В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown
Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Как вы, должно быть, уже неоднократно слышали, в процессорах Intel были обнаружены весьма нехорошие уязвимости, получившие имена Spectre и Meltdown, которые ставили под угрозу хакерских атак сотни тысяч, если не миллионы компьютеров по всему миру. А вот теперь выяснилось, что и чипы AMD имеют собственные Spectre и Meltdown.
Специалисты израильской компании в области компьютерной безопасности CTS-Labs объявили о том, что ими были обнаружены сразу 13 критических уязвимостей, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение.
Все проблемы условно разделили на четыре категории:
— Master Key — позволяет обходить проверку безопасности при запуске, устанавливая вредоносные программы прямо в BIOS компьютера.
— Ryzenfall — позволяет хакерам заполучить контроль над блоком Secure Processor.
— Fallout — так же, как и Ryzenfall, дает хакерам доступ к разделам защищённых данных, включая Credential Guard.
— Chimera — эти ошибки в коде прошивки Ryzen дают возможность установки вирусов на сам процессор.
Представители CTS-Labs уже передали всю информацию о найденных уязвимостях в AMD, и производитель теперь ломает голову над тем, как же решить такую кучу проблем одновременно.
Источник: CTS-Labs
Фото:flickr.com
Читайте также:
CTS-Labs - это, по заявлениям самих сотрудников компании, очень известная и авторитетная компания с многолетним стажем в области компьютерной безопасности, правда, ей всего 1 год (зарегистрирована в 2017 году) и до "этого" случая о её существовании никто не знал.
В компании очень большое количество сотрудников. Точное число сотрудников не известно, но установлено, что оно находится в промежутке от трёх до шести человек.
Стоит заметить, что CTS-Labs может позволить себе диктовать свои условия таким гигантам как АМД, Интел и нВидиа, давая меньше суток времени на решение и устранение такого количества уязвимостей.
В качестве подтверждения всей своей серьёзности и авторитетности, была продемонстрирована убогая работа в "хромакее" с использованием фотографий офисных площадей на заднем плане у интервьюируемых сотрудников компании.
Нужно добавить, что CTS-Labs имеет союзника в лице Viceroy Research, который утверждает, что процессоры АМД не стоят ни цента. Viceroy Research единственная компания, которая ссылается на данные от CTS-Labs. Так же установленно, что компания Viceroy Research была замечена в спекуляциях на акциях компании АМД.