Quando a CTS Labs publicou seu relatório na semana passada, a AMD divulgou uma nota informando que estava investigando a existência das vulnerabilidades.

A investigação da empresa foi finalmente concluída e ela confirmou que as vulnerabilidades são reais e os processadores AMD Ryzen e EPUC são mesmo afetados.

Mais especificamente, os conjuntos de vulnerabilidades MasterKey, Fallout e RyzenFall afetam o AMD Platform Security Processor (PSP), um processador de segurança nos chips da AMD similar ao Intel Managment Engine (ME) que lida com dados seguros como senhas, dados de criptografia e outros.

Já o conjunto de vulnerabilidades Chimera afeta o componente do chipset da AMD que gerencia a comunicação entre o processador, memória e periféricos, permitindo que atacantes executem códigos e transmitam informações falsas para os outros componentes.

A AMD informou que lançará as devidas correções “no decorrer das próximas semanas”.

Fonte: Baboo

• ChimeraFalloutMasterKeyRyzenFall