• Образцы с обратной стороны Луны преподнесли очередной сюрприз

    Китайские учёные продолжают пожинать плоды первопроходцев, сообщая о новых открытиях, сделанных при изучении образцов лунного грунта с обратной стороны спутника. Первые в мире образцы со скрытой от земного наблюдателя стороны Луны доставил на Землю китайский зонд «Чанъэ-6» в июне 2024 года. Первые исследования показали различия в составе ...
    Читать дальше
  • YouTube начал нормально работать у всех мобильных операторов

    Видеохостинг YouTube снова полностью доступен у всех российских операторов сотовой связи, сообщил «Коммерсантъ» со ссылкой на данные сайта по мониторингу блокировок GlobalCheck.
    Читать дальше
  • Линза iMicro Q3p превращает смартфон в микроскоп (5 фото)

    Компания QingYing начала сбор средств на линзу iMicro Q3p, превращающую смартфон в микроскоп с 1200-кратным приближением. Разработчики показали фотографии, которые делает смартфон с помощью этой линзы, и рассказали подробности о новинке.
    Читать дальше
  • Умное кольцо QRing Titan SE оценили в 69$ (3 фото)

    Компания QRing представила новое умное кольцо Titan SE. Устройство получило широкий набор функций по контролю здоровья и отслеживанию активности пользователя, при этом стоит оно 69$.
    Читать дальше
  • Wi-Fi 8 что в нём интересного и когда появится?

    Специалисты в сфере беспроводных технологий уже ведут разработку нового поколения беспроводной связи Wi-Fi — Wi-Fi 8. Пока процесс идёт за закрытыми дверями. Однако уже известно, что в новом стандарте акцент будет сделан не на чистой скорости передачи данных, а на повышении удобства использования.
    Читать дальше

Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

19 марта 2018 | Просмотров: 11 133 | Новости IT / Железо
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

Компания CTS Labs из Израиля обнаружила уязвимости в процессорах AMD на архитектуре Zen. Эксперты отмечают, что опасности подвержены следующие модели процессоров: EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Уязвимость открывает хакерам доступ к конфиденциальной информации. Особой проблемой является тот факт, что взломщики смогут удалённо привести компьютер в негодность, применяя многократную перезапись BIOS. Проблема коснулась и чипсетов, ответственных за связь центрального процессора и удалённых устройств. Разработчики из AMD пропустили 4 разных типа уязвимостей, названных специалистами по кибербезопасности: Ryzenfall, Fallout, Masterkey и Chimera. Атака осуществляется на подсистему AMD Secure Processor, в задачи которой входит отслеживание необычных процессов и выполнение с ними соответствующих действий.

Уязвимость Ryzenfall берёт под контроль AMD Secure Processor и считывает, либо записывает информацию из защищённых областей памяти. Злоумышленник сможет беспрепятственно запустить код и украсть пароли. Этот тип уязвимости поражает чипы Ryzen Pro и Ryzen Mobile.

Уязвимость Masterkey имеет такой же принцип работы и поражает чипы EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Используя уязвимость, хакеры обходят контроль безопасности и запускают код в режиме ядра с привилегиями. Уязвимость меняет BIOS на модифицированный и включает хакерский код. Так как для выполнения такой операции требуется физическое присутствие хакера, на помощь Masterkey приходит Fallout.

Уязвимость Fallout атакует серверные процессоры EPYC. Совместно с Masterkey уязвимость похищает конфиденциальные данные и удаленно заменяет BIOS, преодолевая защиту от перепрошивки.

Управляет всеми тремя уязвимостями Chimera, в функции которой и входит обеспечение удалённого доступа. С использованием шин USB, SATA, PCI-E или WiFi и Bluetooth хакер получает возможность установить вирусные программы на компьютер.

В виду того, что при атаках поражается AMD Secure Processor, он не может оповестить пользователя о взломе. Поэтому определить число пострадавших от этих уязвимостей практически невозможно, и атака будет осуществлена незаметно.

Источник: amdflaws.com


Комментарии: 1

  1. Змей Горыныч
    19 марта 2018 14:07 Змей Горыныч
    Вот, блин, и здесь ошибки архитектуры нашлись... Твою же ж...
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.