• В России создали первый в мире квантовый компьютер на кусептах — это решит проблему масштабирования

    «Долго запрягают, но быстро ездят» — эта, то ли цитата, то ли пословица хорошо ложится на разработку квантовых платформ в России. Эти платформы плохо масштабируются, что вынуждает думать об основе, прежде чем начинать создавать практичные решения. И тогда перспективы открываются у многоуровневых кубитов — кудитов. Лучшие разработки в э...
    Читать дальше

  • Хакер, приговорённый к пяти годам тюрьмы за кражу 120 тыс. биткоинов, досрочно вышел на свободу благодаря Трампу

    Хакер Илья Лихтенштейн с российским и американским гражданством, приговорённый к пяти годам тюремного заключения за кражу 119,7 тыс. биткоинов с гонконгской криптобиржи Bitfinex в 2016 году, досрочно вышел на свободу. Отсидев лишь 14 месяцев, он был освобождён благодаря закону First Step Act, подписанному Дональдом Трампом во время его...
    Читать дальше

  • Интерпол арестовал хакера, который заразил миллионы компьютеров через поддельную утилиту KMSAuto

    В Грузии арестован 29-летний гражданин Литвы — он подозревается в заражении 2,8 млн компьютеров вредоносным ПО, которое манипулирует содержимым буфера обмена, маскируясь под утилиту KMSAuto для нелицензионной активации Microsoft Office и Windows.
    Читать дальше

  • Fitasy показала кроссовки с идеальной посадкой, созданные с помощью смартфона и 3D-печати

    Компания Fitasy представила кроссовки Stride, созданные с использованием технологии 3D-печати. Кроссовки обладают идеальной посадкой, поскольку создаются по индивидуальным замерам стопы, полученным с помощью смартфона и пространственного ИИ-моделирования.
    Читать дальше

  • Найден новый способ «уплотнения» чипов без смены техпроцесса

    Команда исследователей Samsung Electronics совместно с американскими технологическими университетами нашла альтернативный способ увеличения плотности транзисторов на одном кристалле. Учёные разработали метод, позволяющий размещать дополнительный слой микросхем на уже готовом чипе.
    Читать дальше

Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

19 марта 2018 | Просмотров: 11 813 | Новости IT / Железо
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК

Компания CTS Labs из Израиля обнаружила уязвимости в процессорах AMD на архитектуре Zen. Эксперты отмечают, что опасности подвержены следующие модели процессоров: EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Уязвимость открывает хакерам доступ к конфиденциальной информации. Особой проблемой является тот факт, что взломщики смогут удалённо привести компьютер в негодность, применяя многократную перезапись BIOS. Проблема коснулась и чипсетов, ответственных за связь центрального процессора и удалённых устройств. Разработчики из AMD пропустили 4 разных типа уязвимостей, названных специалистами по кибербезопасности: Ryzenfall, Fallout, Masterkey и Chimera. Атака осуществляется на подсистему AMD Secure Processor, в задачи которой входит отслеживание необычных процессов и выполнение с ними соответствующих действий.

Уязвимость Ryzenfall берёт под контроль AMD Secure Processor и считывает, либо записывает информацию из защищённых областей памяти. Злоумышленник сможет беспрепятственно запустить код и украсть пароли. Этот тип уязвимости поражает чипы Ryzen Pro и Ryzen Mobile.

Уязвимость Masterkey имеет такой же принцип работы и поражает чипы EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Используя уязвимость, хакеры обходят контроль безопасности и запускают код в режиме ядра с привилегиями. Уязвимость меняет BIOS на модифицированный и включает хакерский код. Так как для выполнения такой операции требуется физическое присутствие хакера, на помощь Masterkey приходит Fallout.

Уязвимость Fallout атакует серверные процессоры EPYC. Совместно с Masterkey уязвимость похищает конфиденциальные данные и удаленно заменяет BIOS, преодолевая защиту от перепрошивки.

Управляет всеми тремя уязвимостями Chimera, в функции которой и входит обеспечение удалённого доступа. С использованием шин USB, SATA, PCI-E или WiFi и Bluetooth хакер получает возможность установить вирусные программы на компьютер.

В виду того, что при атаках поражается AMD Secure Processor, он не может оповестить пользователя о взломе. Поэтому определить число пострадавших от этих уязвимостей практически невозможно, и атака будет осуществлена незаметно.

Источник: amdflaws.com
Ryzen AMD процессор уязвимость безопасность хакер

Комментарии: 1

  1. Змей Горыныч
    19 марта 2018 14:07 Змей Горыныч
    Вот, блин, и здесь ошибки архитектуры нашлись... Твою же ж...
    + 0
    Ответить

Похожие новости

В процессорах Intel обнаружены две новые серьезные уязвимости
В процессорах Intel обнаружена новая опасная уязвимость (2 фото)
AMD анонсировала второе поколение десктопных процессоров Ryzen
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.