• Samsung опять жжёт. Будьте осторожны! (3 фото)

    Совсем недавно были случаи проблем с аккумуляторами во флагманских смартфонах компании Samsung, а на этот раз проблема затронула умные часы. По сообщению владельца, которому не посчастливилось на себе всё это испытать, проблема его настигла ночью во время сна. Судя по фото часы настолько сильно нагрелись, что оставили ожог. Интересно, сам...
    Читать дальше
  • Что такое eSIM и какие преимущества даёт?

    Одна из моделей новой линейки iPhone 14 работает исключительно на eSIM, и другие передовые модели смартфонов также поддерживают эту функцию. eSIM сложнее перенести с одного телефона на другой, но в то же время технология позволяет избавить пользователей от лишнего пластика и дать возможность менять операторов по щелчку пальцев.
    Читать дальше
  • Российские учёные создали гель для восстановления мышц, хрящей и кровеносных сосудов

    Учёные из Саратовского государственного университета разработали гель для восстановления мышц, хрящей и кровеносных сосудов. Гель для восстановления мягких тканей создан на основе молочной сыворотки. Аналоги этого препарата, как правило, делают на основе гиалуроновой и полимолочной кислот, но производство таких лекарств сложное, из-за чег...
    Читать дальше
  • Сравнение камер флагманов - iPhone 14 Pro Max, Galaxy S22 Ultra и Pixel 6 Pro (19 фото)

    Журналисты портала PhoneArena провели сравнительный тест фотокамер флагманских смартфонов iPhone 14 Pro Max, Galaxy S22 Ultra и Pixel 6 Pro.
    Читать дальше
  • NVIDIA наконец-то представила видеокарты RTX 4080 и 4090 (3 фото)

    NVIDIA наконец официально представила новое поколение своих видеокарт RTX 40 под кодовым названием Ada Lovelace. Анонсированы флагманские модели RTX 4090, RTX 4080 16 ГБ и RTX 4080 12 ГБ.
    Читать дальше

Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

19 марта 2018 | Новости IT / Железо
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

Компания CTS Labs из Израиля обнаружила уязвимости в процессорах AMD на архитектуре Zen. Эксперты отмечают, что опасности подвержены следующие модели процессоров: EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Уязвимость открывает хакерам доступ к конфиденциальной информации. Особой проблемой является тот факт, что взломщики смогут удалённо привести компьютер в негодность, применяя многократную перезапись BIOS. Проблема коснулась и чипсетов, ответственных за связь центрального процессора и удалённых устройств. Разработчики из AMD пропустили 4 разных типа уязвимостей, названных специалистами по кибербезопасности: Ryzenfall, Fallout, Masterkey и Chimera. Атака осуществляется на подсистему AMD Secure Processor, в задачи которой входит отслеживание необычных процессов и выполнение с ними соответствующих действий.

Уязвимость Ryzenfall берёт под контроль AMD Secure Processor и считывает, либо записывает информацию из защищённых областей памяти. Злоумышленник сможет беспрепятственно запустить код и украсть пароли. Этот тип уязвимости поражает чипы Ryzen Pro и Ryzen Mobile.

Уязвимость Masterkey имеет такой же принцип работы и поражает чипы EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Используя уязвимость, хакеры обходят контроль безопасности и запускают код в режиме ядра с привилегиями. Уязвимость меняет BIOS на модифицированный и включает хакерский код. Так как для выполнения такой операции требуется физическое присутствие хакера, на помощь Masterkey приходит Fallout.

Уязвимость Fallout атакует серверные процессоры EPYC. Совместно с Masterkey уязвимость похищает конфиденциальные данные и удаленно заменяет BIOS, преодолевая защиту от перепрошивки.

Управляет всеми тремя уязвимостями Chimera, в функции которой и входит обеспечение удалённого доступа. С использованием шин USB, SATA, PCI-E или WiFi и Bluetooth хакер получает возможность установить вирусные программы на компьютер.

В виду того, что при атаках поражается AMD Secure Processor, он не может оповестить пользователя о взломе. Поэтому определить число пострадавших от этих уязвимостей практически невозможно, и атака будет осуществлена незаметно.

Источник: amdflaws.com

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 1

  1. Змей Горыныч
    19 марта 2018 14:07 Змей Горыныч
    Вот, блин, и здесь ошибки архитектуры нашлись... Твою же ж...
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.