Критические уязвимости в чипсетах AMD: Master Key, Ryzenfall, Fallout и Chimera

RIGGS.UA, 22 Марта    225

Израильская IT-компания CTS-Labs опубликовала информацию о критических уязвимостях процессоров AMD, среди которых Master Key, Ryzenfall, Fallout и Chimera.

Критические уязвимости в чипсетах AMD: Master Key, Ryzenfall, Fallout и Chimera

Израильская компания CTS-Labs, специализирующаяся на IT-безопасности, опубликовала скандальные результаты исследований касательно новых процессоров от AMD. Согласно новой информации, злоумышленники смогут получить доступ к данным, которые хранятся на чипсетах AMD Ryzen и EPYC, а также установить вредоносное ПО без каких-либо проблем. Израильские специалисты обратили особое внимание на то, что речь идет о специальной защищенной области секторов, где хранятся критически важные данные и конфиденциальная информация. Именно эта часть чипсета отвечает за проверку на наличие вредоносных программ, и она должна быть максимально защищена, а не наоборот – самой уязвимой.

Но действительно ли это так? Аналогичная ситуация наблюдалась и с проблемами Meltdown и Spectre, но тогда IT-компания дала производителю целых полгода на устранение недостатков, не публикуя такую скандальную информацию. На этот раз, CTS-Labs не дали AMD никаких шансов, опубликовав результаты исследований на следующий же день. Обычно перед публикацией подобного рода информации должно пройти не менее 90 дней: этого времени должно быть достаточно для производителя, чтобы устранить все недостатки и исправить оплошности без вреда для своей репутации. CTS-Labs пренебрегли таким правилом и нанесли значительный ущерб репутации AMD. Такое решение объяснили следующим образом: «такие серьезные недостатки AMD не в силах исправить даже за 90 дней, так что и тянуть с публикацией не было никакого смысла».

И так, было опубликовано 13 основных уязвимостей новых чипсетов от AMD, среди которых было выделено 4 главных пункта: Master Key, Ryzenfall, Fallout и Chimera.

Master Key

Уязвимость Master Key заключается в том, что при запуске компьютера можно обойти системную проверку, установив вредоносное ПО сразу в BIOS-компьютера. Таким образом, злоумышленник сможет легко обойти любую программную или аппаратную антивирус-проверку, просто отключив ее еще до загрузки системы.

Ryzenfall

Эта угроза касается исключительно процессоров AMD Ryzen. Она позволяет хакеру получить полный доступ к блоку Secure Processor, на котором хранятся защищенные данные, пароли, информация о кредитных картах и тому подобные конфиденциальные данные.

Fallout

Атаки типа Fallout – очень похожи на Ryzenfall, только касаются они процессоров AMD EPYC. Речь идет о все том же взломе защищенных секторов с конфиденциальной информацией.

Chimera

Ну и последней из самых опасных уязвимостей стала Chimera. Она может «проникнуть» в чипсет на 2-х уровнях: в прошивке или в аппаратном обеспечении. Другими словами, чипсет Ryzen сам позволит вредоносной программе работать на нём, даже о том не подозревая. Chimera может попасть на компьютер через множество каналов, включая сетевое подключение, Wi-Fi или Bluetooth. Представители CTS-Labs продемонстрировали работу данной угрозы на деле, показав как "клавиатурный шпион" считывал всю информацию, которая вводилась пользователем на зараженном компьютере.

Как же теперь быть AMD: чем ответить на критику и как устранить все недостатки чипсетов, выставленные на публичное обозрение? Ответ мы узнаем совсем скоро, ведь AMD придется хоть как-то прокомментировать сложившуюся ситуацию и немедленно заняться устранением всех выявленных оплошностей.

Текст (vladimir.rachyk) Владимир Рачик

Специально для riggs.ua

Теги

  • #процессор
  • #вирус
  • #AMD

Возврат к списку

Еще новости