В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры
Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти ..., Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостейКак гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим получить доступ к защищенным данным. Соответствующий отчет опубликовали специалисты израильской компании CTS Labs, специализирующейся на вопросах компьютерной безопасности. Также они запустили сайт amdflaws.com, посвященный найденным уязвимостям.
Всего специалисты компании CTS Labs, о которой до этого никто не слышал, выделили 13 уязвимостей в процессорах AMD EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.
Важно отметить, что во всех случаях их эксплуатация требует прав администратора, что существенно снижает их опасность и ограничивает вектор угроз (руткиты, скрытие вредоносного ПО в PSP, обход проверок по цифровой подписи, блокировка работы материнской платы).
Также по теме:
- Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10
- CTS-Labs показала на видео процесс обхода Windows Credential Guard на компьютере с процессором AMD Ryzen
- AMD выпускает обновления прошивок для процессоров Ryzen и EPYC, устраняющее уязвимость Spectre