В микросхемах Ryzen обнаружена серьезная уязвимость

19 марта 2018 11:29


В процессорах компании AMD, построенных на архитектуре Zen (EPYC, Ryzen, Ryzen Pro и Ryzen Mobile), обнаружена уязвимость. Об этом сообщили эксперты израильской компании CTS Labs. По информации специалистов, эта уязвимость позволяет злоумышленникам удаленно нарушать работу компьютера или похищать информацию с устройства.

Дыра в безопасности процессоров Ryzen позволяет хакерам полностью вывести компьютер из строя, многократно перезаписывая BIOS. Подобная атака возможна на всех компьютерах, где чипсет поддерживает прямую связь удаленных устройств и ЦП. По иронии объектом атаки становится подсистема AMD Secure Processor. Этот модуль должен отслеживать и нейтрализовать подозрительные процессы. Однако инженеры AMD допустили ошибки, которые способствовали появлению четырех уязвимостей, обнаруженных исследователями из Израиля.

 

Ryzen

 

Уязвимости были названы Ryzenfall, Fallout, Masterkey и Chimera. Первая из них опасна для процессоров Ryzen и Ryzen Mobile, она позволяет захватить контроль над AMD Secure Processor. После этого хакер может удаленно запускать выполнение определенного кода на взломанном компьютере. Считывать или перезаписывать любые, в том числе, защищенные области памяти. Так злоумышленник может загрузить вирус или похитить ценную информацию, например, пароли.

Уязвимость Masterkey позволяет запуск программного кода с привилегиями уровня ядра, минуя контроль безопасности. Кроме этого, данная дыра в безопасности дает возможность перезаписывать BIOS. В зоне риска — системы с процессорами EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Так как первые две уязвимости требуют физического доступа к атакуемому компьютеру. А дыра Fallout в процессорах EPYC позволяет удаленно похищать данные и перепрошивать BIOS. Эта уязвимость используется совместно с Masterkey для атак на серверы.

А уязвимость Chimera усугубляет три предыдущие дыры в безопасности, так как позволяет удаленно устанавливать и запускать на компьютере программы. Опасность этих уязвимостей в том, что атака происходит незаметно, поражается и нейтрализуется AMD Secure Processor и пользователя некому оповестить о взломе. Соответственно, пока нет возможности найти и посчитать пострадавших от использования вышеописанных уязвимостей, особенно, если происходило только похищение данных, без внедрения вирусов.





Обсудить материал (0)


Предыдущая статья

Google решила посоветоваться с фанатами о Pixel
Следующая статья

Сотрудники Google не хотят участвовать в войнах



LG показала модель сворачивающегося телевизора, готового к серийному производству

На выставке CES 2019 южнокорейский производитель продемонстрировал уже коммерческую версию телевизора, способного сворачиваться в рулон для экономии пространства. На этой же выставке год назад LG показала прототип гибкого телевизора. А теперь компания представила модель со сворачивающимся дисплеем, практически готовую к серийному выпуску.

Читать далее...

Часть iPhone запретили продавать в Германии

Судебные баталии между Apple и Qualcomm, закончились успехом последней и запретом продаж некоторых моделей iPhone в поднебесной. Видимо Qualcomm понравилось и компнаия перенесла действия в Европу. В Мюнхене окружной суд признал Apple виновной в нарушении патентов Qualcom. В связи с чем на территории Германии запрещены продажи смартфонов моделей iPhone 7, iPhone 8 и iPhone X, выпущенных в 2017 году. На этот раз претензии Qualcom касаются электронных компонентов, что означает большую проблему для Apple, отличие от Китая. Там производитель iPhone смог обойти запрет суда, обновив программное обеспечение смартфонов.

Читать далее...

Возможно Microsoft выпустит еще один браузер на движке Chromium

В сети появились слухи о планах Microsoft создать для своей операционной системы еще один браузер, который будет родственником Google Chrome и работать на том же движке. Насколько это правда пока не известно, зато все знают о сотрудничестве Microsoft и Google в создании версии Chrome для устройств на ARM процессорах. Возможно Microsoft просто смирилась с провалом своего собственного браузера на основе движка EdgeHTML. Не смотря на его реальную производительность и массовый пиар со стороны Microsoft, доля Edge на рынке браузеров осталась микроскопической.

Читать далее...

Топ-менеджерам Facebook запретили iPhone

The New York Times со ссылкой на собственные источники заявило, что основатель и глава Facebook Марк Цукерберг обязал высшее руководство социальной сети использовать смартфоны на платформе Android. Хотя официально причина такого указания считается рыночное превосходство Android над iOS, более вероятно, что это месть за критику Facebook со стороны главы Apple.

Читать далее...

Крупнейшая сделка в мире ПО – IBM покупает Red Hat

Компании IBM и Red Hat подписали 28 октября 2018 года соглашение о слиянии. При этом IBM заплатит за каждую акцию Red Hat $190. Если антимонопольные органы США одобрят эту сделку, она станет крупнейшей в мире софтверных компаний. Разработчик самого популярного на корпоративном рынке дистрибутива Linux Red Hat будет куплен за 34 миллиарда долларов США. Эта сделка превзойдет предыдущий рекорд — покупка Microsoft за 26 миллиардов профессиональную соцсеть LinkedIn.

Читать далее...

Сенсационная новость Bloomberg о чипах-шпионах оказалась основана на «предположениях» эксперта

Опубликованная Bloomberg в начале октября статья об обнаружении в китайских комплектующих специальных чипов для шпионажа всколыхнула интернет-общественность. И сразу же все упомянутые в статье ИТ гиганты, Apple, Google, Amazon опровергли информацию издания. Однако Bloomberg не представила никаких доказательств и не стала спорить о достоверности своей статьи. Но эксперт по безопасности Джо Фитцпатрик, которого упоминает Bloomberg, опроверг выводы и факты, на которые опирается статья.

 

Читать далее...

Amazon выпустила сразу 13 новых устройств

На масштабном мероприятии американский гигант торговли представил множество гаджетов, среди них как интересные обновления существующих устройств, так и абсолютные новинки. Общее у них плотная связь с искусственным интеллектом. Умная колонка компании известна уже давно. А теперь выпущен Amazon Echo Input делающий «умной» любую акустическую систему, любого производителя. В этом гаджете встроены два микрофона, мини-джек для подключения внешней колонки, модуль связи Bluetooth и голосовой помощник Alexa.

Читать далее...

Спецслужбы устали взламывать смартфоны и попросили делать это ИТ компании

Представители министерства внутренней безопасности, общественной безопасности и дел иммиграции и других спецслужб пяти развитых стран, США, Великобритании, Канады, Австралии и Новой Зеландии известны, как участники альянса Five Eyes. Этот клуб шпионов выпустил меморандум, в котором предложил ИТ компаниям добровольно обеспечить техническую возможность слежки за пользователями. В свою очередь силовики обещают использовать этот «доступ» только на законных основаниях.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов