В микросхемах Ryzen обнаружена серьезная уязвимость

19 марта 2018 11:29


В процессорах компании AMD, построенных на архитектуре Zen (EPYC, Ryzen, Ryzen Pro и Ryzen Mobile), обнаружена уязвимость. Об этом сообщили эксперты израильской компании CTS Labs. По информации специалистов, эта уязвимость позволяет злоумышленникам удаленно нарушать работу компьютера или похищать информацию с устройства.

Дыра в безопасности процессоров Ryzen позволяет хакерам полностью вывести компьютер из строя, многократно перезаписывая BIOS. Подобная атака возможна на всех компьютерах, где чипсет поддерживает прямую связь удаленных устройств и ЦП. По иронии объектом атаки становится подсистема AMD Secure Processor. Этот модуль должен отслеживать и нейтрализовать подозрительные процессы. Однако инженеры AMD допустили ошибки, которые способствовали появлению четырех уязвимостей, обнаруженных исследователями из Израиля.

 

Ryzen

 

Уязвимости были названы Ryzenfall, Fallout, Masterkey и Chimera. Первая из них опасна для процессоров Ryzen и Ryzen Mobile, она позволяет захватить контроль над AMD Secure Processor. После этого хакер может удаленно запускать выполнение определенного кода на взломанном компьютере. Считывать или перезаписывать любые, в том числе, защищенные области памяти. Так злоумышленник может загрузить вирус или похитить ценную информацию, например, пароли.

Уязвимость Masterkey позволяет запуск программного кода с привилегиями уровня ядра, минуя контроль безопасности. Кроме этого, данная дыра в безопасности дает возможность перезаписывать BIOS. В зоне риска — системы с процессорами EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Так как первые две уязвимости требуют физического доступа к атакуемому компьютеру. А дыра Fallout в процессорах EPYC позволяет удаленно похищать данные и перепрошивать BIOS. Эта уязвимость используется совместно с Masterkey для атак на серверы.

А уязвимость Chimera усугубляет три предыдущие дыры в безопасности, так как позволяет удаленно устанавливать и запускать на компьютере программы. Опасность этих уязвимостей в том, что атака происходит незаметно, поражается и нейтрализуется AMD Secure Processor и пользователя некому оповестить о взломе. Соответственно, пока нет возможности найти и посчитать пострадавших от использования вышеописанных уязвимостей, особенно, если происходило только похищение данных, без внедрения вирусов.





Обсудить материал (0)


Предыдущая статья

Google решила посоветоваться с фанатами о Pixel
Следующая статья

Сотрудники Google не хотят участвовать в войнах



Марк Цукерберг остался руководить Facebook, мятеж не удался

На ежегодном собрании акционеров крупнейшей социальной сети была предпринята попытка сместить Марка Цукерберга с поста головы правления Facebook и лишить его власти. Не получилось. По результатам голосования по этому вопросу социальной сетью, влияющей на миллиарды пользователей по всему миру, по-прежнему неограниченно управляет ее основатель.

Читать далее...

Новые санкции США против Huawei

Huawei Technologies и 70 ее дочерних компаний внесены в черный список «Entity List». Об этом сообщило Министерство торговли США. Теперь Huawei и связанные с ней производители не смогут купить какие-либо компоненты у американских поставщиков, если не получат разрешения правительства США для конкретной сделки. Фактически китайская компания лишится возможности продавать ряд своих изделий, которые зависят от американских компонентов. Учитывая, что Huawei является одним из мировых лидеров по поставкам телекоммуникационного оборудования, такой шаг американского правительства нанесет сильный удар по бизнесу компании.

Читать далее...

Apple переманила на работу лучшего специалиста Intel по 5G модемам

После того как закончились судебные баталии между Apple и Qualcomm становится известно о действиях компаний, которые они предпринимали, чтобы прожить друг без друга. Например, Apple собиралась обходиться без технологий связи Qualcomm. Для этого в яблочную кампанию переманили из Intel ключевого инженера, отвечающего за модемы 5G. И возможно тем самым спровоцировала крах всего мобильного направления Intel.

Читать далее...

Exodus добрался и до iOS

Вредоносное по Exodus, обнаруженное в марте 2019 на смартфонах под управлением Android, теперь было найдено и в приложениях для iOS. Эксперты по информационной безопасности компании Lookout обнаружили новую версию Exodus, разработанную для платформы Apple.

Читать далее...

Google уступил перед требованиями Еврокомиссии, за которые заплатят простые пользователи

В Европе закончилось время доминирования Google в собственной операционной системе. Из-за антимонопольного преследования со стороны еврочиновников, поисковый гигант решил внести изменения в политику распространения своих сервисов в Старом Свете. Теперь европейские пользователи устройств под управлением Android смогут выбирать поисковую систему и браузер, альтернативные установленным по умолчанию Google и Chrome.

Читать далее...

Microsoft окончательно убила Microsoft Band и заплатит за это пользователем

Компания Microsoft опубликовала на своем сайте сообщение, в котором поблагодарила пользователей Microsoft Band за покупку продукта и объявила об прекращении его поддержки. На этом заканчивается история фитнес-браслета от Microsoft. Его производство и продажа прекратились еще два года назад, но все это время продолжали работать сервисы, необходимы для функционирования Microsoft Band. А теперь все будет отключено и прекращена поддержка мобильного приложения.

Читать далее...

В мире смартфонов распространяется мода на суббренды

За прошедшие полтора месяца нового года уже два крупных производителя Xiaomi и Vivo объявили о создании суббрендов. А теперь к ним присоединилась и компания Lenovo. Компания возродила торговую марку Lemeng. Ранее она обозначала смартфоны Lenovo с улучшенными музыкальными возможностями, а зачем теперь понадобился отдельный бренд мы увидим в ближайшее время.

Читать далее...

Блокировщики рекламы в Chrome могут перестать работать

Создатель известных расширений для Chrome uBlock Origin и uMatrix, Рэймонд Хилл предупредил о приближающихся проблемах для своих расширений и тех пользователей, которые хотят блокировать рекламу в браузерах. Разрабатываемая третья версия манифеста Chrome содержит важное изменение ― отключение API webRequest. Если этот протокол не будет поддерживаться самые популярные блокировщики рекламы не смогут работать.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов