22:27 15.03.2018
Михаил Родионов опубликовал запись

Уязвимости в процессорах Ryzen позволяют хакерам удаленно "убить" компьютер

Специалисты по кибербезопасности из израильской компании CTS Labs предупреждают о новых критических уязвимостях в процессорах AMD. В этот раз "дыры" обнаружили в процессорах на архитектуре Zen: EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Что известно

Обнаруженные уязвимости дают хакерам доступ к конфиденциальной информации. Что самое неприятное, злоумышленники могут удаленно вывести компьютер из строя путем множественной перезаписи BIOS. Уязвимыми оказались и чипсеты, которые обеспечивают взаимодействие центрального процессора с другими устройствами.

Типы уязвимостей

На этот раз AMD превзошла себя и пропустила четыре типа уязвимостей, которые прозвали Ryzenfall, Fallout, Masterkey и Chimera. Они атакуют подсистему AMD Secure Processor, которая должна мониторить "подозрительные" процессы и предпринимать соответствующие действия.

Уязвимость типа Ryzenfall захватывает контроль над AMD Secure Processor, и производит чтение или запись в защищенных областях памяти. Ничто не помешает хакеру запустить код и похитить пароли. Ryzenfall подвержены процессоры Ryzen, Ryzen Pro и Ryzen Mobile.

Masterkey работает также, и ей подвержены EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Уязвимость обходит проверки безопасности и выполняет код в режиме ядра с привилегиями. Masterkey подменяет микросхему BIOS на модифицированную и запускает вредоносный код. Да, чтобы такое провернуть нужен физический контакт с оборудованием, и здесь в игру вступает Fallout.

Уязвимости типа Fallout подвержены серверные процессоры EPYC. Она помогает Masterkey украсть персональную информацию и провести удаленную подмену BIOS, обходя защиту от перепрошивки.

Главарем этой троицы можно назвать бэкдор Chimera, который и позволяет проводить удаленный несанкционированный вход. Хакер может запустить вредоносное ПО на компьютер используя шины USB, SATA, PCI-E, а также WiFi и Bluetooth.

Скрытая угроза

Точное количество "жертв" неизвестно. Из-за уязвимостей AMD Secure Processor не сообщит пользователю о вторжении, и действия хакера пройдут незамеченными. Известно, что потенциально уязвимыми остаются машины под управлением чипов AMD.


Голосовать
Просмотров: 265
Адрес записи: 
Необходимо загрузить аватар
Выразите свою индивидуальность, загрузив уникальный аватар (картинка пользователя) или выбрав наиболее подходящий из предлагаемой галереи аватаров.
Правила
закрыть

Правила публикации комментариев

Публикуя комментарии, Вы несете ответственность согласно законодательству Украины.

Запрещается:
  • публиковать комментарии, которые пропагандируют деятельность, прямо запрещенную законодательством Украины;
  • оставлять комментарии, не относящиеся непосредственно к опубликованному материалу;
  • использовать в комментариях ненормативную лексику (мат);
  • оскорблять в комментариях других посетителей, людей и организации;
  • публиковать комментарии, носящие рекламный характер;
  • использовать при написании комментария транслит (запись украинских или русских слов латинскими символами), предложения, состоящие из эрративов (например, так называемый олбанский йазыгг);
  • публиковать комментарии, целиком состоящие из заглавных букв;
  • публиковать односложные комментарии (например, «+1»).

Редакторы оставляют за собой право удалять любые комментарии, не отвечающие указанным требованиям, а при регулярном или грубом пренебрежении Правилами – блокировать пользователю доступ к Порталу. Редакторы не комментируют свои действия и не обсуждают их с пользователями.

Вы не подписаны на комментарии к этому материалу. Оповещать
Сентябрь
пн вт ср чт пт сб вс
          01 02
03 04 05 06 07 08 09
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Подарки

Войти