
Quando a CTS Labs publicou seu relatório na semana passada, a AMD divulgou uma nota informando que estava investigando a existência das vulnerabilidades.
A investigação da empresa foi finalmente concluída e ela confirmou que as vulnerabilidades são reais e os processadores AMD Ryzen e EPUC são mesmo afetados.
Mais especificamente, os conjuntos de vulnerabilidades MasterKey, Fallout e RyzenFall afetam o AMD Platform Security Processor (PSP), um processador de segurança nos chips da AMD similar ao Intel Managment Engine (ME) que lida com dados seguros como senhas, dados de criptografia e outros.
Já o conjunto de vulnerabilidades Chimera afeta o componente do chipset da AMD que gerencia a comunicação entre o processador, memória e periféricos, permitindo que atacantes executem códigos e transmitam informações falsas para os outros componentes.
A AMD informou que lançará as devidas correções “no decorrer das próximas semanas”.
Fonte: Baboo
0 Comentário(s)