Процессоры AMD Ryzen, чипсеты якобы содержат серьезные недостатки безопасности

Процессоры AMD Ryzen, чипсеты якобы содержат серьезные недостатки безопасности

Вследствие Meltdown и Spectre, AMD вышла относительно чистой по сравнению с Intel. Хотя он остается открытым для Spectre (Вариант 1 и Вариант 2), он полностью избегал Meltdown. Но новая фирма по безопасности заявляет, что AMD имеет не менее 13 критических уязвимостей в своих процессорах и наборах процессоров Ryzen, включая уязвимости в самом центре самого ЦП.

В недавнем раскрытии, охранная фирма CTS-Labs обвинила AMD в неспособности поймать 13 громких и серьезных недостатков безопасности в четырех отдельных семьях: Masterkey, Ryzenfall, Chimera и Fallout. Ниже приведена диаграмма из четырех:

Процессоры AMD Ryzen, чипсеты якобы содержат серьезные недостатки безопасности

CTS-Labs не раскрыла достаточно информации об этих недостатках, чтобы обсудить их очень подробно, но мы рассмотрим резюме. Первый недостаток, Masterkey, может быть запущен только в том случае, если автор вредоносного ПО может взломать вредоносный UEFI на самой материнской плате. Как только вспышка, этот вредоносный UEFI может использоваться для произвольного выполнения кода на встроенном процессоре ARM Cortex-A5 внутри каждого процессора Ryzen. Хотя этот тип атаки вредоносного кода изнутри CPU является реальной угрозой - это одна из проблем с Intel Management Engine - неясно, действительно ли это практически так легко использовать. Блокирование UEFI из обновлений должно предотвратить его. Рыжен и Эпик оба затронуты; Ryzen Pro и Ryzen Mobile предположительно подвержены влиянию.

Далее следует Ryzenfall, набор проблем безопасности в защищенной ОС Ryzen (это ОС, работающая на процессоре Cortex-A5). Эта атака позволяет обеспечить безопасный доступ к областям памяти, которые должны быть защищены и защищены. Эпик не подвержен влиянию любой из этих уязвимостей, хотя Ryzen Mobile и Ryzen. Для использования Ryzenfall требуются повышенные права администратора и драйвер загрузки, подписанный поставщиком.

Уязвимость Ryzenfall
Уязвимость Ryzenfall

Fallout - это в основном Ryzenfall, но для Epyc. Он нацелен на автономный загрузчик, а не на встроенный аппаратный блок, но он нацелен на защищенную память и режим управления системой, который не предназначен для пользователя.

Наконец, есть химера, которая относится к паре бэкдоров, предположительно скрытых в чипсете Ryzen. В «Белой книге» утверждается, что «один из них реализован в прошивке, работающей на чипе, а другой - в аппаратном обеспечении ASIC чипа. Поскольку последний был изготовлен в чипе, прямое исправление может оказаться невозможным, и решение может включать либо обходной путь, либо отзыв. "

Чипсеты AMD разработаны Asmedia, а предыдущие чипы Asmedia подверглись критике за их реализации безопасности. Недостатки безопасности в Chimera утверждают, что код можно запускать непосредственно на чипсет, а затем использовать для управления ОС, работающей на основном процессоре, по крайней мере, как доказательство концепции. Компания по безопасности утверждает, что это может быть использовано для создания кейлоггера или для поиска доступа к сети. Также возможно снова получить доступ к защищенной памяти (это единственная область, где CTS-Labs выполнила любую проверку).

Если это правда, эти недостатки безопасности представляют собой совокупность значительных проблем, которые ранее не были известны, и AMD должна будет выполнить некоторые важные работы по их устранению. Пока неясно, насколько это будет сложно или какой формы он примет.

Читать далее

AMD снизила цены на процессор Ryzen, чтобы принять участие в кофе-озере Intel
AMD снизила цены на процессор Ryzen, чтобы принять участие в кофе-озере Intel

AMD снижает цены на Ryzen в ответ на запуск Intel Coffee Lake. Если вы рассматриваете новый процессор AMD, это может быть время, чтобы купить его.

AMD Ryzen 5 2400G Обзор: лучшее сочетание производительности процессора и графического процессора, которое мы когда-либо видели
AMD Ryzen 5 2400G Обзор: лучшее сочетание производительности процессора и графического процессора, которое мы когда-либо видели

AMD Ryzen 5 2400G призвана предложить сочетание производительности процессора и графического процессора в одном пакете. Он сталкивается с серьезным боем с Core i5-8400, по крайней мере, с одной стороны этого уравнения.

DDR4 Scaling и AMD Ryzen 5 2400G: повышают ли производительность более высокие часы?
DDR4 Scaling и AMD Ryzen 5 2400G: повышают ли производительность более высокие часы?

Производительность графического процессора Ryzen 5 2400G отличная, если в паре с DDR4-3200, но как она масштабируется от базовой линии DDR4-2133? Мы исследуем.

Некоторые материнские платы Ryzen с более старыми прошивками не загрузятся с APU Ryzen
Некоторые материнские платы Ryzen с более старыми прошивками не загрузятся с APU Ryzen

Новый AMD Ryzen 5 2400G - отличный чип, но если вы его покупаете, убедитесь, что материнская плата, которую вы покупаете, будет совместима в первую очередь.