Уязвимости, похожие с Meltdown и Spectre, найдены в процессорах AMD

AMD намерена вернуться к рыночной доле времён Athlon 64

По утверждению знатоков из Израиля, в процессе неоднократных исследований отдела безопасности CTS LABS в процессорах такой модификации, как AMD EPYC, Ryzen Mobile, Ryzen Pro, найдены 13 уязвимостей в закладках производителя, что увеличивает риск кибератак. Детали о данных проблемах остаются нераскрытыми.

Представители фирмы AMD пока официальных комментариев не предоставляли. Они подчеркнули, что всего было найдено 16 новых уязвимостей, поделенных на 4 основных класса, каждый из которых связан с той либо иной областью работы процессора.

В процессорах Ryzen и EPYC обнаружили 4 типа уязвимостей, позволяющих хакерам получать доступ к защищенным чипам. Не получены CVE-идентификаторы для сложностей.

Ученые докладывают об обнаружении 13 недочетов в безопасности в чипах AMD Ryzen и EPYC, которые могут позволить злоумышленникам установить вредоносную программу на строго защищенные части процессора.

Линейка микропроцессоров AMD Ryzen создана для настольных ПК, AMD EPYC — для серверов. Для эксплуатации всех сложностей требуются права администратора, что значительно понижает их опасность и ограничивает область использования (руткиты, скрытие вредоносного ПО в PSP, обход проверок по цифровой подписи, блокировка работы материнской платы).

— Master Key — дает возможность обходить проверку безопасности при запуске, устанавливая вредные программы прямо в BIOS компьютера. Например, можно отключить TPM-модули Firmware и Secure Encrypted Virtualization. С помощью уязвимости можно организовать перехват передаваемых данных либо обойти защиту памяти через манипуляции с DMA. На аппаратном уровне решить проблему получится только в следующих поколениях процессоров. В итоге атаки можно получить доступ к закрытым областям памяти, таким как Secure Management RAM и AMD Secure Processor Fenced DRAM. Процессор удостоверяет компьютер в том, что в настоящее время выполняется только аутентичный доверенный код, но не вредоносное ПО. Описание Fallout подобно проблеме Ryzenfall.

«Эта компания не была известна AMD ранее и мы считаем незаурядным для профессионалов по кибербезопасности публиковать исследования, не дав адекватного времени компании для исследования и исправления проблем», — подчеркнули в AMD. Например, руководитель Trail of Bits Дэн Гидо (Dan Guido) подтвердил, что его компания подтвердила результаты CTS Labs.

Рекомендуемые новости: