Af Torben B. Sørensen, 21/03/18
Chipproducenten AMD vil fjerne alvorlige sårbarheder i nogle af firmaets processorer via firmwareopdateringer.
AMD har analyseret de oplysninger om sårbarheder, som sikkerhedsfirmaet CTS Labs offentliggjorde tidligere på måneden. Analysen viser, at sårbarhederne er reelle, og firmaet arbejder nu på at lukke hullerne ved at opdatere firmwaren.
Opdateringerne ventes udsendt i de kommende uger.
Nogle af sårbarhederne findes i AMD Platform Secure Processor, andre ligger i Promontory-chipsættet.
AMD understreger, at en angriber skal have administratorprivilegier for at kunne udnytte sårbarhederne. Hvis en angriber har det, er der en række andre muligheder for at kompromittere systemets sikkerhed.
Anbefaling
Afvent firmwareopdateringer fra AMD.
Links
- Initial AMD Technical Assessment of CTS Labs Research, AMD
- “AMD Flaws” Technical Summary, blogindlæg fra Trail of Bits
- AMD Confirms RyzenFall, MasterKey, Fallout, and Chimera Vulnerabilities, artikel fra Bleeping Computer
- AMD Acknowledges Vulnerabilities, Will Roll Out Patches In Coming Weeks, artikel fra Kaspersky Threatpost
- CTS who? AMD brushes off chipset security bugs with firmware patches, artikel fra The Register
- AMD Says Patches Coming Soon for Chip Vulnerabilities, artikel fra SecurityWeek