fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

В процессорах AMD обнаружен целый ряд уязвимостей безопасности

опубликовал от 13 Март, 2018

Этот год становится всё более богатым на громкие открытия проблем с безопасностью процессоров. Израильская компания CTS Labs, занимающаяся исследованиями и консультациями по компьютерной безопасности, сообщила об обнаружении ряда серьёзных уязвимостей в процессорах AMD.

Сообщается, что специалисты CTS Labs выявили сразу 13 слабых мест в процессорах AMD EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Другими словами, они касаются лишь продуктов на архитектуре Zen, и более старых процессоров AMD они не касаются. Обнаруженные дыры в безопасности продуктов AMD потенциально позволяют атакующим получить доступ к защищённым данным пользователя.

Точнее, все открытые уязвимости касаются специальной защищённой области процессоров – Secure Processor. Здесь хранятся критически важные и конфиденциальные данные, например, пароли и ключи шифрования. Кроме того, этот блок отвечает за проверку системы на наличие вредоносных программ при запуске.

В отличие от команды Google Project Zero, обнаружившей уязвимости Meltdown и Spectre, которая дала производителям полгода на исследование проблемы, израильские специалисты не стали ждать так долго. Они лишь вчера сообщили AMD об обнаруженных уязвимостях, а уже сегодня сделали их достоянием общественности. Обычно раскрытие такого рода информации требует уведомления за 90 дней, чтобы производитель успел отреагировать.

Пока что, представители AMD заявили лишь, что безопасность пользователей для компании приоритетна, и она постоянно работает над её обеспечением по мере возникновения новых рисков. Компания изучает только что полученный отчёт, чтобы понять методологию и суть результатов работы исследователей.

По словам соучредителя и финансового директора CTS-Labs, Ярона Лук-Зильбермана (Yaron Luk-Zilberman), обнаруженные уязвимости можно разделить на четыре основные категории. Все они, по сути, позволяют злоумышленникам атаковать самый защищённый сегмент процессора, и определить вредоносный код, попавший в Secure Processor, почти невозможно. Он может располагаться там годами и не быть обнаруженным.

Уязвимость Master Key позволяет обходить процесс «безопасной загрузки» при запуске системы, то есть процессор не будет проверять, что на компьютере ничего не подделано, и исполняются только доверенные программы. Это позволяет устанавливать вредоносные программы прямо в BIOS компьютера. На заражённом ПК злоумышленники могут устанавливать вредоносное ПО, несмотря на аппаратную защиту процессора, то есть получить полный контроль над исполняемыми во время запуска программами. Также защита может быть вовсе отключена.

Уязвимость Ryzenfall затрагивает настольные и мобильные процессоры AMD Ryzen. Она позволяет вредоносному ПО полностью контролировать Secure Processor. Это и означает возможность доступа к наиболее защищённой информации. Сообщается, что данная уязвимость значительно упрощает распространение конфиденциальных данных по сети, которые обычно защищает функция Credential Guard системы Windows 10. Но для того, чтобы воспользоваться Ryzenfall злоумышленник должен обойти Защиту учётных записей Windows Defender.

AMD fail 02

Атаки типа Fallout, также как и Ryzenfall позволяют злоумышленникам получать доступ к разделам защищённых данных, включая Credential Guard. Но эта уязвимость затрагивает только серверные процессоры AMD EPYC. По сути, эта уязвимость нарушает изоляцию между виртуальными машинами, на которых хранятся учётные данные. В итоге они могут быть украдены и/или распространены по сети.

Наконец, уязвимость Chimera затрагивает не столько процессор, сколько системную логику AMD. Сообщается, что чипсеты Ryzen позволяют вредоносным программам работать на нём. Поскольку данные, передаваемые по сетевому интерфейсу, а также через Wi-Fi и Bluetooth проходят через чипсет, злоумышленник, по словам исследователей, может использовать их для заражения устройства. В основном данную проблему можно устранить исправлениями в прошивке.

