Процессоры AMD Ryzen, чипсеты якобы содержат серьезные недостатки безопасности

Процессоры AMD Ryzen, чипсеты якобы содержат серьезные недостатки безопасности

Вследствие Meltdown и Spectre, AMD вышла относительно чистой по сравнению с Intel. Хотя он остается открытым для Spectre (Вариант 1 и Вариант 2), он полностью избегал Meltdown. Но новая фирма по безопасности заявляет, что AMD имеет не менее 13 критических уязвимостей в своих процессорах и наборах процессоров Ryzen, включая уязвимости в самом центре самого ЦП.

В недавнем раскрытии, охранная фирма CTS-Labs обвинила AMD в неспособности поймать 13 громких и серьезных недостатков безопасности в четырех отдельных семьях: Masterkey, Ryzenfall, Chimera и Fallout. Ниже приведена диаграмма из четырех:

Процессоры AMD Ryzen, чипсеты якобы содержат серьезные недостатки безопасности

CTS-Labs не раскрыла достаточно информации об этих недостатках, чтобы обсудить их очень подробно, но мы рассмотрим резюме. Первый недостаток, Masterkey, может быть запущен только в том случае, если автор вредоносного ПО может взломать вредоносный UEFI на самой материнской плате. Как только вспышка, этот вредоносный UEFI может использоваться для произвольного выполнения кода на встроенном процессоре ARM Cortex-A5 внутри каждого процессора Ryzen. Хотя этот тип атаки вредоносного кода изнутри CPU является реальной угрозой - это одна из проблем с Intel Management Engine - неясно, действительно ли это практически так легко использовать. Блокирование UEFI из обновлений должно предотвратить его. Рыжен и Эпик оба затронуты; Ryzen Pro и Ryzen Mobile предположительно подвержены влиянию.

Далее следует Ryzenfall, набор проблем безопасности в защищенной ОС Ryzen (это ОС, работающая на процессоре Cortex-A5). Эта атака позволяет обеспечить безопасный доступ к областям памяти, которые должны быть защищены и защищены. Эпик не подвержен влиянию любой из этих уязвимостей, хотя Ryzen Mobile и Ryzen. Для использования Ryzenfall требуются повышенные права администратора и драйвер загрузки, подписанный поставщиком.

Уязвимость Ryzenfall
Уязвимость Ryzenfall

Fallout - это в основном Ryzenfall, но для Epyc. Он нацелен на автономный загрузчик, а не на встроенный аппаратный блок, но он нацелен на защищенную память и режим управления системой, который не предназначен для пользователя.

Наконец, есть химера, которая относится к паре бэкдоров, предположительно скрытых в чипсете Ryzen. В «Белой книге» утверждается, что «один из них реализован в прошивке, работающей на чипе, а другой - в аппаратном обеспечении ASIC чипа. Поскольку последний был изготовлен в чипе, прямое исправление может оказаться невозможным, и решение может включать либо обходной путь, либо отзыв. "

Чипсеты AMD разработаны Asmedia, а предыдущие чипы Asmedia подверглись критике за их реализации безопасности. Недостатки безопасности в Chimera утверждают, что код можно запускать непосредственно на чипсет, а затем использовать для управления ОС, работающей на основном процессоре, по крайней мере, как доказательство концепции. Компания по безопасности утверждает, что это может быть использовано для создания кейлоггера или для поиска доступа к сети. Также возможно снова получить доступ к защищенной памяти (это единственная область, где CTS-Labs выполнила любую проверку).

Если это правда, эти недостатки безопасности представляют собой совокупность значительных проблем, которые ранее не были известны, и AMD должна будет выполнить некоторые важные работы по их устранению. Пока неясно, насколько это будет сложно или какой формы он примет.

Читать далее

Маска для батареи LG будет содержать микрофон, динамики
Маска для батареи LG будет содержать микрофон, динамики

Очиститель AURICARE TOURICARE - это маска для питания от батареи, предназначенная для минимизации неудобств для частого использования маски для лица. Теперь встроенный микрофон и динамики усиливают голос пользователя.

НАСА празднует 5000 экопланеров с «содержанием данных»
НАСА празднует 5000 экопланеров с «содержанием данных»

NASA JPL говорит по состоянию на 21 марта, есть всего более 5000 из них. Чтобы отпраздновать эту веху, агентство произвело аккуратное «содержание данных» дороги до 5000 экзопланетов.

Meta планирует взять почти половину доходов создателя в метаврежном содержании
Meta планирует взять почти половину доходов создателя в метаврежном содержании

META недавно раскрыла, как она будет поддерживать продажу пользовательского контента в VR-опыте, и создатели останутся всего с половиной денег после сокращения мета. Будущее начинает выглядеть как хуже версии прошлого.

Поставка водоснабжения США может содержать больше «вечных химических веществ», чем тесты EPA, указы
Поставка водоснабжения США может содержать больше «вечных химических веществ», чем тесты EPA, указы

Предполагается, что Агентство по охране окружающей среды США будет отслеживать уровни PFA, но, как показывает новые исследования, оно не хватало этой цели.