В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown

В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown

Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение

Как вы, должно быть, уже неоднократно слышали, в процессорах Intel были обнаружены весьма нехорошие уязвимости, получившие имена Spectre и Meltdown, которые ставили под угрозу хакерских атак сотни тысяч, если не миллионы компьютеров по всему миру. А вот теперь выяснилось, что и чипы AMD имеют собственные Spectre и Meltdown.

Специалисты израильской компании в области компьютерной безопасности CTS-Labs объявили о том, что ими были обнаружены сразу 13 критических уязвимостей, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение.

Все проблемы условно разделили на четыре категории:

— Master Key — позволяет обходить проверку безопасности при запуске, устанавливая вредоносные программы прямо в BIOS компьютера.

— Ryzenfall — позволяет хакерам заполучить контроль над блоком Secure Processor.

— Fallout — так же, как и Ryzenfall, дает хакерам доступ к разделам защищённых данных, включая Credential Guard.

— Chimera — эти ошибки в коде прошивки Ryzen дают возможность установки вирусов на сам процессор.

Представители CTS-Labs уже передали всю информацию о найденных уязвимостях в AMD, и производитель теперь ломает голову над тем, как же решить такую кучу проблем одновременно.

Источник: CTS-Labs
Фото:flickr.com

Читайте также:

Павел Кошик

Автор

Павел Кошик
Была ли статья интересна?
Поделиться ссылкой
Комментарии (1)
Написать
  1. Антон
    Антон
    6 лет назад
    Для тех, кто не следит за новостями:
    CTS-Labs - это, по заявлениям самих сотрудников компании, очень известная и авторитетная компания с многолетним стажем в области компьютерной безопасности, правда, ей всего 1 год (зарегистрирована в 2017 году) и до "этого" случая о её существовании никто не знал.
    В компании очень большое количество сотрудников. Точное число сотрудников не известно, но установлено, что оно находится в промежутке от трёх до шести человек.
    Стоит заметить, что CTS-Labs может позволить себе диктовать свои условия таким гигантам как АМД, Интел и нВидиа, давая меньше суток времени на решение и устранение такого количества уязвимостей.
    В качестве подтверждения всей своей серьёзности и авторитетности, была продемонстрирована убогая работа в "хромакее" с использованием фотографий офисных площадей на заднем плане у интервьюируемых сотрудников компании.
    Нужно добавить, что CTS-Labs имеет союзника в лице Viceroy Research, который утверждает, что процессоры АМД не стоят ни цента. Viceroy Research единственная компания, которая ссылается на данные от CTS-Labs. Так же установленно, что компания Viceroy Research была замечена в спекуляциях на акциях компании АМД.
Мы знаем, вам есть что сказать!
Рекомендуем
Топ-7 новых смартфонов весны: выбираем лучшее
Топ-7 новых смартфонов весны: выбираем лучшее
Обзор робота-пылесоса Neatsvor U1 Max со станцией самоочистки
Обзор робота-пылесоса Neatsvor U1 Max со станцией самоочистки
Как заменить леску на триммере: инструкция с фотографиями
Как заменить леску на триммере: инструкция с фотографиями
Как получить цифровую подпись и для чего ее можно использовать
Как получить цифровую подпись и для чего ее можно использовать
Как выбрать небулайзер для домашнего использования
Как выбрать небулайзер для домашнего использования
Высоторезы для деревьев: топ-7 электрических, аккумуляторных и бензиновых моделей
Высоторезы для деревьев: топ-7 электрических, аккумуляторных и бензиновых моделей