Отчёт с подобными описаниями уязвимостей опубликован на сайте amdflaws.com. Кроме того, CTS Labs передала сведения AMD, Microsoft, HP, Dell и ещё нескольким компаниям, чтобы те могли разработать программные исправления, устраняющие уязвимости. Кроме того, информация об уязвимостях направлена компетентным органам США. На "латание дыр" может уйти до нескольких месяцев, считают эксперты.

Прочитано 696 раз
Алекс Ньюсмэйкер

Нахожу для вас самые интересные новости!

Сайт: https://netplex.by

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Комментарии к новостям AMD:

Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Обзор сетевых розеток 5Е категории TWT и их аналогов, а также почему мы с ними не работаем
Хочу поделиться своими наблюдениями по поводу самых доступных на рынке сетевых розеток категории 5Е на примере twt и их аналогов 5bites \ Gembird и прочих. Внешний вид у них одинаковый, за
Скрипт переключения каналов интернета и E-mail оповещения на MikroTik
Доброго времени суток читателям моего блога. Сегодня выкладываю вариант скрипта для MikroTik на проверку соединения с интернетом WAN1 и отправку e-mail о его падении. Скрипт писал не я, а взят он с
Обновление до ReСaptcha v2 от Google для Joomla v2.5
Поддержка Google для Captcha v1 закончилась 31 марта 2018 года, и стандартный плагин Joomla 2.5 ReCaptcha перестал работать. А у нас есть как раз решение. Первая версия когда отображалась
«
»
  • 1
  • 2
  • 3

Нравится ли вам раздел новости?

Ясно

12°C

Минск

Ясно

Влажность: 94%

Ветер: 5 km/h

  • 18 Авг 2019

    Солнечно 23°C 9°C

  • 19 Авг 2019

    Грозы 26°C 14°C

Настройка модема Промсвязь M200A M200B для Wi-Fi от ByFly
В последнее время мне приходится устанавливать Wi-Fi роутеры. Часто приходится заниматься настройкой модема Промсвязь и всякий раз не обходится без каких-либо сюрпризов. Дабы облегчить жизнь
Настройка Wi-Fi на роуторе Промсвязь MT-PON-AT-4
Нам часто приходится настраивать Wi-Fi на маршрутизаторах Промсвязь MT-PON-AT-4. Хочу поделиться своим передовым опытом, тем более пока нормальной инструкции нет ни на сайте Белтелекома ни на
Настройка MikroTik для работы в малой сети
Как известно, маршрутизатор Промсвязь довольно плохо работает в режиме роутера. Периодически происходят зависания самого прибора. Почти полностью пропадает интернет в случае интенсивного пользования
Пароль Супер Админа от ADSL модема Huawei HG532e
Ох уж эти маршрутизаторы из поднебесной! Всё у них не так как у остальных. Для чего-то в SOHO роутере Huawei HG532e сделали доступ ко всем настройкам только через специальный акаунт Супер Админа. Для
Настройка MikroTik Wi-Fi для дома и офиса
Какие возможности предоставляют нам обычные SOHO маршрутизаторы c Wi-Fi? Зачастую небольшие! С ними невозможно сделать несколько гостевых сетей, сделать разные пароли пользователям на подлючение к
Описание настроек DHCP сервера MikroTik.
Что можно делать встроенным DHCP сервером Mikrotik? Вот не полный список того что он позволяет: осуществлять привязку MAC адреса узла к IP адресу, совместно с настройками ARP организовывать MAC
Прозрачный Proxy-сервер с помощью MikroTik
В маршрутизаторы MikroTik встроен web-proxy, который можно использовать в режиме транспарентного прокси. Транспарентный - прозрачный для пользоватей прокси. Клиенты считают, что берут интернет с
Настройка Wi-Fi на роутере Huawei HG8245H-256M для ByFly
Как альтернативу Промсвязи MT-PON-AT4 Белтелеком иногда выдаёт абонентам роутер(модем) Huawei HG8245H-256M. Этот маршрутизатор является довольно современным и поддерживает даже Wi-Fi 300 Mbps,
«
»
  • 1
  • 2

Авторизация