• Nvidia выпустила конкурентов одноплатным ПК от Raspberry Pi (5 фото)

    Компания Nvidia анонсировала выпуск небольших одноплатных компьютеров Jetson Nano, стоимостью 99 долларов, которые призваны обеспечить оперативное внедрение искусственного интеллекта в повседневную жизнь.
    Читать дальше
  • Загадочный ховербайк от Lazareth оказался реальным (5 фото + видео)

    Французская компания Lazareth начала тестировать летающий 4-колёсный мотоцикл. По сути, новая разработка представляет собой ховербайк. Каждая втулка его колеса имеет крошечный турбореактивный двигатель. По умолчанию этих двигателей должно быть 4, однако конструкция новинки позволяет разместить в центре ещё 2 дополнительных.
    Читать дальше
  • Android-браузер Opera обзавёлся бесплатным VPN (2 фото + видео)

    Норвежские разработчики из Opera Software выпустили очередную версию мобильного браузера для Android. В это ПО теперь встроен VPN-сервис.
    Читать дальше
  • Робот-пылесос Xiaomi Roborock приятно удивит любую хозяйку (4 фото)

    Китайская компания Xiaomi подготовила к выпуску новую модель робота-пылесоса под названием Roborock Sweep Т6. Новичок мощнее, автономнее и на 50% тише своих предшественников. Помог в снижении уровня шума при прежней мощности всасывания (2000 Па) модернизированный мотор. А благодаря обновлённой системе навигации робот сможет лучше ориентир...
    Читать дальше
  • Нейросеть от NVIDIA превращает примитивные рисунки в реалистичные изображения (4 фото + видео)

    Разработчики всего мира активно продвигают использование глубинного обучения (совокупность методик машинного обучения). При этом инженерам компании NVIDIA удалось создать оригинальное графическое приложение, позволяющее создавать фотографическое изображение на основе схематического рисунка пользователя.
    Читать дальше

Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

19 марта 2018 | Новости IT, Железо
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

Компания CTS Labs из Израиля обнаружила уязвимости в процессорах AMD на архитектуре Zen. Эксперты отмечают, что опасности подвержены следующие модели процессоров: EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Уязвимость открывает хакерам доступ к конфиденциальной информации. Особой проблемой является тот факт, что взломщики смогут удалённо привести компьютер в негодность, применяя многократную перезапись BIOS. Проблема коснулась и чипсетов, ответственных за связь центрального процессора и удалённых устройств. Разработчики из AMD пропустили 4 разных типа уязвимостей, названных специалистами по кибербезопасности: Ryzenfall, Fallout, Masterkey и Chimera. Атака осуществляется на подсистему AMD Secure Processor, в задачи которой входит отслеживание необычных процессов и выполнение с ними соответствующих действий.

Уязвимость Ryzenfall берёт под контроль AMD Secure Processor и считывает, либо записывает информацию из защищённых областей памяти. Злоумышленник сможет беспрепятственно запустить код и украсть пароли. Этот тип уязвимости поражает чипы Ryzen Pro и Ryzen Mobile.

Уязвимость Masterkey имеет такой же принцип работы и поражает чипы EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Используя уязвимость, хакеры обходят контроль безопасности и запускают код в режиме ядра с привилегиями. Уязвимость меняет BIOS на модифицированный и включает хакерский код. Так как для выполнения такой операции требуется физическое присутствие хакера, на помощь Masterkey приходит Fallout.

Уязвимость Fallout атакует серверные процессоры EPYC. Совместно с Masterkey уязвимость похищает конфиденциальные данные и удаленно заменяет BIOS, преодолевая защиту от перепрошивки.

Управляет всеми тремя уязвимостями Chimera, в функции которой и входит обеспечение удалённого доступа. С использованием шин USB, SATA, PCI-E или WiFi и Bluetooth хакер получает возможность установить вирусные программы на компьютер.

В виду того, что при атаках поражается AMD Secure Processor, он не может оповестить пользователя о взломе. Поэтому определить число пострадавших от этих уязвимостей практически невозможно, и атака будет осуществлена незаметно.

Источник: amdflaws.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 1

avatar
19 марта 2018 14:07 Змей Горыныч
Вот, блин, и здесь ошибки архитектуры нашлись... Твою же ж...
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.