В микросхемах Ryzen обнаружена серьезная уязвимость

19 марта 2018 11:29


В процессорах компании AMD, построенных на архитектуре Zen (EPYC, Ryzen, Ryzen Pro и Ryzen Mobile), обнаружена уязвимость. Об этом сообщили эксперты израильской компании CTS Labs. По информации специалистов, эта уязвимость позволяет злоумышленникам удаленно нарушать работу компьютера или похищать информацию с устройства.

Дыра в безопасности процессоров Ryzen позволяет хакерам полностью вывести компьютер из строя, многократно перезаписывая BIOS. Подобная атака возможна на всех компьютерах, где чипсет поддерживает прямую связь удаленных устройств и ЦП. По иронии объектом атаки становится подсистема AMD Secure Processor. Этот модуль должен отслеживать и нейтрализовать подозрительные процессы. Однако инженеры AMD допустили ошибки, которые способствовали появлению четырех уязвимостей, обнаруженных исследователями из Израиля.

 

Ryzen

 

Уязвимости были названы Ryzenfall, Fallout, Masterkey и Chimera. Первая из них опасна для процессоров Ryzen и Ryzen Mobile, она позволяет захватить контроль над AMD Secure Processor. После этого хакер может удаленно запускать выполнение определенного кода на взломанном компьютере. Считывать или перезаписывать любые, в том числе, защищенные области памяти. Так злоумышленник может загрузить вирус или похитить ценную информацию, например, пароли.

Уязвимость Masterkey позволяет запуск программного кода с привилегиями уровня ядра, минуя контроль безопасности. Кроме этого, данная дыра в безопасности дает возможность перезаписывать BIOS. В зоне риска — системы с процессорами EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Так как первые две уязвимости требуют физического доступа к атакуемому компьютеру. А дыра Fallout в процессорах EPYC позволяет удаленно похищать данные и перепрошивать BIOS. Эта уязвимость используется совместно с Masterkey для атак на серверы.

А уязвимость Chimera усугубляет три предыдущие дыры в безопасности, так как позволяет удаленно устанавливать и запускать на компьютере программы. Опасность этих уязвимостей в том, что атака происходит незаметно, поражается и нейтрализуется AMD Secure Processor и пользователя некому оповестить о взломе. Соответственно, пока нет возможности найти и посчитать пострадавших от использования вышеописанных уязвимостей, особенно, если происходило только похищение данных, без внедрения вирусов.





Обсудить материал (0)


Предыдущая статья

Google решила посоветоваться с фанатами о Pixel
Следующая статья

Сотрудники Google не хотят участвовать в войнах



Google Ассистент выучил русский язык

Персональный помощник Google Ассистент был представлен весной 2016 года. Первоначально этот представитель искусственного интеллекта понимал только английский. Потом стали добавляться другие языки. И вот, спустя два года, персональный ассистент от Google научился понимать русский язык.

Читать далее...

Яндекс нашел все, даже скрытые документы Google Docs

Российская поисковая система Яндекс продемонстрировала, что все, что попало в сеть, уже теперь общее. 5 июля 2018 года пользователи обнаружили, что масса документов Google Docs проиндексированы и показываются в результатах поиска. Прямо в снипетах можно было увидеть чужие пароли, списки клиентов или сотрудников и массу другой информации.

Читать далее...

На конференции WWDC 2018 представлена новая версия операционной системы macOS Mojave

На ежегодной конференции для разработчиков компания Apple показала будущую версию своей операционки для компьютеров. В macOS Mojave много новшеств в том числе Dark Mode, темная тема оформления интерфейса, щадящая зрение пользователя засидевшегося перед компьютером до глубокой ночи. При этом меняется не только интерфейс системы, но и ряд родных приложений (например, Mail, Maps, Messages, Calendar и Photos)также поддерживают Dark Mode.

 

Читать далее...

Вступили в силу правила GDPR и на компании посыпались иски

Пользователи интернета столкнулись с волной однообразных писем от множетса интернет-компаний, магазинов, хостингов, поисковых систем и провайдеров электронной почты с извещением о новой политике приватности. Им нужно было успеть. Европейский союз 25 мая ввел в действие закон о GDPR, обязательный для всех ИТ компаний, предоставляющих услуги гражданам ЕС. Экстерриториальное действие закона грозит серьезными штрафами американским или российским компаниям, если они не обеспечат точное выполнение требований по защите данных пользователей.

 

Читать далее...

Санкции привели к серьезным проблемам в бизнесе ZTE

Прошло всего два месяца после запрета американским компаниям со стороны министерства торговли США поставлять какие-либо комплектующие ZTE. Тогда уже китайской компании пророчили большие проблемы. И вот уже появилась информация о том, что ZTE сворачивает операции и оценивает возможность выхода из мобильного бизнеса.

 

Читать далее...

Meizu в честь юбилея выпустила три флагмана

В честь 15-летия китайский производитель Meizu представил по модели за каждые пять лет: Meizu 15, Meizu 15 Plus и Meizu 15 Lite . Это три новых смартфона с уменьшенными боковым гранями и дисплеями с пропорциями 16:9. Классические формы, эта троица юбилейных гаджетов совмещает с самыми новыми опциями, например, усовершенствованными камерами. Meizu утверждает что по качеству снимков в ночное время, ее продукты не уступают Apple и Samsung. Также китайский производитель выпустил беспроводные наушники Halo и Pop с системами шумоподавления.

Читать далее...

Сотрудники Google не хотят участвовать в войнах

Более трех тысяч сотрудников поискового гиганта написали коллективное письмо исполнительному директору Сундару Пичаи. Работники Google не хотят участвовать в военных проектах и требуют, чтобы их компания вышла из исследовательской инициативы Maven. Это программа использования машинного обучения и искусственного интеллекта для анализа и распознания объектов на записях беспилотников. Это очень важный проект для американских военных, так как армии просто не хватает человеческих ресурсов для просмотра накопленного видео.

Читать далее...

Google решила посоветоваться с фанатами о Pixel

Подразделение Google, занимающееся разработкой ПО, в том числе и операционной системы Android, обратилось к поклонникам этой платформы и предложило высказать пожелания по развитию Android. Речь идет о том, что пользователи считают самым важным в программном обеспечении и операционке на смартфонах Pixel. Как написали представители Google, пока они не готовы анонсировать какие-либо изменения, но рассчитывают улучшить настройки Pixel благодаря отзывам сообщества. Пока разработчики стараются понять, что больше всего интересует пользователей.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов