В процессорах AMD – серьёзная уязвимость безопасности
Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия
Читайте также:12-ядерный процессор AMD Zen 5 в основе нового карманного компьютераAMD лидирует на рынке серверов, Intel — на рынке ПКAMD не будет исправлять все чипы, затронутые серьезной уязвимостью кражи данныхУязвимость AMD «Sinkclose» позволяет украсть данныеAMD просит закрыть проект ZLUDA, разработчик перестроит проект
Обновление безопасности только для управления
На официальном сайте AMD предоставила список процессоров, которые получат специальное обновление безопасности. Что сразу обращает на себя внимание, так это информация о том, что Ryzen 3000 был опущен — наряду с Threadrippers 1000 и 2000. Однако проблема гораздо глубже, ведь даже чипы, выпущенные в 2006 году, считаются уязвимыми для атак.
Sinkclose позволяет хакерам получить доступ к режиму управления системой (SMM), который зарезервирован для ключевых системных действий. Во-первых, злоумышленник должен иметь доступ к ядру. В случае успеха хакеры могут установить так называемый «буткит», невидимый для антивирусных программ и операционных систем.
Это дает хакерам полный доступ к вашему компьютеру и позволяет им отслеживать его активность. Атака возможна благодаря функции чипов AMD под названием TClose — она гарантирует совместимость со старыми компонентами. Исследователи, ответственные за сообщение об уязвимости, провели собственную атаку и благодаря TClose установили буткит на уровне режима управления системой.
Информация о том, что даже процессоры почти 20-летней давности имеют уязвимость Sinkclose, позволяет предположить, что она могла эксплуатироваться много раз. Самая большая проблема — устойчивость буткита к действиям пользователя, в том числе к переустановке системы. Также может вызывать беспокойство то, что AMD игнорирует старые модели процессоров, которые по-прежнему популярны среди пользователей.
Таким образом, AMD присоединяется к Intel, которая в настоящее время выпускает обновление микрокода. Это призвано устранить проблему нестабильности процессоров 13 и 14 поколений.
Источник: gry-online.pl
0 комментариев