మాస్టర్ కీ, రైజెన్ ఫాల్, ఫాల్అవుట్ మరియు చిమెరా కోసం పాచ్లను AMD విడుదల చేస్తుంది

అధికారిక ప్రకటనలో, AMD కొన్ని రోజుల క్రితం CTS ల్యాబ్స్ విడుదల చేసిన భద్రతా ఉల్లంఘనల అంచనాను విడుదల చేసింది, వారు సాకెట్లలో పనిచేసే రైజెన్ ప్రాసెసర్లను ప్రభావితం చేస్తున్న మాస్టర్ కీ, రైజెన్ ఫాల్, ఫాల్అవుట్ మరియు చిమెరా దుర్బలత్వాన్ని కనుగొన్నారు. AM4 మరియు TR4.

AMD మాస్టర్‌కే, రైజెన్‌ఫాల్, ఫాల్అవుట్ మరియు చిమెరా కోసం భద్రతా పాచెస్‌ను విడుదల చేస్తుంది. పనితీరును ప్రభావితం చేయదు

AMD ఈ భద్రతా సమస్యలు మరియు రాబోయే వారాల్లో రాబోయే పాచెస్ గురించి తీర్మానాలు చేసింది, BIOS నవీకరణలు ప్రభావిత CPU ల పనితీరు లేదా సామర్థ్యాన్ని ప్రభావితం చేయవని నిర్ధారిస్తుంది.

AMD చే వివరించబడిన ప్రతి దుర్బలత్వంతో సంబంధం ఉన్న ప్రమాదాన్ని మేము క్రింద చూస్తాము.

MasterKey

• దాడి చేసిన వ్యక్తి రైజెన్ ప్లాట్‌ఫాంపై భద్రతా నియంత్రణలను తప్పించుకోగలడు. సిస్టమ్ రీబూట్ తర్వాత ఈ మార్పులు స్థిరంగా ఉంటాయి.

రైజెన్‌ఫాల్ మరియు ఫాల్అవుట్

• దాడి చేసేవాడు ప్లాట్‌ఫాం యొక్క భద్రతా నియంత్రణలను తప్పించుకోగలడు, కాని సిస్టమ్‌ను రీబూట్ చేసిన తర్వాత అది స్థిరంగా ఉండదు. దాడి చేసేవారు SMM (x86) లో హార్డ్-టు-డిటెక్షన్ మాల్వేర్ను ఇన్‌స్టాల్ చేయవచ్చు.

సంకరాలు

• అనేక AM4 మరియు TR4 మదర్‌బోర్డులలో ఉన్న ప్రోమోంటరీ చిప్‌ను మరియు అన్ని AMD EPYC, రైజెన్ ఎంబెడెడ్ మరియు AMD రైజెన్ మొబైల్ FP5 సర్వర్ ప్లాట్‌ఫారమ్‌లను చిమెరా ప్రభావితం చేస్తుంది. ప్రమోంటరీ చిప్ వారు రూపొందించినది కాదని, మూడవ పార్టీ విక్రేత చేత రూపొందించబడిందని AMD స్పష్టం చేసింది, వీరితో వీలైనంత త్వరగా ఒక పాచ్‌ను విడుదల చేయడానికి వారు కలిసి పని చేస్తారు.

ఈ దుర్బలత్వాలను పరిష్కరించే మొదటి నవీకరణలు రాబోయే వారాల్లో విడుదల చేయబడతాయని AMD నిర్ధారిస్తుంది, అవి నిర్దిష్ట తేదీని ఇవ్వలేదు.

AMDCybersecurity ఫాంట్