Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/03/2018
Se han detectado y reportado 13 vunerabilidades confirmadas por AMD que pueden ser divididas en cuatro grupos:
- Ryzenfall: afecta a procesarores Ryzen y permite al malware tomar el control del procesador incluyendo tanto los datos protegidos como claves de cifrado y contraseñas. Normalmente cualquier código malicioso no tiene acceso a estas secciones de la memoria, pero explotando esta vulnerabilidad sería posible.
- Masterkey: afecta tanto a procesadores Ryzen com EPYC, permite a un atacante instalar malicioso software persistente en la BIOS de sistema controlando así el arranque del sistema, así como saltarse los sistemas de seguridad integrados SEV (VIrtualización) y TPM (Software de BIOS).
- Fallout: Afecta a procesadores EPYC, con esta vulnerabilidad es posible robar los credenciales de que se propagan a través de la red. Se almacenan en una máquina virtual segregada, el problema es que las credenciales de la misma quedan expuestas utilizando esta vulnerabilidad.
- Chimera: Explotando estas vulnerabilidades es posible instalar keyloggers y otros tipos de malware tanto en el sistema operativo de la víctima como en el procesador.
Sistemas Afectados:Cualquier sistema con procesadores AMD
Referencias:CVE-2018-8931, CVE-2018-8933, CVE-2018-8930, CVE-2018-8935
Solución:De momento el responsable no ha proporcionado solución
Notas: None