Процессоры AMD Ryzen, чипсеты якобы содержат серьезные недостатки безопасности

Вследствие Meltdown и Spectre, AMD вышла относительно чистой по сравнению с Intel. Хотя он остается открытым для Spectre (Вариант 1 и Вариант 2), он полностью избегал Meltdown. Но новая фирма по безопасности заявляет, что AMD имеет не менее 13 критических уязвимостей в своих процессорах и наборах процессоров Ryzen, включая уязвимости в самом центре самого ЦП.
В недавнем раскрытии, охранная фирма CTS-Labs обвинила AMD в неспособности поймать 13 громких и серьезных недостатков безопасности в четырех отдельных семьях: Masterkey, Ryzenfall, Chimera и Fallout. Ниже приведена диаграмма из четырех:

CTS-Labs не раскрыла достаточно информации об этих недостатках, чтобы обсудить их очень подробно, но мы рассмотрим резюме. Первый недостаток, Masterkey, может быть запущен только в том случае, если автор вредоносного ПО может взломать вредоносный UEFI на самой материнской плате. Как только вспышка, этот вредоносный UEFI может использоваться для произвольного выполнения кода на встроенном процессоре ARM Cortex-A5 внутри каждого процессора Ryzen. Хотя этот тип атаки вредоносного кода изнутри CPU является реальной угрозой - это одна из проблем с Intel Management Engine - неясно, действительно ли это практически так легко использовать. Блокирование UEFI из обновлений должно предотвратить его. Рыжен и Эпик оба затронуты; Ryzen Pro и Ryzen Mobile предположительно подвержены влиянию.
Далее следует Ryzenfall, набор проблем безопасности в защищенной ОС Ryzen (это ОС, работающая на процессоре Cortex-A5). Эта атака позволяет обеспечить безопасный доступ к областям памяти, которые должны быть защищены и защищены. Эпик не подвержен влиянию любой из этих уязвимостей, хотя Ryzen Mobile и Ryzen. Для использования Ryzenfall требуются повышенные права администратора и драйвер загрузки, подписанный поставщиком.

Fallout - это в основном Ryzenfall, но для Epyc. Он нацелен на автономный загрузчик, а не на встроенный аппаратный блок, но он нацелен на защищенную память и режим управления системой, который не предназначен для пользователя.
Наконец, есть химера, которая относится к паре бэкдоров, предположительно скрытых в чипсете Ryzen. В «Белой книге» утверждается, что «один из них реализован в прошивке, работающей на чипе, а другой - в аппаратном обеспечении ASIC чипа. Поскольку последний был изготовлен в чипе, прямое исправление может оказаться невозможным, и решение может включать либо обходной путь, либо отзыв. "
Чипсеты AMD разработаны Asmedia, а предыдущие чипы Asmedia подверглись критике за их реализации безопасности. Недостатки безопасности в Chimera утверждают, что код можно запускать непосредственно на чипсет, а затем использовать для управления ОС, работающей на основном процессоре, по крайней мере, как доказательство концепции. Компания по безопасности утверждает, что это может быть использовано для создания кейлоггера или для поиска доступа к сети. Также возможно снова получить доступ к защищенной памяти (это единственная область, где CTS-Labs выполнила любую проверку).
Если это правда, эти недостатки безопасности представляют собой совокупность значительных проблем, которые ранее не были известны, и AMD должна будет выполнить некоторые важные работы по их устранению. Пока неясно, насколько это будет сложно или какой формы он примет.
Читать далее

Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.

Все процессоры AMD найдены, укрывающиеся расплавленным недостатком
На этот раз был обнаружен новый недостаток безопасности стиля в стиле расплава, на этот раз на CPU AMD. Как AMD, так и Intel были затронуты призраком и расплавами, но Intel исторически ударил сложнее.

Исследователи обнаружили невозможный недостаток безопасности в Apple M1, и вам, вероятно, не нужно заботить
В Apple M1 появился новый аппаратный недостаток, но проблема вряд ли вызовет проблемы для пользователей.

Исследование завершает, что Joy-Con Drift-это недостаток дизайна Nintendo Switch
Новый анализ из британской группы по правам потребителей показывает вероятную причину дрейфа, и это неудивительно, что это дефект дизайна.