• США подготовили новые антикитайские санкции, которые ударят по Micron, Samsung и SK hynix

    Нынешней администрации президента США Джозефа Байдена осталось работать около двумя месяцев, ведь во второй половине января Белый дом займёт Дональд Трамп. Поэтому чиновники работают в поте лица, чтобы довести задуманное ранее до реализации. Это может сыграть на руку китайской полупроводниковой промышленности — новый пакет санкций против ...
    Читать дальше
  • Китайцы придумали навечно записывать данные в алмазах

    В журнале Nature Photonics вышла статья, в которой учёные из Университета науки и технологий Китая в Хэфэе представили технологию высокоплотной оптической записи с возможностью хранения данных в течение миллионов лет. На один алмазный оптический диск размерами с обычный DVD поместится в 10 000 раз больше информации, чем в случае самого DV...
    Читать дальше
  • Raspberry Pi представила одноплатный компьютер Compute Module 5 без портов ввода-вывода (3 фото)

    Компания Raspberry Pi представила компактный одноплатный компьютер под названием Compute Module 5. Фактически, это вариант компактного одноплатного компьютера Raspberry Pi 5, лишённый традиционного набора портов и разъёмов. Предназначен новинка для встраиваемых решений.
    Читать дальше
  • Microsoft угодила под тотальное антимонопольное расследование в США

    Федеральная торговая комиссия США начала антимонопольное расследование в отношении Microsoft, сообщило агентство Bloomberg. По данным источников агентства, комиссия направила компании подробный запрос на предоставление информации, касающейся лицензирования программного обеспечения, кибербезопасности и ИИ. Таким образом, Microsoft стала пя...
    Читать дальше
  • 36 000 графических процессоров AMD создали крупнейшую модель Вселенной (видео)

    Вселенная слишком большая и старая, чтобы в реальном времени наблюдать за происходящими в ней процессами. Между тем, только наблюдения дают истинные представления о мире, в котором мы живём. Выход находится в моделировании. Суперкомпьютеры могут воссоздавать модель Вселенной в определённых рамках, но требуют взамен использования немалых р...
    Читать дальше

Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

19 марта 2018 | Просмотров: 11 173 | Новости IT / Железо
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

Компания CTS Labs из Израиля обнаружила уязвимости в процессорах AMD на архитектуре Zen. Эксперты отмечают, что опасности подвержены следующие модели процессоров: EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Уязвимость открывает хакерам доступ к конфиденциальной информации. Особой проблемой является тот факт, что взломщики смогут удалённо привести компьютер в негодность, применяя многократную перезапись BIOS. Проблема коснулась и чипсетов, ответственных за связь центрального процессора и удалённых устройств. Разработчики из AMD пропустили 4 разных типа уязвимостей, названных специалистами по кибербезопасности: Ryzenfall, Fallout, Masterkey и Chimera. Атака осуществляется на подсистему AMD Secure Processor, в задачи которой входит отслеживание необычных процессов и выполнение с ними соответствующих действий.

Уязвимость Ryzenfall берёт под контроль AMD Secure Processor и считывает, либо записывает информацию из защищённых областей памяти. Злоумышленник сможет беспрепятственно запустить код и украсть пароли. Этот тип уязвимости поражает чипы Ryzen Pro и Ryzen Mobile.

Уязвимость Masterkey имеет такой же принцип работы и поражает чипы EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Используя уязвимость, хакеры обходят контроль безопасности и запускают код в режиме ядра с привилегиями. Уязвимость меняет BIOS на модифицированный и включает хакерский код. Так как для выполнения такой операции требуется физическое присутствие хакера, на помощь Masterkey приходит Fallout.

Уязвимость Fallout атакует серверные процессоры EPYC. Совместно с Masterkey уязвимость похищает конфиденциальные данные и удаленно заменяет BIOS, преодолевая защиту от перепрошивки.

Управляет всеми тремя уязвимостями Chimera, в функции которой и входит обеспечение удалённого доступа. С использованием шин USB, SATA, PCI-E или WiFi и Bluetooth хакер получает возможность установить вирусные программы на компьютер.

В виду того, что при атаках поражается AMD Secure Processor, он не может оповестить пользователя о взломе. Поэтому определить число пострадавших от этих уязвимостей практически невозможно, и атака будет осуществлена незаметно.

Источник: amdflaws.com


Комментарии: 1

  1. Змей Горыныч
    19 марта 2018 14:07 Змей Горыныч
    Вот, блин, и здесь ошибки архитектуры нашлись... Твою же ж...
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.