Перейти к содержимому





Поиск по форуму

   

 
Фотография

Исследователи нашли в процессорах AMD 13 новых уязвимостей. Антивирусы не помогут!


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
SoA

SoA

    Администратор

  • Пользователь написал
    1 295 Cообщений

Сотрудники CTS Labs 

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

 

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

 о 13 найденных уязвимостях в процессорах AMD. Никакие антивирусы не помогут!

Чтобы воспользоваться уязвимостями, злоумышленникам нужно предварительно получить привилегии администратора в системе, но в свете появления Spectre три месяца назад это условие становится не таким уж и важным. После получения соответствующих прав хакеры при помощи новых уязвимостей могут установить любый вредоносный программный код в защищенную среду AMD Secure Processor, перемещаясь по локальной сети к другим компьютерам. Как говорится в отчете, уязвимости подвержены процессоры Ryzen, Ryzen Pro, Ryzen Mobile и EPYC. Последние используются в дата-центрах и облачных вычислениях, что делает возможность перемещения в рамках одной сети еще более опасной.

79fc5fe0-0d26-46d2-a451-cb3daa8cf8e5.png

Реализация уязвимостей появилась из-за халтуры с чипсетами, которую допустила ASMedia («дочка» ASUSTeK, AMD отдала ей на аутсорс производство). По мнению высших чинов CTS Labs, это приводит к появлению большой опасности для любого пользователя. Исследователи уже связались с различными компаниями (включая Microsoft), которые могут использовать в своих облачных решениях процессоры AMD.

В среде информационной безопасности публикация отчета вызвала некоторый резонанс из-за того, что AMD не дали время на исправление уязвимостей. Действительно, нашедшие их компании не раскрывают, сколько времени прошло между отправкой уведомления в AMD и публичным обнародованием документа в Интернете, но говорят, что это произошло достаточно быстро. Тем не менее, CTS Labs уверяет, что все технические подробности и примеры использования уязвимостей в Сеть никто не выкладывает. Кроме того, подобные проблемы безопасности в процессорах должны были исчезнуть в момент тестирования самой AMD до старта их производства.

CTS Labs считает, что обязана была предупредить всех, кто может пострадать. AMD дала стандартный комментарий СМИ о «постоянной работе над безопасностью». Однако отчет и она, и Microsoft уже начали изучать.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных