Stfw.RuКак гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим получить доступ к защищенным данным. Соответствующий отчет опубликовали специалисты израильской компании CTS Labs, специализирующейся на вопросах компьютерной безопасности. Также они запустили сайт amdflaws.com, посвященный найденным уязвимостям.
Всего специалисты компании CTS Labs, о которой до этого никто не слышал, выделили 13 уязвимостей в процессорах AMD EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.
Важно отметить, что во всех случаях их эксплуатация требует прав администратора, что существенно снижает их опасность и ограничивает вектор угроз (руткиты, скрытие вредоносного ПО в PSP, обход проверок по цифровой подписи, блокировка работы материнской платы).
