała w ubiegłym tygodniu izraelska firma CTS Labs.
Podatności, nazwane RYZENFALL, FALLOUT, CHIMERA, PSP Privilege Escalation oraz MASTERKEY dotyczą procesorów Ryzen Workstation, Ryzen Pro, Ryzen Mobile oraz EPYC. Podatnościom nie zostały jeszcze nadane identyfikatory CVE.Wszystkie wymagają dostępu administracyjnego do oprogramowania zarządzającego procesorem. Firma AMD poinformowała o planach wydania poprawek w najbliższych tygodniach, poprawka ma aktualizować BIOS i nie powinna spowodować obniżenia wydajności urządzeń z procesorami AMD.
Podatności MASTERKEY oraz PSP Privilege Escalation wynikają z błędu sprawdzania zmian w BIOSie przez AMD Platform Security Processor. Napastnicy mogą wgrać szkodliwą wersję BIOSu, a w efekcie obejść takie zabezpieczenia jak Firmware Trusted Platform Module (fTPM) czy Secure Encrypted Virtualization (SEV). Produkty podatne: Ryzen (wszystkie platformy, EPYC).
Podatności RYZENFALL i FALLOUT również dotyczą procesora Security Processor i umożliwiają obejście zabezpieczeń Windows Credential Guard. RYZENFALL dotyka procesorów Ryzen, FALLOUT – EPYC.
Podatność CHIMERA została wykryta tylko w procesorach Ryzen Workstation i Ryzen Pro. Dotyczy chipsetu Promontory i umożliwia wgranie szkodliwego oprogramowania do jego pamięci. Takie programy mogą działać w sposób niewykrywalny przez programy antywirusowe.
Informacja AMD: https://community.amd.com/community/amd-corporate/blog/2018/03/20/initial-amd-technical-assessment-of-cts-labs-research (dostęp 21.03.2018)
Informacja o podatnościach: https://amdflaws.com (dostęp 21.03.2018)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny