• В Японии 4G-смартфон уменьшили до размера кредитки (8 фото + видео)

    DoCoMo, один из крупнейших операторов связи в Японии, анонсировал картфон Card Keitai от компании Kyocera. Экран у новинки выполнен по технологии E-Ink, который обычно устанавливается в электронные читалки. Компания утверждает, что это самый лёгкий телефон, он весит всего 47 граммов, по толщине он тоже близок к рекорду, этот показатель со...
    Читать дальше
  • Через два года китайская «искусственная луна» осветит города (3 фото)

    Как бы это не казалось парадоксально и неправдоподобно, но китайские специалисты из Исследовательского института аэрокосмических наук и микроэлектронных систем в Чэнду всерьёз разрабатывают план по запуску в небо аналога естественного спутника нашей планеты. «Искусственная луна», по задумке, должна будет освещать ночью родной город, где п...
    Читать дальше
  • Старую приставку с картриджами Sega клонировали (8 фото)

    Фирма Analogue продемонстрировала Mega Sg. Новая игровая приставка для дома – клон легендарных консолей Sega. Копируя некоторые из деталей своего прототипа, Mega Sg поддерживает и все её картриджи.
    Читать дальше
  • В России появился первый отечественный ноутбук (4 фото + видео)

    Согласно заключению Министерства промышленности и торговли Российской Федерации ноутбук Cmp NS565 от компании «Аквариус» признан полностью отечественным продуктом и первым лэптопом, произведённым в России.
    Читать дальше
  • Отныне любые наушники с Google Assistant выполняют перевод в режиме реальном времени (4 фото + видео)

    Корпорация Google подарила большей части аксессуаров одну из самых интересных опций фирменных наушников Pixel Buds. Теперь при наличии смартфона, работающего на Android, и наушников, поддерживающих Google Assistant, можно получить перевод иностранного языка в режиме реального времени.
    Читать дальше

Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

19 марта 2018 | Новости IT, Железо
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

Компания CTS Labs из Израиля обнаружила уязвимости в процессорах AMD на архитектуре Zen. Эксперты отмечают, что опасности подвержены следующие модели процессоров: EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Уязвимость открывает хакерам доступ к конфиденциальной информации. Особой проблемой является тот факт, что взломщики смогут удалённо привести компьютер в негодность, применяя многократную перезапись BIOS. Проблема коснулась и чипсетов, ответственных за связь центрального процессора и удалённых устройств. Разработчики из AMD пропустили 4 разных типа уязвимостей, названных специалистами по кибербезопасности: Ryzenfall, Fallout, Masterkey и Chimera. Атака осуществляется на подсистему AMD Secure Processor, в задачи которой входит отслеживание необычных процессов и выполнение с ними соответствующих действий.

Уязвимость Ryzenfall берёт под контроль AMD Secure Processor и считывает, либо записывает информацию из защищённых областей памяти. Злоумышленник сможет беспрепятственно запустить код и украсть пароли. Этот тип уязвимости поражает чипы Ryzen Pro и Ryzen Mobile.

Уязвимость Masterkey имеет такой же принцип работы и поражает чипы EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Используя уязвимость, хакеры обходят контроль безопасности и запускают код в режиме ядра с привилегиями. Уязвимость меняет BIOS на модифицированный и включает хакерский код. Так как для выполнения такой операции требуется физическое присутствие хакера, на помощь Masterkey приходит Fallout.

Уязвимость Fallout атакует серверные процессоры EPYC. Совместно с Masterkey уязвимость похищает конфиденциальные данные и удаленно заменяет BIOS, преодолевая защиту от перепрошивки.

Управляет всеми тремя уязвимостями Chimera, в функции которой и входит обеспечение удалённого доступа. С использованием шин USB, SATA, PCI-E или WiFi и Bluetooth хакер получает возможность установить вирусные программы на компьютер.

В виду того, что при атаках поражается AMD Secure Processor, он не может оповестить пользователя о взломе. Поэтому определить число пострадавших от этих уязвимостей практически невозможно, и атака будет осуществлена незаметно.

Источник: amdflaws.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 1

avatar
19 марта 2018 14:07 Змей Горыныч
Вот, блин, и здесь ошибки архитектуры нашлись... Твою же ж...
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.