В микросхемах Ryzen обнаружена серьезная уязвимость

19 марта 2018 11:29


В процессорах компании AMD, построенных на архитектуре Zen (EPYC, Ryzen, Ryzen Pro и Ryzen Mobile), обнаружена уязвимость. Об этом сообщили эксперты израильской компании CTS Labs. По информации специалистов, эта уязвимость позволяет злоумышленникам удаленно нарушать работу компьютера или похищать информацию с устройства.

Дыра в безопасности процессоров Ryzen позволяет хакерам полностью вывести компьютер из строя, многократно перезаписывая BIOS. Подобная атака возможна на всех компьютерах, где чипсет поддерживает прямую связь удаленных устройств и ЦП. По иронии объектом атаки становится подсистема AMD Secure Processor. Этот модуль должен отслеживать и нейтрализовать подозрительные процессы. Однако инженеры AMD допустили ошибки, которые способствовали появлению четырех уязвимостей, обнаруженных исследователями из Израиля.

 

Ryzen

 

Уязвимости были названы Ryzenfall, Fallout, Masterkey и Chimera. Первая из них опасна для процессоров Ryzen и Ryzen Mobile, она позволяет захватить контроль над AMD Secure Processor. После этого хакер может удаленно запускать выполнение определенного кода на взломанном компьютере. Считывать или перезаписывать любые, в том числе, защищенные области памяти. Так злоумышленник может загрузить вирус или похитить ценную информацию, например, пароли.

Уязвимость Masterkey позволяет запуск программного кода с привилегиями уровня ядра, минуя контроль безопасности. Кроме этого, данная дыра в безопасности дает возможность перезаписывать BIOS. В зоне риска — системы с процессорами EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Так как первые две уязвимости требуют физического доступа к атакуемому компьютеру. А дыра Fallout в процессорах EPYC позволяет удаленно похищать данные и перепрошивать BIOS. Эта уязвимость используется совместно с Masterkey для атак на серверы.

А уязвимость Chimera усугубляет три предыдущие дыры в безопасности, так как позволяет удаленно устанавливать и запускать на компьютере программы. Опасность этих уязвимостей в том, что атака происходит незаметно, поражается и нейтрализуется AMD Secure Processor и пользователя некому оповестить о взломе. Соответственно, пока нет возможности найти и посчитать пострадавших от использования вышеописанных уязвимостей, особенно, если происходило только похищение данных, без внедрения вирусов.





Обсудить материал (0)


Предыдущая статья

Google решила посоветоваться с фанатами о Pixel
Следующая статья

Сотрудники Google не хотят участвовать в войнах



Сенсационная новость Bloomberg о чипах-шпионах оказалась основана на «предположениях» эксперта

Опубликованная Bloomberg в начале октября статья об обнаружении в китайских комплектующих специальных чипов для шпионажа всколыхнула интернет-общественность. И сразу же все упомянутые в статье ИТ гиганты, Apple, Google, Amazon опровергли информацию издания. Однако Bloomberg не представила никаких доказательств и не стала спорить о достоверности своей статьи. Но эксперт по безопасности Джо Фитцпатрик, которого упоминает Bloomberg, опроверг выводы и факты, на которые опирается статья.

 

Читать далее...

Amazon выпустила сразу 13 новых устройств

На масштабном мероприятии американский гигант торговли представил множество гаджетов, среди них как интересные обновления существующих устройств, так и абсолютные новинки. Общее у них плотная связь с искусственным интеллектом. Умная колонка компании известна уже давно. А теперь выпущен Amazon Echo Input делающий «умной» любую акустическую систему, любого производителя. В этом гаджете встроены два микрофона, мини-джек для подключения внешней колонки, модуль связи Bluetooth и голосовой помощник Alexa.

Читать далее...

Спецслужбы устали взламывать смартфоны и попросили делать это ИТ компании

Представители министерства внутренней безопасности, общественной безопасности и дел иммиграции и других спецслужб пяти развитых стран, США, Великобритании, Канады, Австралии и Новой Зеландии известны, как участники альянса Five Eyes. Этот клуб шпионов выпустил меморандум, в котором предложил ИТ компаниям добровольно обеспечить техническую возможность слежки за пользователями. В свою очередь силовики обещают использовать этот «доступ» только на законных основаниях.

Читать далее...

Австралийский школьник смог взломать сеть Apple

В Мельбурне проходят судебные слушания по делу о взломе и краже информации из корпоративной сети Apple. Примечательно что взломал технологического гиганта и скачал 90 гигабайт информации 16 парень. По словам адвоката, таким образом юный хакер пытался привлечь к себе внимание, так как хотел работать в знаменитой компании.

Читать далее...

Google Ассистент выучил русский язык

Персональный помощник Google Ассистент был представлен весной 2016 года. Первоначально этот представитель искусственного интеллекта понимал только английский. Потом стали добавляться другие языки. И вот, спустя два года, персональный ассистент от Google научился понимать русский язык.

Читать далее...

Яндекс нашел все, даже скрытые документы Google Docs

Российская поисковая система Яндекс продемонстрировала, что все, что попало в сеть, уже теперь общее. 5 июля 2018 года пользователи обнаружили, что масса документов Google Docs проиндексированы и показываются в результатах поиска. Прямо в снипетах можно было увидеть чужие пароли, списки клиентов или сотрудников и массу другой информации.

Читать далее...

На конференции WWDC 2018 представлена новая версия операционной системы macOS Mojave

На ежегодной конференции для разработчиков компания Apple показала будущую версию своей операционки для компьютеров. В macOS Mojave много новшеств в том числе Dark Mode, темная тема оформления интерфейса, щадящая зрение пользователя засидевшегося перед компьютером до глубокой ночи. При этом меняется не только интерфейс системы, но и ряд родных приложений (например, Mail, Maps, Messages, Calendar и Photos)также поддерживают Dark Mode.

 

Читать далее...

Вступили в силу правила GDPR и на компании посыпались иски

Пользователи интернета столкнулись с волной однообразных писем от множетса интернет-компаний, магазинов, хостингов, поисковых систем и провайдеров электронной почты с извещением о новой политике приватности. Им нужно было успеть. Европейский союз 25 мая ввел в действие закон о GDPR, обязательный для всех ИТ компаний, предоставляющих услуги гражданам ЕС. Экстерриториальное действие закона грозит серьезными штрафами американским или российским компаниям, если они не обеспечат точное выполнение требований по защите данных пользователей.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов