[:pb]A AMD confirmou oficialmente a existência das vulnerabilidades nos processadores AMD Ryzen e EPYC que foram reportadas na semana passada pela empresa de segurança israelense CTS Labs.
As vulnerabilidades foram organizadas pela CTS Labs em quatro classes: RyzenFall, MasterKey, Fallout e Chimera.
Um vídeo demonstrando um exploit para o conjunto de vulnerabilidades MasterKey foi divulgado ontem pela empresa.
AMD confirma existência das vulnerabilidades nos processadores AMD Ryzen e EPYC reportadas pela CTS Labs
Quando a CTS Labs publicou seu relatório na semana passada, a AMD divulgou uma nota informando que estava investigando a existência das vulnerabilidades.
A investigação da empresa foi finalmente concluída e ela confirmou que as vulnerabilidades são reais e os processadores AMD Ryzen e EPUC são mesmo afetados.
Mais especificamente, os conjuntos de vulnerabilidades MasterKey, Fallout e RyzenFall afetam o AMD Platform Security Processor (PSP), um processador de segurança nos chips da AMD similar ao Intel Managment Engine (ME) que lida com dados seguros como senhas, dados de criptografia e outros.
Já o conjunto de vulnerabilidades Chimera afeta o componente do chipset da AMD que gerencia a comunicação entre o processador, memória e periféricos, permitindo que atacantes executem códigos e transmitam informações falsas para os outros componentes.
via Baboo[:]