第128期安全事件


英文标题 AMD Confirms RyzenFall, MasterKey, Fallout, and Chimera Vulnerabilities
中文标题 AMD 证实处理器漏洞报告完全属实 将在数周内推出补丁
作者及单位 Catalin Cimpanu
内容概述
AMD 公司官方证实了 3 月 12 日由以色列 CTS 实验室披露的 RyzenFall、MasterKey、Fallout 和 Chimera 漏洞完全属实,且表 示将在未来几周推出补丁。 具体来讲,MasterKey、Fallout 和 RyzenFall 漏洞影响 AMD 平台安全处理器(PSP)。它是一款安全的层叠式芯片处理器,类 似于英特尔公司的管理引擎(ME),和硬件层面的其它 AMD 处理器分离,通常处理的是安全数据如密码、加密密钥等。Chimera 漏洞影响的是用于管理处理器、内存和外围设备进行通信的 AMD 芯片集(主板组件),该漏洞可导致攻击者执行代码并将错误 信息中继到其它组件。 此前由于 CTS 实验室披露漏洞的流程并不标准,因此很多安全专家认为 CTS 发布的报告旨在操纵 AMD 股票,因此认为报 告中含有错误或具有误导性的问题。
新闻链接
https://www.bleepingcomputer.com/news/hardware/amd-confirms-ryzenfall-masterkey-fallout-and-chimera-vulnerabilities/