Процессоры AMD Ryzen, чипсеты якобы содержат серьезные недостатки безопасности

Процессоры AMD Ryzen, чипсеты якобы содержат серьезные недостатки безопасности

Вследствие Meltdown и Spectre, AMD вышла относительно чистой по сравнению с Intel. Хотя он остается открытым для Spectre (Вариант 1 и Вариант 2), он полностью избегал Meltdown. Но новая фирма по безопасности заявляет, что AMD имеет не менее 13 критических уязвимостей в своих процессорах и наборах процессоров Ryzen, включая уязвимости в самом центре самого ЦП.

В недавнем раскрытии, охранная фирма CTS-Labs обвинила AMD в неспособности поймать 13 громких и серьезных недостатков безопасности в четырех отдельных семьях: Masterkey, Ryzenfall, Chimera и Fallout. Ниже приведена диаграмма из четырех:

Процессоры AMD Ryzen, чипсеты якобы содержат серьезные недостатки безопасности

CTS-Labs не раскрыла достаточно информации об этих недостатках, чтобы обсудить их очень подробно, но мы рассмотрим резюме. Первый недостаток, Masterkey, может быть запущен только в том случае, если автор вредоносного ПО может взломать вредоносный UEFI на самой материнской плате. Как только вспышка, этот вредоносный UEFI может использоваться для произвольного выполнения кода на встроенном процессоре ARM Cortex-A5 внутри каждого процессора Ryzen. Хотя этот тип атаки вредоносного кода изнутри CPU является реальной угрозой - это одна из проблем с Intel Management Engine - неясно, действительно ли это практически так легко использовать. Блокирование UEFI из обновлений должно предотвратить его. Рыжен и Эпик оба затронуты; Ryzen Pro и Ryzen Mobile предположительно подвержены влиянию.

Далее следует Ryzenfall, набор проблем безопасности в защищенной ОС Ryzen (это ОС, работающая на процессоре Cortex-A5). Эта атака позволяет обеспечить безопасный доступ к областям памяти, которые должны быть защищены и защищены. Эпик не подвержен влиянию любой из этих уязвимостей, хотя Ryzen Mobile и Ryzen. Для использования Ryzenfall требуются повышенные права администратора и драйвер загрузки, подписанный поставщиком.

Уязвимость Ryzenfall
Уязвимость Ryzenfall

Fallout - это в основном Ryzenfall, но для Epyc. Он нацелен на автономный загрузчик, а не на встроенный аппаратный блок, но он нацелен на защищенную память и режим управления системой, который не предназначен для пользователя.

Наконец, есть химера, которая относится к паре бэкдоров, предположительно скрытых в чипсете Ryzen. В «Белой книге» утверждается, что «один из них реализован в прошивке, работающей на чипе, а другой - в аппаратном обеспечении ASIC чипа. Поскольку последний был изготовлен в чипе, прямое исправление может оказаться невозможным, и решение может включать либо обходной путь, либо отзыв. "

Чипсеты AMD разработаны Asmedia, а предыдущие чипы Asmedia подверглись критике за их реализации безопасности. Недостатки безопасности в Chimera утверждают, что код можно запускать непосредственно на чипсет, а затем использовать для управления ОС, работающей на основном процессоре, по крайней мере, как доказательство концепции. Компания по безопасности утверждает, что это может быть использовано для создания кейлоггера или для поиска доступа к сети. Также возможно снова получить доступ к защищенной памяти (это единственная область, где CTS-Labs выполнила любую проверку).

Если это правда, эти недостатки безопасности представляют собой совокупность значительных проблем, которые ранее не были известны, и AMD должна будет выполнить некоторые важные работы по их устранению. Пока неясно, насколько это будет сложно или какой формы он примет.

Читать далее

Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня
Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня

В отличие от последних нескольких нулевых дней, Google не обнаружил эти дыры в безопасности сам. Вместо этого он был предоставлен анонимными третьими сторонами, и проблемы настолько серьезны, что они не раскрыли полных деталей. Достаточно сказать, что вам стоит перестать откладывать это обновление.

Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности

Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.

Новый M2 от Apple делает серьезные снимки в Intel, x86
Новый M2 от Apple делает серьезные снимки в Intel, x86

Новый M2 Apple наконец -то сломал обложку, и процессор выглядит как солидный прыжок вперед - и еще один вызов как Intel, так и для X86.

Внутренняя записка от Meta предупреждает «серьезные времена» для компании
Внутренняя записка от Meta предупреждает «серьезные времена» для компании

На этой неделе руководитель Meta опубликовал внутреннюю записку для сотрудников, предупреждающих о более тонких бюджетах, меньше инженеров, более высоких целях и жестких встречных ветрах.