В микросхемах Ryzen обнаружена серьезная уязвимость

19 марта 2018 11:29


В процессорах компании AMD, построенных на архитектуре Zen (EPYC, Ryzen, Ryzen Pro и Ryzen Mobile), обнаружена уязвимость. Об этом сообщили эксперты израильской компании CTS Labs. По информации специалистов, эта уязвимость позволяет злоумышленникам удаленно нарушать работу компьютера или похищать информацию с устройства.

Дыра в безопасности процессоров Ryzen позволяет хакерам полностью вывести компьютер из строя, многократно перезаписывая BIOS. Подобная атака возможна на всех компьютерах, где чипсет поддерживает прямую связь удаленных устройств и ЦП. По иронии объектом атаки становится подсистема AMD Secure Processor. Этот модуль должен отслеживать и нейтрализовать подозрительные процессы. Однако инженеры AMD допустили ошибки, которые способствовали появлению четырех уязвимостей, обнаруженных исследователями из Израиля.

 

Ryzen

 

Уязвимости были названы Ryzenfall, Fallout, Masterkey и Chimera. Первая из них опасна для процессоров Ryzen и Ryzen Mobile, она позволяет захватить контроль над AMD Secure Processor. После этого хакер может удаленно запускать выполнение определенного кода на взломанном компьютере. Считывать или перезаписывать любые, в том числе, защищенные области памяти. Так злоумышленник может загрузить вирус или похитить ценную информацию, например, пароли.

Уязвимость Masterkey позволяет запуск программного кода с привилегиями уровня ядра, минуя контроль безопасности. Кроме этого, данная дыра в безопасности дает возможность перезаписывать BIOS. В зоне риска — системы с процессорами EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Так как первые две уязвимости требуют физического доступа к атакуемому компьютеру. А дыра Fallout в процессорах EPYC позволяет удаленно похищать данные и перепрошивать BIOS. Эта уязвимость используется совместно с Masterkey для атак на серверы.

А уязвимость Chimera усугубляет три предыдущие дыры в безопасности, так как позволяет удаленно устанавливать и запускать на компьютере программы. Опасность этих уязвимостей в том, что атака происходит незаметно, поражается и нейтрализуется AMD Secure Processor и пользователя некому оповестить о взломе. Соответственно, пока нет возможности найти и посчитать пострадавших от использования вышеописанных уязвимостей, особенно, если происходило только похищение данных, без внедрения вирусов.





Обсудить материал (0)


Предыдущая статья

Google решила посоветоваться с фанатами о Pixel
Следующая статья

Сотрудники Google не хотят участвовать в войнах



Санкции привели к серьезным проблемам в бизнесе ZTE

Прошло всего два месяца после запрета американским компаниям со стороны министерства торговли США поставлять какие-либо комплектующие ZTE. Тогда уже китайской компании пророчили большие проблемы. И вот уже появилась информация о том, что ZTE сворачивает операции и оценивает возможность выхода из мобильного бизнеса.

 

Читать далее...

Meizu в честь юбилея выпустила три флагмана

В честь 15-летия китайский производитель Meizu представил по модели за каждые пять лет: Meizu 15, Meizu 15 Plus и Meizu 15 Lite . Это три новых смартфона с уменьшенными боковым гранями и дисплеями с пропорциями 16:9. Классические формы, эта троица юбилейных гаджетов совмещает с самыми новыми опциями, например, усовершенствованными камерами. Meizu утверждает что по качеству снимков в ночное время, ее продукты не уступают Apple и Samsung. Также китайский производитель выпустил беспроводные наушники Halo и Pop с системами шумоподавления.

Читать далее...

Сотрудники Google не хотят участвовать в войнах

Более трех тысяч сотрудников поискового гиганта написали коллективное письмо исполнительному директору Сундару Пичаи. Работники Google не хотят участвовать в военных проектах и требуют, чтобы их компания вышла из исследовательской инициативы Maven. Это программа использования машинного обучения и искусственного интеллекта для анализа и распознания объектов на записях беспилотников. Это очень важный проект для американских военных, так как армии просто не хватает человеческих ресурсов для просмотра накопленного видео.

Читать далее...

Google решила посоветоваться с фанатами о Pixel

Подразделение Google, занимающееся разработкой ПО, в том числе и операционной системы Android, обратилось к поклонникам этой платформы и предложило высказать пожелания по развитию Android. Речь идет о том, что пользователи считают самым важным в программном обеспечении и операционке на смартфонах Pixel. Как написали представители Google, пока они не готовы анонсировать какие-либо изменения, но рассчитывают улучшить настройки Pixel благодаря отзывам сообщества. Пока разработчики стараются понять, что больше всего интересует пользователей.

Читать далее...

Появились подробности о Dex Pad для Samsung Galaxy S9

Компания Samsung продолжает развивать идею док-станции, превращающей мощный но компактный смартфон в удобную настольную систему. Возможно именно Android-аппараты принципиально упростят жизнь пользвоателей. много перемещающихся между офисом и домом. И хотя первопроходцем в этом направлении стала HP со своим Elite x3 и набором аксессуаров для использования функции Continuum, на платформе Windwos 10 это направление заглохло по причине непоследовательности самой Microsoft. В результате HP отказался от развития своего смартфоно-компьюетра.

Читать далее...

Европейская комиссия оштрафовала Qualcomm на миллиард евро

За свои попытки ограничить конкуренцию и сговор с Apple известный производитель чипов Qualcomm должна будет выплатить штраф в размере 997 миллионов евро. Такое решение вынесла Европейская комиссия. Это наказание европейский антимонопольный регулятор выписал за то, что Qualcomm платила Apple за эксклюзивные закупки микропроцессоров только у Qualcomm. Согласно секретной договоренности для iPhone и iPad не закупались микросхемы у других производителей за что Qualcomm заплатила миллиарды долларов.

Читать далее...

Intel отказывается отзывать свои процессоры из-за уязвимостей Meltdown и Spectre

В своей истории компания Intel сталкивалась с серьезной ошибкой в проектировании процессоров, которая повлекла за собой широкомасштабную кампанию по отзыву неисправных микропроцессоров и их замену. Это была ошибка FDIV, проявившая себя в 1994 году. Сейчас, после обнаружения уязвимостей в архитектуре практически всех процессоров крупнейшего производителя за последние 20 лет, встал вопрос будет ли Intel заменять чипы с уязвимостями Meltdown и Spectre. По словам руководителя Intel Брайана Кржанича на этот раз программы по отзыву микропроцессоров не будет.

Читать далее...

FCC разрешила американским провайдерам определять кто ровнее прочих и отменила сетевой нейтралитет

Федеральная комиссия по вопросам регулирования связи США перечеркнула собственное решение двухлетней давности и проголосовала за отмену сетевого нейтралитета. Сторонников такого решения на заседании комиссии оказалось всего на одного человека больше чем противников. Американский интернет и многие международные сайты наполнены сообщениями об «уничтожении интернета», а сама FCC считает, что наоборот, сделала интернет снова свободным (видимо республиканцы предпочитают свободу Дикого Запада).

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов