События

AMD официально подтвердила наличие уязвимостей в своих процессорах

Во вторник, 20 марта, производитель процессоров AMD официально подтвердил наличие в своих продуктах уязвимостей RyzenFall, MasterKey, Fallout и Chimera. Согласно заявлению компании, исправления для них будут выпущены в ближайшие несколько недель.

Представленная AMD оценка уязвимостей совпадает с отчетом израильской компании CTS Labs, первой сообщившей о них неделю назад, а также с результатами аудита экспертов Trail of Bits, Check Point и Crowdstrike. На ознакомление с отчетом об уязвимостях и подготовку исправления CTS Labs дала AMD лишь 24 часа, что противоречит принятым нормам ответственного раскрытия уязвимостей. В связи с этим появились слухи, будто сообщение CTS Labs было попыткой манипулировать акциями AMD и не соответствует действительности. Тем не менее, во вторник производитель сам подтвердил наличие уязвимостей в своих процессорах Ryzen и EPYC.

Уязвимости MasterKey, Fallout и RyzenFall затрагивают AMD Platform Security Processor (PSP) – защищенный чип chip-on-chip, отделенный от остального процессора AMD на аппаратном уровне. Как правило, чип хранит пароли и другую чувствительную информацию. Уязвимость Chimera затрагивает чипсет AMD (компонент материнской платы), обеспечивающий связь между процессором, памятью и периферией. С ее помощью злоумышленник может выполнить код и передавать другим компонентам поддельные данные.

Согласно заявлению производителя, опасность уязвимостей сильно преувеличена, поскольку для их эксплуатации требуются права администратора. К примеру, для эксплуатации Meltdown и Spectre в процессорах Intel такой уровень доступа не нужен.

Источник

Автор: Сергей Куприянов
21.03.2018 (11:01)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.