В продуктах компании AMD нашли 13 критический уязвимостей
Печать: Шрифт: Абв Абв Абв
danilov 14 Марта 2018 в 14:49:50
Специалисты по кибербезопасности обнаружили ряд уязвимостей в чипах AMD, позволяющих атакующим получить доступ к защищённым данным.

Обнаруженные бреши в безопасности затрагивают и защищённую область процессоров — именно там устройства обычно хранят критические данные, например, ключи шифрования.

1. Master Key

При запуске ПК, обычно происходит процесс безопасной загрузки. Процессор удостоверяет компьютер в том, что в данный момент исполняются только аутентичный доверенный код, а не какое-нибудь вредоносное ПО. Уязвимость Master Key позволяет обходить такую проверку при запуске, а также позволяет внедрять вредоносный код в BIOS компьютера.

2. Fallout

Дыра для процессоров класса AMD EPYC, позволяет получить доступ к разделу защищеннных данных (там обычно происходит обработка чувствительной информации, паролей и ключей для шифрования). Кстати, чипы EPYC применяются в ЦОДах по всему миру, в т.ч. в Microsoft Azure Cloud.

3. Ryzenfall

Схожая с Fallout уязвимость, но предназначенная для чипов AMD Ryzen. Позволяет получить доступ и полный контроль над блоком Secure Processor.

4. Chimera

С помощью Wi-Fi, Bluetooth или просто сететвого трафика, проходящего через чипсет можно заразить устройство, заставив его выполнять произвольный вредоносный код. Так у специалистов получилось установить кейлоггер, который позволял просматривать всё, что вводится на компьютере жертвы.

Подробней тут: https://amdflaws.com/

Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь