• Телевизор Toshiba C450KE - окно в новый мир

    Качественный современный телевизор позволяет путем нажатия одной кнопки побывать в мультивселенных захватывающего контента, почувствовать себя в центре событий и в полной мере ощутить атмосферу, задуманную авторами. Переход от реальности к телевизионному изображению должен быть плавным, а в идеале вообще незаметным. И у Toshiba С450KE есть всё необходимое для этого: QLED-экран c широким выбором диагоналей (43, 50, 55 или 65 дюймов), разрешение 4K, HDR10+ и мощный захватывающий звук Dolby Atmos.
    Читать дальше

  • Раскрыты причина крушения японского лунного модуля Hakuto-R

    Компания ispace, занимающаяся глобальными исследованиями Луны, завершила анализ полетных данных, полученных в ходе «посадки» HAKUTO-R Mission 1 26 апреля 2023 года. Причина неудачной посадки была в проблемах ПО, и для будущих миссий будут внесены улучшения.
    Читать дальше

  • Умные часы TicWatch Pro 5 получили двухслойный экран (2 фото + видео)

    Компания Mobvoi представила умные часы TicWatch Pro 5 с двойным дисплеем: один используется для AOD, второй — как обычный экран смарт-часов. В компании рассказали, зачем это нужно, и назвали остальные преимущества новинки.
    Читать дальше

  • McDonald’s поместила «Тетрис» в куриный наггетс (видео)

    Компания McDonald’s China порадовала своих фанатов новой акцией, в рамках которой выпустила гигантский пластиковый куриный наггетс с легендарной игрой «Тетрис» внутри.
    Читать дальше

  • MSI исправила проблему оплавляющихся кабелей видеокарт NVIDIA (видео)

    Причина оплавления злополучных кабелей 12VHPWR для видеокарт уже известна, но геймерам от этого не легче: определить на глаз правильность подключения коннектора непросто. Оригинальное решение проблемы предложили инженеры MSI — оно не требует лишних затрат.
    Читать дальше

Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

19 марта 2018 | Новости IT / Железо
Вконтакте Одноклассники
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

Компания CTS Labs из Израиля обнаружила уязвимости в процессорах AMD на архитектуре Zen. Эксперты отмечают, что опасности подвержены следующие модели процессоров: EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Уязвимость открывает хакерам доступ к конфиденциальной информации. Особой проблемой является тот факт, что взломщики смогут удалённо привести компьютер в негодность, применяя многократную перезапись BIOS. Проблема коснулась и чипсетов, ответственных за связь центрального процессора и удалённых устройств. Разработчики из AMD пропустили 4 разных типа уязвимостей, названных специалистами по кибербезопасности: Ryzenfall, Fallout, Masterkey и Chimera. Атака осуществляется на подсистему AMD Secure Processor, в задачи которой входит отслеживание необычных процессов и выполнение с ними соответствующих действий.

Уязвимость Ryzenfall берёт под контроль AMD Secure Processor и считывает, либо записывает информацию из защищённых областей памяти. Злоумышленник сможет беспрепятственно запустить код и украсть пароли. Этот тип уязвимости поражает чипы Ryzen Pro и Ryzen Mobile.

Уязвимость Masterkey имеет такой же принцип работы и поражает чипы EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Используя уязвимость, хакеры обходят контроль безопасности и запускают код в режиме ядра с привилегиями. Уязвимость меняет BIOS на модифицированный и включает хакерский код. Так как для выполнения такой операции требуется физическое присутствие хакера, на помощь Masterkey приходит Fallout.

Уязвимость Fallout атакует серверные процессоры EPYC. Совместно с Masterkey уязвимость похищает конфиденциальные данные и удаленно заменяет BIOS, преодолевая защиту от перепрошивки.

Управляет всеми тремя уязвимостями Chimera, в функции которой и входит обеспечение удалённого доступа. С использованием шин USB, SATA, PCI-E или WiFi и Bluetooth хакер получает возможность установить вирусные программы на компьютер.

В виду того, что при атаках поражается AMD Secure Processor, он не может оповестить пользователя о взломе. Поэтому определить число пострадавших от этих уязвимостей практически невозможно, и атака будет осуществлена незаметно.

Источник: amdflaws.com

Ryzen AMD процессор уязвимость безопасность хакер

Комментарии: 1

  1. Змей Горыныч
    19 марта 2018 14:07 Змей Горыныч
    Вот, блин, и здесь ошибки архитектуры нашлись... Твою же ж...
    + 0
    Ответить

Похожие новости

В процессорах Intel обнаружены две новые серьезные уязвимости
В процессорах Intel обнаружена новая опасная уязвимость (2 фото)
AMD анонсировала второе поколение десктопных процессоров Ryzen
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.