Процессоры AMD Ryzen, чипсеты якобы содержат серьезные недостатки безопасности

Вследствие Meltdown и Spectre, AMD вышла относительно чистой по сравнению с Intel. Хотя он остается открытым для Spectre (Вариант 1 и Вариант 2), он полностью избегал Meltdown. Но новая фирма по безопасности заявляет, что AMD имеет не менее 13 критических уязвимостей в своих процессорах и наборах процессоров Ryzen, включая уязвимости в самом центре самого ЦП.
В недавнем раскрытии, охранная фирма CTS-Labs обвинила AMD в неспособности поймать 13 громких и серьезных недостатков безопасности в четырех отдельных семьях: Masterkey, Ryzenfall, Chimera и Fallout. Ниже приведена диаграмма из четырех:

CTS-Labs не раскрыла достаточно информации об этих недостатках, чтобы обсудить их очень подробно, но мы рассмотрим резюме. Первый недостаток, Masterkey, может быть запущен только в том случае, если автор вредоносного ПО может взломать вредоносный UEFI на самой материнской плате. Как только вспышка, этот вредоносный UEFI может использоваться для произвольного выполнения кода на встроенном процессоре ARM Cortex-A5 внутри каждого процессора Ryzen. Хотя этот тип атаки вредоносного кода изнутри CPU является реальной угрозой - это одна из проблем с Intel Management Engine - неясно, действительно ли это практически так легко использовать. Блокирование UEFI из обновлений должно предотвратить его. Рыжен и Эпик оба затронуты; Ryzen Pro и Ryzen Mobile предположительно подвержены влиянию.
Далее следует Ryzenfall, набор проблем безопасности в защищенной ОС Ryzen (это ОС, работающая на процессоре Cortex-A5). Эта атака позволяет обеспечить безопасный доступ к областям памяти, которые должны быть защищены и защищены. Эпик не подвержен влиянию любой из этих уязвимостей, хотя Ryzen Mobile и Ryzen. Для использования Ryzenfall требуются повышенные права администратора и драйвер загрузки, подписанный поставщиком.

Fallout - это в основном Ryzenfall, но для Epyc. Он нацелен на автономный загрузчик, а не на встроенный аппаратный блок, но он нацелен на защищенную память и режим управления системой, который не предназначен для пользователя.
Наконец, есть химера, которая относится к паре бэкдоров, предположительно скрытых в чипсете Ryzen. В «Белой книге» утверждается, что «один из них реализован в прошивке, работающей на чипе, а другой - в аппаратном обеспечении ASIC чипа. Поскольку последний был изготовлен в чипе, прямое исправление может оказаться невозможным, и решение может включать либо обходной путь, либо отзыв. "
Чипсеты AMD разработаны Asmedia, а предыдущие чипы Asmedia подверглись критике за их реализации безопасности. Недостатки безопасности в Chimera утверждают, что код можно запускать непосредственно на чипсет, а затем использовать для управления ОС, работающей на основном процессоре, по крайней мере, как доказательство концепции. Компания по безопасности утверждает, что это может быть использовано для создания кейлоггера или для поиска доступа к сети. Также возможно снова получить доступ к защищенной памяти (это единственная область, где CTS-Labs выполнила любую проверку).
Если это правда, эти недостатки безопасности представляют собой совокупность значительных проблем, которые ранее не были известны, и AMD должна будет выполнить некоторые важные работы по их устранению. Пока неясно, насколько это будет сложно или какой формы он примет.
Читать далее

Asrock идет мошенником, добавляет поддержку для CPU Ryzen 5000 CPU к чипсету X370
Asrock официально сделала невозможное, возможно, если вы смедите достаточно, чтобы попробовать его и иметь деньги, чтобы купить Swanky CPU.

AMD выпускает новые подробности о семье Ryzen 7000 Zen Ryzen 7000, предстоящие чипсеты AM5
AMD поделился более подробной информацией о своей предстоящей платформе Zen 4 / Ryzen 7000 на Computex 2022 сегодня. Новая платформа должна предлагать значительное улучшение производительности по сравнению с Zen 3 на AM4.

Meta объявляет о партнерстве Qualcomm для пользовательских чипсетов VR
Марк Цукерберг совершил виртуальное (не VR) появление в IFA 2022 с генеральным директором Qualcomm Cristiano Amon, чтобы объявить, что компании будут сотрудничать в новых чипсетах виртуальной реальности.

Чипсет Intel B760 Raptor Lake может получить разочаровывающее повышение цен на B660
ПК игры быстро становятся очень дорогим хобби, даже при использовании «основных» компонентов.