В микросхемах Ryzen обнаружена серьезная уязвимость

19 марта 2018 11:29


В процессорах компании AMD, построенных на архитектуре Zen (EPYC, Ryzen, Ryzen Pro и Ryzen Mobile), обнаружена уязвимость. Об этом сообщили эксперты израильской компании CTS Labs. По информации специалистов, эта уязвимость позволяет злоумышленникам удаленно нарушать работу компьютера или похищать информацию с устройства.

Дыра в безопасности процессоров Ryzen позволяет хакерам полностью вывести компьютер из строя, многократно перезаписывая BIOS. Подобная атака возможна на всех компьютерах, где чипсет поддерживает прямую связь удаленных устройств и ЦП. По иронии объектом атаки становится подсистема AMD Secure Processor. Этот модуль должен отслеживать и нейтрализовать подозрительные процессы. Однако инженеры AMD допустили ошибки, которые способствовали появлению четырех уязвимостей, обнаруженных исследователями из Израиля.

 

Ryzen

 

Уязвимости были названы Ryzenfall, Fallout, Masterkey и Chimera. Первая из них опасна для процессоров Ryzen и Ryzen Mobile, она позволяет захватить контроль над AMD Secure Processor. После этого хакер может удаленно запускать выполнение определенного кода на взломанном компьютере. Считывать или перезаписывать любые, в том числе, защищенные области памяти. Так злоумышленник может загрузить вирус или похитить ценную информацию, например, пароли.

Уязвимость Masterkey позволяет запуск программного кода с привилегиями уровня ядра, минуя контроль безопасности. Кроме этого, данная дыра в безопасности дает возможность перезаписывать BIOS. В зоне риска — системы с процессорами EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Так как первые две уязвимости требуют физического доступа к атакуемому компьютеру. А дыра Fallout в процессорах EPYC позволяет удаленно похищать данные и перепрошивать BIOS. Эта уязвимость используется совместно с Masterkey для атак на серверы.

А уязвимость Chimera усугубляет три предыдущие дыры в безопасности, так как позволяет удаленно устанавливать и запускать на компьютере программы. Опасность этих уязвимостей в том, что атака происходит незаметно, поражается и нейтрализуется AMD Secure Processor и пользователя некому оповестить о взломе. Соответственно, пока нет возможности найти и посчитать пострадавших от использования вышеописанных уязвимостей, особенно, если происходило только похищение данных, без внедрения вирусов.





Обсудить материал (0)


Предыдущая статья

Google решила посоветоваться с фанатами о Pixel
Следующая статья

Сотрудники Google не хотят участвовать в войнах



Exodus добрался и до iOS

Вредоносное по Exodus, обнаруженное в марте 2019 на смартфонах под управлением Android, теперь было найдено и в приложениях для iOS. Эксперты по информационной безопасности компании Lookout обнаружили новую версию Exodus, разработанную для платформы Apple.

Читать далее...

Google уступил перед требованиями Еврокомиссии, за которые заплатят простые пользователи

В Европе закончилось время доминирования Google в собственной операционной системе. Из-за антимонопольного преследования со стороны еврочиновников, поисковый гигант решил внести изменения в политику распространения своих сервисов в Старом Свете. Теперь европейские пользователи устройств под управлением Android смогут выбирать поисковую систему и браузер, альтернативные установленным по умолчанию Google и Chrome.

Читать далее...

Microsoft окончательно убила Microsoft Band и заплатит за это пользователем

Компания Microsoft опубликовала на своем сайте сообщение, в котором поблагодарила пользователей Microsoft Band за покупку продукта и объявила об прекращении его поддержки. На этом заканчивается история фитнес-браслета от Microsoft. Его производство и продажа прекратились еще два года назад, но все это время продолжали работать сервисы, необходимы для функционирования Microsoft Band. А теперь все будет отключено и прекращена поддержка мобильного приложения.

Читать далее...

В мире смартфонов распространяется мода на суббренды

За прошедшие полтора месяца нового года уже два крупных производителя Xiaomi и Vivo объявили о создании суббрендов. А теперь к ним присоединилась и компания Lenovo. Компания возродила торговую марку Lemeng. Ранее она обозначала смартфоны Lenovo с улучшенными музыкальными возможностями, а зачем теперь понадобился отдельный бренд мы увидим в ближайшее время.

Читать далее...

Блокировщики рекламы в Chrome могут перестать работать

Создатель известных расширений для Chrome uBlock Origin и uMatrix, Рэймонд Хилл предупредил о приближающихся проблемах для своих расширений и тех пользователей, которые хотят блокировать рекламу в браузерах. Разрабатываемая третья версия манифеста Chrome содержит важное изменение ― отключение API webRequest. Если этот протокол не будет поддерживаться самые популярные блокировщики рекламы не смогут работать.

Читать далее...

LG показала модель сворачивающегося телевизора, готового к серийному производству

На выставке CES 2019 южнокорейский производитель продемонстрировал уже коммерческую версию телевизора, способного сворачиваться в рулон для экономии пространства. На этой же выставке год назад LG показала прототип гибкого телевизора. А теперь компания представила модель со сворачивающимся дисплеем, практически готовую к серийному выпуску.

Читать далее...

Часть iPhone запретили продавать в Германии

Судебные баталии между Apple и Qualcomm, закончились успехом последней и запретом продаж некоторых моделей iPhone в поднебесной. Видимо Qualcomm понравилось и компнаия перенесла действия в Европу. В Мюнхене окружной суд признал Apple виновной в нарушении патентов Qualcom. В связи с чем на территории Германии запрещены продажи смартфонов моделей iPhone 7, iPhone 8 и iPhone X, выпущенных в 2017 году. На этот раз претензии Qualcom касаются электронных компонентов, что означает большую проблему для Apple, отличие от Китая. Там производитель iPhone смог обойти запрет суда, обновив программное обеспечение смартфонов.

Читать далее...

Возможно Microsoft выпустит еще один браузер на движке Chromium

В сети появились слухи о планах Microsoft создать для своей операционной системы еще один браузер, который будет родственником Google Chrome и работать на том же движке. Насколько это правда пока не известно, зато все знают о сотрудничестве Microsoft и Google в создании версии Chrome для устройств на ARM процессорах. Возможно Microsoft просто смирилась с провалом своего собственного браузера на основе движка EdgeHTML. Не смотря на его реальную производительность и массовый пиар со стороны Microsoft, доля Edge на рынке браузеров осталась микроскопической.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов