• Зловещий ПК из «Космической Одиссеи» воплотили в реальность (6 фото + видео)

    В честь 50-летия фильма Кубрика «Космическая Одиссея 2001 года» Master Replicas Group выпустит гаджет с искусственным интеллектом и внешним видом, повторяющим облик зловещего компьютера HAL-9000.
    Читать дальше
  • Huawei P20 Pro — лучший смартфон 2018 года (3 фото)

    Европейская ассоциация EISA признала Huawei P20 Pro «лучшим смартфоном». Жюри обратило внимание на дизайн, качество дисплея, отделку из стекла и тройную камеру, которая ранее уже принесла одну победу. Комиссия Technical Image Press Association признала Huawei P20 Pro «лучшим камерофоном», изучив систему основных камер мобильного устройств...
    Читать дальше
  • Android 9.0 получат даже ультрабюджетные смартфоны (2 фото)

    Интернет-гигант Google только на прошлой неделе анонсировал выход окончательной версии ОС Android 9 Pie, но уже сейчас разработчик оповестил о выпуске её упрощённого варианта — Android Pie Go Edition, предназначенного для смартфонов с ультрабюджетной «начинкой» (от 512 МБ/1 ГБ оперативной и 8/16 ГБ встроенной флеш-памяти).
    Читать дальше
  • Зрителей японских Олимпийских игр-2020 спасут от жары «жидким туманом» (4 фото)

    Университет Токио, корпорация Panasonic и Университет Токай совместно разработали приспособления, охлаждающие людей в жару. Распыляя мельчайшие частички воды, устройства производят своеобразный прохладный «туманный душ». Эти гаджеты планируют установить в Токио перед запланированными на 2020 год Олимпийскими играми в местах соревнований и...
    Читать дальше
  • Samsung ускорит выпуск складного смартфона из-за возросшей конкуренции

    Как уже давно известно, Samsung разрабатывает уникальный складной смартфон на протяжении как минимум пары лет. Первые слухи о нём появились ещё в 2016 году, но компания продолжает откладывать презентацию. После запуска Galaxy S9 в начале этого года, Samsung заявил, что выпустит уникальный смартфон, когда почувствует, что он окончательно г...
    Читать дальше

Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

19 марта 2018 | Новости IT, Железо
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

Компания CTS Labs из Израиля обнаружила уязвимости в процессорах AMD на архитектуре Zen. Эксперты отмечают, что опасности подвержены следующие модели процессоров: EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Уязвимость открывает хакерам доступ к конфиденциальной информации. Особой проблемой является тот факт, что взломщики смогут удалённо привести компьютер в негодность, применяя многократную перезапись BIOS. Проблема коснулась и чипсетов, ответственных за связь центрального процессора и удалённых устройств. Разработчики из AMD пропустили 4 разных типа уязвимостей, названных специалистами по кибербезопасности: Ryzenfall, Fallout, Masterkey и Chimera. Атака осуществляется на подсистему AMD Secure Processor, в задачи которой входит отслеживание необычных процессов и выполнение с ними соответствующих действий.

Уязвимость Ryzenfall берёт под контроль AMD Secure Processor и считывает, либо записывает информацию из защищённых областей памяти. Злоумышленник сможет беспрепятственно запустить код и украсть пароли. Этот тип уязвимости поражает чипы Ryzen Pro и Ryzen Mobile.

Уязвимость Masterkey имеет такой же принцип работы и поражает чипы EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Используя уязвимость, хакеры обходят контроль безопасности и запускают код в режиме ядра с привилегиями. Уязвимость меняет BIOS на модифицированный и включает хакерский код. Так как для выполнения такой операции требуется физическое присутствие хакера, на помощь Masterkey приходит Fallout.

Уязвимость Fallout атакует серверные процессоры EPYC. Совместно с Masterkey уязвимость похищает конфиденциальные данные и удаленно заменяет BIOS, преодолевая защиту от перепрошивки.

Управляет всеми тремя уязвимостями Chimera, в функции которой и входит обеспечение удалённого доступа. С использованием шин USB, SATA, PCI-E или WiFi и Bluetooth хакер получает возможность установить вирусные программы на компьютер.

В виду того, что при атаках поражается AMD Secure Processor, он не может оповестить пользователя о взломе. Поэтому определить число пострадавших от этих уязвимостей практически невозможно, и атака будет осуществлена незаметно.

Источник: amdflaws.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 1

avatar
19 марта 2018 14:07 Змей Горыныч
Вот, блин, и здесь ошибки архитектуры нашлись... Твою же ж...
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.