Rambler's Top100
 
Все новости Новости отрасли

Опасные уязвимости выявлены в микропроцессорах AMD

15 марта 2018

Исследователи израильской компании CTS-Labs сообщили о выявлении 13 критических уязвимостей в чипах Ryzen и EPYC, производимых компанией AMD.

Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с уязвимостями Meltdown и Spectre, обнаруженными ранее в процессорах Intel.

Найденные уязвимости разделены исследователями на четыре класса. Master Key – уязвимости, позволяющие обходить проверку аутентичности кода при запуске устройства и загружать вредоносное ПО. Ryzenfall и Fallout – уязвимости, открывающие доступ к разделам, где размещены максимально защищенные данные для чипов Ryzen и EPYC соответственно. Chimera – уязвимости, дающие возможность внедрения вредоносного кода, используя Wi-Fi или Bluetooth-трафик, проходящий через микрочип.

Недоумение вызывает позиция CTS-Labs: компания предоставила AMD всего 24 часа на выпуск обновлений, устраняющих проблемы, после чего намерена обнародовать описание уязвимостей. Стандартная практика в подобных случаях предполагает предоставление разработчику 90 дней. А в случае особенно серьезных уязвимостей это срок может быть и продлен: так, в ситуации со Spectre и Meltdown, обнаружившие их исследователи Google предоставили Intel 6 месяцев на разработку исправлений. По мнению сторонних наблюдателей, на исправление уязвимостей, обнаруженных в процессорах AMD, уйдет, по меньшей мере, несколько месяцев.

Источник: Технический центр интернет (ТЦИ)

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.