AMD On Chip-fouten: nieuw uitgebrachte bugs zijn echt

AMD On Chip-fouten: nieuw uitgebrachte bugs zijn echt
AMD On Chip-fouten: nieuw uitgebrachte bugs zijn echt

Volgens de laatste rapporten heeft onlangs een volledig onbekend beveiligingsbedrijf de controverse aangewakkerd door verschillende bugs in processors van AMD openbaar te maken. Nu na die controverse heeft AMD echter zelf bevestigd dat zijn processors kwetsbaar zijn.

AMD On Chip-fouten: nieuw uitgebrachte bugs zijn echt

Een week geleden bracht CTS Labs, een volledig onbekend beveiligingsbedrijf, de controverse aan de orde door verschillende bugs in processors van AMD openbaar te maken.

Sindsdien heeft de branche destijds gesproken over de gevolgen van deze publicatie. De onderzoekers verwittigden de fabrikant slechts 24 uur van tevoren; Bovendien deden de toon van het internet dat ze creƫerden en de publicatie van artikelen die adviseren om aandelen van AMD te verkopen, vermoeden dat er achter dit alles een aanval op AMD zat.

Zijn de AMD-bugs echt?

We weten niet of de publicatie van deze bugs werd ingegeven door een poging om AMD schade toe te brengen; maar wat vanaf het begin duidelijk was, is dat de bugs echt zijn.

Dit is vandaag bevestigd door AMD zelf, die gedurende deze dagen zijn ingenieurs aan het werk heeft gezet tijdens gedwongen marsen. De conclusie is dat de kwetsbaarheden RyzenFall, MasterKey, Fallout en Chimera aanwezig zijn in Ryzen- en Epyc-processors en kunnen worden misbruikt om onze systemen aan te vallen.

Welke delen van de processor worden beĆÆnvloed?

MasterKey, Fallout en Ryzenfall beĆÆnvloeden de Platform Security Processor, of PSP, een chip die in de CPU aanwezig is en die onafhankelijk is van de AMD-processor; is het equivalent van de Intel Management Engine die aanwezig is in Intel-processors, en dat had ook zijn rantsoen van problemen. De PSP is toegewijd aan beveiliging, zoals coderingssleutels of wachtwoorden.

Chimera daarentegen tast de AMD-chipset aan en is dus geen probleem van de processor, maar van het moederbord.

Is het echt zo serieus als ze het schilderen?

De realiteit is dat deze bugs ernstig zijn. maar op zichzelf zijn ze nutteloos. Ze hebben allemaal ƩƩn ding gemeen: om hiervan te profiteren, is administratieve toegang tot het systeem nodig; in sommige gevallen moet u zelfs voor de computer zitten om te profiteren van de exploits.

Daarom hebben we niet te maken met zulke ernstige bugs als Meltdown of Spectre, die dat soort speciale toegang niet nodig hadden.

Wat is AMD van plan?

Nu de impact van deze bugs duidelijk is, heeft AMD haar actieplan aangekondigd, in de vorm van patches die de komende weken worden uitgebracht.

Deze patches zullen firmware zijn, dus we zullen ze op BIOS-niveau moeten toepassen; Het is nog onduidelijk of AMD deze patches op haar website zal uitbrengen of dat het de fabrikanten zijn die deze functie gaan vervullen.

Een heel belangrijk detail en dat dit probleem ook onderscheidt van Meltdown en Spectre, is dat deze patches geen impact zullen hebben op de prestaties van het systeem.

Moet ik vrezen voor de veiligheid van mijn pc?

Waarschijnlijk niet. Om te beginnen, als een aanvaller beheerderstoegang tot uw systeem krijgt, heeft u al een ander beveiligingslek, waarschijnlijk ernstiger; laten we niet zeggen of je fysieke toegang krijgt tot je computer, in dat geval maakt het niet uit hoe je jezelf beschermt.

Dit is dus geen al te ernstig geval; Hoewel het in sommige situaties ongetwijfeld zal worden getest door hackers en aanvallers, zou het geen probleem moeten zijn als de AMD-patches op tijd arriveren.

Dus, wat vind je hiervan? Deel eenvoudig al uw gedachten en meningen in de commentaarsectie hieronder.

Nieuwste artikelen

Gerelateerde artikelen