Рубрикатор |
Все новости | Новости отрасли |
Опасные уязвимости выявлены в микропроцессорах AMD
15 марта 2018 |
Исследователи израильской компании CTS-Labs сообщили о выявлении 13 критических уязвимостей в чипах Ryzen и EPYC, производимых компанией AMD.
Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с уязвимостями Meltdown и Spectre, обнаруженными ранее в процессорах Intel.Найденные уязвимости разделены исследователями на четыре класса. Master Key – уязвимости, позволяющие обходить проверку аутентичности кода при запуске устройства и загружать вредоносное ПО. Ryzenfall и Fallout – уязвимости, открывающие доступ к разделам, где размещены максимально защищенные данные для чипов Ryzen и EPYC соответственно. Chimera – уязвимости, дающие возможность внедрения вредоносного кода, используя Wi-Fi или Bluetooth-трафик, проходящий через микрочип.
Недоумение вызывает позиция CTS-Labs: компания предоставила AMD всего 24 часа на выпуск обновлений, устраняющих проблемы, после чего намерена обнародовать описание уязвимостей. Стандартная практика в подобных случаях предполагает предоставление разработчику 90 дней. А в случае особенно серьезных уязвимостей это срок может быть и продлен: так, в ситуации со Spectre и Meltdown, обнаружившие их исследователи Google предоставили Intel 6 месяцев на разработку исправлений. По мнению сторонних наблюдателей, на исправление уязвимостей, обнаруженных в процессорах AMD, уйдет, по меньшей мере, несколько месяцев.
Источник: Технический центр интернет (ТЦИ)
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.