«Теперь вы можете сделать джейлбрейк вашего процессора AMD»
Google: Google — поисковая система. Google — компания Google Inc. Google Foundation — благотворительный фонд. Google.by — домен и сайт, до 2009 года принадлежавший белорусской компании ActiveMedia. Википедия
Читайте также:Проект Taara от Google обеспечивает доступ в Интернет с помощью лазеров в воздухеGoogle Cloud запускает первые экземпляры Blackwell AI на базе GPUКитай снова расследует Google и NvidiaHTC объявляет о соглашении XR с GoogleНовые игровые мониторы HP Omen включают 280 Гц IPS Black и опции Google TV
Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия
Читайте также:AMD отбирает долю рынка у NvidiaGIGABYTE запускает видеокарты серии AMD Radeon RX 9000Утечка листинга процессоров AMD Ryzen 9 9950X3D и 9900X3D указывает на запуск 12 мартаAMD и ведущие компании создают платформу ИИAlphacool выпустил Core GPU для ASRock AMD Radeon RX 9070 XT Taichi
Эксплойт затрагивает все процессоры AMD, использующие архитектуры Zen 1 — Zen 4. AMD выпустила патч BIOS, закрывающий эксплойт, вскоре после его обнаружения, но любой из вышеперечисленных процессоров с патчем BIOS до 2024-12-17 будет уязвим для эксплойта. Хотя злоумышленнику, желающему воспользоваться этой уязвимостью, необходим чрезвычайно высокий уровень доступа к системе для ее эксплуатации, заинтересованным лицам следует обновить свои системы или системы своей организации до самого последнего обновления BIOS.
«И́нтел» («Intel Corp.», МФА: [ˈɪntɛl ˌkɔːpə'reɪʃən]) — производитель электронных устройств и компьютерных компонентов (включая микропроцессоры, наборы системной логики (чипсеты) и др). Штаб-квартира — в Санта-Кларе (США, штат Калифорния). Википедия
Читайте также:Intel продолжит пользоваться услугами TSMC даже после расширения 18A: «Это хороший поставщик»ARCTIC анонсирует набор для монтажа рамы с офсетным контактом Intel LGA1700/1851Intel подтверждает долгосрочное партнерство с TSMC. Около 30% пластин переданы на аутсорсинг TSMCОтклонён иск акционеров IntelIntel расширяет линейку процессоров Core Ultra Series 2 для коммерческих ноутбуков
Уязвимость AMD, названная «EntrySign», позволяет пользователям отправлять пользовательский микрокод на любой процессор Zen 1 — Zen 4, изменяя работу процессора и позволяя пользователям делать что угодно, от доступа к внутренним буферам процессора, усиления или ослабления безопасности для виртуальных машин и многого другого. Когда ошибка была впервые обнаружена, бюллетень AMD был сосредоточен на процессорах серверного уровня EPYC и на том, как злоумышленники могли сделать защищенные ссылки на удаленные клиентские ПК, получающие доступ к более крупному серверу, лишившись защиты на основе SEV. Теперь ясно, что эксплойт микрокода распространяется на гораздо большее количество процессоров, чем только на EPYC, и что возможности выходят далеко за рамки простого создания незащищенной защищенной ссылки. Инженер Google Тэвис Орманди с оптимизмом заявляет, что уязвимость позволяет любому «сделать джейлбрейк вашего процессора AMD» в сообщении X, в котором он делится своим техническим анализом.
Обновления микрокода дважды проверяются по серии строк и ключей, подписанных AMD, и подтверждаются по жестко закодированному открытому ключу в самом ЦП. Эксплойт EntrySign работает, потому что AMD использует функцию AES-CMAC (код аутентификации сообщения) в качестве криптографической хэш-функции. Использование CMAC таким нестандартным образом позволило исследователям Google провести обратную разработку ключей безопасности, не позволяя конечным пользователям отправлять свои неподписанные обновления микрокода в ЦП (в немалой степени этому способствовало повторное использование AMD общедоступного примера ключа NIST в качестве своего ключа безопасности).
Команда безопасности Google Bughunters опубликовала полное техническое описание уязвимости и пути ее эксплуатации в блоге Google. Те, у кого есть непатченный процессор AMD от Zen 1 до Zen 4, могут использовать набор инструментов Google, чтобы самостоятельно сделать джейлбрейк процессора и поделиться своими выводами и примерами использования с исследовательской группой.
Ryzen (/ˈraɪzən/, рус. ра́йзен) — торговая марка микропроцессоров транснациональной корпорации AMD второй половины 2010-х годов. Данное семейство процессоров относится к архитектуре x86_64, применяется в настольных, мобильных и встроенных вычислительных системах и на данный момент использует процессорные микроархитектуры Zen, Zen+, Zen 2, Zen 3. 13 декабря 2016 года марка Ryzen была анонсирована на специальном саммите AMD New Horizon, одновременно с новой микроархитектурой Zen. Википедия
Читайте также:Утечка листинга процессоров AMD Ryzen 9 9950X3D и 9900X3D указывает на запуск 12 мартаMinisforum представляет мини-ПК AI X1 Pro с процессором Ryzen AI 9 HX 370AMD X3D — новый чип для настольных ПКQNAP анонсирует новый TS-h1277AFX All-flash NAS с процессором AMD Ryzen 7 серии 9000ASUS представляет мини-ПК ExpertCenter PN54 Copilot+ с процессорами AMD Ryzen AI 300 Series
Источник: Tomshardware.com
0 комментариев