AMD onthult diverse veiligheidsrisico’s in processorreeks

AMD heeft onlangs aangekondigd dat er verschillende veiligheidsrisico’s zijn ontdekt in hun reeks processors. Deze risico’s hebben te maken met de veiligheid van de chips en de software die erop draait.
Om deze risico’s aan te pakken, brengt AMD updates uit voor de firmware van hun processors. Deze updates zijn bedoeld om te voorkomen dat kwaadwillenden toegang krijgen tot systemen waarin deze processors worden gebruikt. Als kwaadwillenden erin slagen binnen te dringen, kunnen ze potentieel schadelijke software in het systeem injecteren en laten uitvoeren, waardoor ernstige problemen kunnen ontstaan.
Kwetsbaarheden
De kwetsbaarheden waarover wordt gesproken worden geïdentificeerd met specifieke codes, zoals CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 en CVE-2023-20587. Deze kwetsbaarheden worden als ernstig beschouwd en kunnen kwaadwillenden in staat stellen om de inhoud van het flashgeheugen van de processor te wijzigen. Normaal gesproken bevat dit geheugen belangrijke informatie, zoals het BIOS van het systeem.
Getroffen processoren
Verschillende processors van AMD worden door deze kwetsbaarheden getroffen. Dit omvat verschillende modellen, van CPU’s voor datacenters tot desktop-CPU’s en mobiele processoren.
Ultrascale- en Ultrascale+-FPGA’s,
Daarnaast zijn er ook problemen ontdekt met Ultrascale- en Ultrascale+-FPGA’s, die een ander type chip zijn dat voor specifieke taken wordt gebruikt. Deze chips zijn ook kwetsbaar voor aanvallen door kwaadwillenden, waardoor ze ongeautoriseerde gegevens kunnen laden zonder dat het systeem een waarschuwing geeft.
SEV-SNP
Tenslotte zijn er lekken gevonden in de Secure Encrypted Virtualization en Secure Nested Paging (SEV-SNP)-firmware. Deze lekken kunnen ervoor zorgen dat kwaadwillenden toegang krijgen tot gegevens van andere systemen of de integriteit van het systeem kunnen schenden.
Om deze problemen aan te pakken, biedt AMD firmware-updates aan om de beveiligingslekken te dichten en de veiligheid van hun producten te verbeteren. Het wordt ten zeerste aanbevolen dat gebruikers deze updates zo snel mogelijk installeren om zichzelf te beschermen tegen mogelijke aanvallen.
CT: AMD meldt talloze beveiligingslekken in verschillende processors. Beschikbaar via: https://www.ct.nl/nieuws/amd-meldt-talloze-beveiligingslekken-in-verschillende-processors/
Afbeelding: pexels.com