Добавить новость
В продуктах компании AMD нашли 13 критический уязвимостей
Шрифт:
danilov 14 Марта 2018 в 14:49:50
Специалисты по кибербезопасности обнаружили ряд уязвимостей в чипах AMD, позволяющих атакующим получить доступ к защищённым данным.
Обнаруженные бреши в безопасности затрагивают и защищённую область процессоров — именно там устройства обычно хранят критические данные, например, ключи шифрования.
1. Master Key
При запуске ПК, обычно происходит процесс безопасной загрузки. Процессор удостоверяет компьютер в том, что в данный момент исполняются только аутентичный доверенный код, а не какое-нибудь вредоносное ПО. Уязвимость Master Key позволяет обходить такую проверку при запуске, а также позволяет внедрять вредоносный код в BIOS компьютера.
2. Fallout
Дыра для процессоров класса AMD EPYC, позволяет получить доступ к разделу защищеннных данных (там обычно происходит обработка чувствительной информации, паролей и ключей для шифрования). Кстати, чипы EPYC применяются в ЦОДах по всему миру, в т.ч. в Microsoft Azure Cloud.
3. Ryzenfall
Схожая с Fallout уязвимость, но предназначенная для чипов AMD Ryzen. Позволяет получить доступ и полный контроль над блоком Secure Processor.
4. Chimera
С помощью Wi-Fi, Bluetooth или просто сететвого трафика, проходящего через чипсет можно заразить устройство, заставив его выполнять произвольный вредоносный код. Так у специалистов получилось установить кейлоггер, который позволял просматривать всё, что вводится на компьютере жертвы.
Подробней тут: https://amdflaws.com/
Обнаруженные бреши в безопасности затрагивают и защищённую область процессоров — именно там устройства обычно хранят критические данные, например, ключи шифрования.
1. Master Key
При запуске ПК, обычно происходит процесс безопасной загрузки. Процессор удостоверяет компьютер в том, что в данный момент исполняются только аутентичный доверенный код, а не какое-нибудь вредоносное ПО. Уязвимость Master Key позволяет обходить такую проверку при запуске, а также позволяет внедрять вредоносный код в BIOS компьютера.
2. Fallout
Дыра для процессоров класса AMD EPYC, позволяет получить доступ к разделу защищеннных данных (там обычно происходит обработка чувствительной информации, паролей и ключей для шифрования). Кстати, чипы EPYC применяются в ЦОДах по всему миру, в т.ч. в Microsoft Azure Cloud.
3. Ryzenfall
Схожая с Fallout уязвимость, но предназначенная для чипов AMD Ryzen. Позволяет получить доступ и полный контроль над блоком Secure Processor.
4. Chimera
С помощью Wi-Fi, Bluetooth или просто сететвого трафика, проходящего через чипсет можно заразить устройство, заставив его выполнять произвольный вредоносный код. Так у специалистов получилось установить кейлоггер, который позволял просматривать всё, что вводится на компьютере жертвы.
Подробней тут: https://amdflaws.com/
 |
 |
|
