• Астрономы обнаружили потенциально обитаемую планету «недалеко» от Земли (2 фото + видео)

    Астрономы обнаружили новую экзопланету HD 20794 d, классифицированную как суперземля и расположенную в 19,6 светового года от нас. Планета находится в обитаемой зоне своей звезды, что предполагает возможность наличия жидкой воды на её поверхности.
    Читать дальше
  • NASA обнаружило «элементы жизни» в образцах астероида Бенну (2 фото)

    Учёные NASA проанализировали образцы, собранные с астероида Бенну в ходе миссии OSIRIS-REx, и нашли в них органические соединения, играющие важную роль в происхождении жизни. В частности, были обнаружены фундаментальные элементы, необходимые для синтеза белков и формирования ДНК.
    Читать дальше
  • DOOM запустили на HDMI-переходнике Apple (видео)

    Среди энтузиастов со всего мира стало своеобразным состязанием запускать DOOM на любой электронике и не только. Оказывается, поиграть в культовый шутер можно даже на HDMI-переходнике Apple. Таким достижением поделилась девушка-программист под ником Nyan Satan.
    Читать дальше
  • Совершён первый в истории видеозвонок через космос между обычными смартфонами

    Спутниковый провайдер AST SpaceMobile и оператор мобильной связи Vodafone из Великобритании сообщили об успешном выполнении видеозвонка между двумя немодифицированными смартфонами с использованием спутниковой связи. В 2023 году AST осуществила первый в истории звонок между обычными смартфонами через спутник, а также первый такой звонок че...
    Читать дальше
  • Первый отрезок гигантского «лежачего небоскрёба» The Line в Саудовской Аравии построят к 2030 году (3 фото)

    На Всемирном экономическом форуме в Давосе стали известны новые подробности о мегапроекте Neom в Саудовской Аравии. В частности, появилась новая информация о строительстве города The Line («Линия») длиной 170 км и высотой 500 м. На форуме представитель проекта сообщил, что закладка фундамента для первой очереди «лежачего небоскрёба» начнё...
    Читать дальше

Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

19 марта 2018 | Просмотров: 11 373 | Новости IT / Железо
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

Компания CTS Labs из Израиля обнаружила уязвимости в процессорах AMD на архитектуре Zen. Эксперты отмечают, что опасности подвержены следующие модели процессоров: EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Уязвимость открывает хакерам доступ к конфиденциальной информации. Особой проблемой является тот факт, что взломщики смогут удалённо привести компьютер в негодность, применяя многократную перезапись BIOS. Проблема коснулась и чипсетов, ответственных за связь центрального процессора и удалённых устройств. Разработчики из AMD пропустили 4 разных типа уязвимостей, названных специалистами по кибербезопасности: Ryzenfall, Fallout, Masterkey и Chimera. Атака осуществляется на подсистему AMD Secure Processor, в задачи которой входит отслеживание необычных процессов и выполнение с ними соответствующих действий.

Уязвимость Ryzenfall берёт под контроль AMD Secure Processor и считывает, либо записывает информацию из защищённых областей памяти. Злоумышленник сможет беспрепятственно запустить код и украсть пароли. Этот тип уязвимости поражает чипы Ryzen Pro и Ryzen Mobile.

Уязвимость Masterkey имеет такой же принцип работы и поражает чипы EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Используя уязвимость, хакеры обходят контроль безопасности и запускают код в режиме ядра с привилегиями. Уязвимость меняет BIOS на модифицированный и включает хакерский код. Так как для выполнения такой операции требуется физическое присутствие хакера, на помощь Masterkey приходит Fallout.

Уязвимость Fallout атакует серверные процессоры EPYC. Совместно с Masterkey уязвимость похищает конфиденциальные данные и удаленно заменяет BIOS, преодолевая защиту от перепрошивки.

Управляет всеми тремя уязвимостями Chimera, в функции которой и входит обеспечение удалённого доступа. С использованием шин USB, SATA, PCI-E или WiFi и Bluetooth хакер получает возможность установить вирусные программы на компьютер.

В виду того, что при атаках поражается AMD Secure Processor, он не может оповестить пользователя о взломе. Поэтому определить число пострадавших от этих уязвимостей практически невозможно, и атака будет осуществлена незаметно.

Источник: amdflaws.com


Комментарии: 1

  1. Змей Горыныч
    19 марта 2018 14:07 Змей Горыныч
    Вот, блин, и здесь ошибки архитектуры нашлись... Твою же ж...
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.