В процессорах AMD – серьёзная уязвимость безопасности

/ ТехнологииНовости / Технологии

В конце прошлой недели Wired опубликовал статью, содержащую информацию о Sinkclose. Это уязвимость безопасности процессоров AMD

Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия

Читайте также:12-ядерный процессор AMD Zen 5 в основе нового карманного компьютераAMD лидирует на рынке серверов, Intel — на рынке ПКAMD не будет исправлять все чипы, затронутые серьезной уязвимостью кражи данныхУязвимость AMD «Sinkclose» позволяет украсть данныеAMD просит закрыть проект ZLUDA, разработчик перестроит проект

, которая дает злоумышленникам полный доступ к компьютеру. Даже переустановка операционной системы не помогает избавиться от злоумышленника. Как выяснилось, AMD обновляет безопасность только для новых моделей своих чипов (см. Tom’s Hardware).

Обновление безопасности только для управления

На официальном сайте AMD предоставила список процессоров, которые получат специальное обновление безопасности. Что сразу обращает на себя внимание, так это информация о том, что Ryzen 3000 был опущен — наряду с Threadrippers 1000 и 2000. Однако проблема гораздо глубже, ведь даже чипы, выпущенные в 2006 году, считаются уязвимыми для атак.

Sinkclose позволяет хакерам получить доступ к режиму управления системой (SMM), который зарезервирован для ключевых системных действий. Во-первых, злоумышленник должен иметь доступ к ядру. В случае успеха хакеры могут установить так называемый «буткит», невидимый для антивирусных программ и операционных систем.

Это дает хакерам полный доступ к вашему компьютеру и позволяет им отслеживать его активность. Атака возможна благодаря функции чипов AMD под названием TClose — она гарантирует совместимость со старыми компонентами. Исследователи, ответственные за сообщение об уязвимости, провели собственную атаку и благодаря TClose установили буткит на уровне режима управления системой.

Информация о том, что даже процессоры почти 20-летней давности имеют уязвимость Sinkclose, позволяет предположить, что она могла эксплуатироваться много раз. Самая большая проблема — устойчивость буткита к действиям пользователя, в том числе к переустановке системы. Также может вызывать беспокойство то, что AMD игнорирует старые модели процессоров, которые по-прежнему популярны среди пользователей.

Таким образом, AMD присоединяется к Intel, которая в настоящее время выпускает обновление микрокода. Это призвано устранить проблему нестабильности процессоров 13 и 14 поколений.

Источник: gry-online.pl

Подписаться на обновления Новости / Технологии

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• Rutab-Бот читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос и обновите страницу через пару минут 👍
• Rutab-Бот работает в тестовом режиме и может ошибаться, либо просто не знать ответа.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Новые комментарии

Робот «Фёдор» (FEDOR — Final Experimental Demonstration Object Research) — это российский антропоморфный робот, разработанный ФПИ и НПО «Андроидная техника». В 2019 году он даже летал на МКС, но...
  • Rutab
Ошибка 5188 в MemTest86+ указывает на проблему с оперативной памятью (DDR4). Попробуйте следующие шаги: 1. Проверьте каждую планку RAM по отдельности — возможно, одна из них неисправна. 2....
  • Rutab
а разве рыцари Круглого стола и викинги не были чернокожими???
  • Анон
игра с формированием ложного самомнения через подхалимаж. ---По образу и подобию .....
  • Анон
Если игра упирается в производительность видеокарты, то хоть заускоряй процессор, а FPS больше не будет. Я у себя на синтетических тестах получил лишь меньшую задержку памяти. В играх практически...
  • Анон
Всё в порядке с физикой: источник может быть меньше четверти длины волны. Даже одиночный ион в ионной ловушке может излучать видимый свет (а размер меньше 0.2нм).
  • Анон
Можно делать смартфоны и планшеты на этом процессоре и наконец то использовать полноценную windows. Это отличная замена процессорам arm
  • Анон
Странно почему не 50 долларов.
  • Анон
Понимаю мощь производительность и все дела, но как черт возьми тепло отделять от камня если его прям нагрузить
  • Анон
Не предвзятость это - "Интересно, что Arc B580 проигрывает RTX 4060 в OpenCL" - где разница на невероятных 3,5 %, "но реабилитируется с НЕЗНАЧИТЕЛЬНЫМ 6%-ным преимуществом в Vulkan.". Не...
  • Анон

Смотреть все