AMD tapa buracos nos processadores e chipsets

Pouco após a descoberta em Março de várias falhas de segurança na arquitectura Zen e nos chipsets que os acompanham, que gerou por sua vez uma boa quantidade de polémica pela forma pouco habitual e transparente com que foram divulgadas, o responsável tecnológico da marca americana Mark Papermaster declarou no blog oficial que a situação seria endereçada num curto espaço de tempo.

Relembrando, tratam-se de 13 vulnerabilidades que requerem privilégios administrativos e acesso físico ao sistema, agrupadas em 4 categorias: Ryzenfall, Fallout e Masterkey, que atingem o AMD Secure Processor dentro de todos os Ryzen e Epyc (solução por firmware sem impacto de performance segundo a AMD), juntamente com o Chimera, afectando o chipset Promontory que (porventura em má hora) a AMD subcontratou à ASMedia (também para corrigir através de novo firmware sem custos de desempenho).

É curioso notar que o Chimera é composto de backdoors pré-existentes no controlador USB ASM1142 integrado nos chipsets AMD, mas não só: estas soluções são igualmente vendidas em muitas das placas de expansão USB 3.1 PCIE no mercado, tal como a elevada resistência da concorrente Intel à integração de conectividade de última geração nos seus próprios chipsets (inversamente proporcional à sua quantidade) leva a que estes backdoors estejam também presentes em muitos milhões de motherboards para processadores Core e Xeon… O silêncio quanto a esta situação é, até à presente data, absolutamente ensurdecedor.

Chegando ao início de Maio a AMD teve isto a dizer:

“Within approximately 30 days of being notified by CTS Labs, AMD released patches to our ecosystem partners mitigating all of the CTS identified vulnerabilities on our EPYC™ platform as well as patches mitigating Chimera across all AMD platforms. These patches are in final testing with our ecosystem partners in advance of being released publicly.  We remain on track to begin releasing patches to our ecosystem partners for the other products identified in the report this month.  We expect these patches to be released publicly as our ecosystem partners complete their validation work.”

Avaliando estas declarações com optimismo, uma torrente de updates para BIOS pode estar para breve, afectando motherboards de todos os fabricantes equipadas com chipsets A320, B350, X370, X399 e X470. Saiba mais em TomsHardware.

About the author

Related

Comente este post!