В процессорах AMD обнаружены уязвимости

Исследователи из израильской компании CTS-Labs сообщают об обнаружении 13 уязвимостей в современных процессорах AMD

Уязвимости группируются в несколько семейств, получивших названия RYZENFALL, MASTERKEY, FALLOUT и CHIMERA. Все они доступны для использования злоумышленниками, хотя, в отличие от Spectre/Meltdown, в публикации об уязвимостях минимизированы технические подробности, позволяющие создать эксплойты. Уязвимости найдены в процессорах для обработки защищённых данных, в прошивках микросхем BIOS, и в процессорах AMD Ryzen, Ryzen Pro, Ryzen Mobile и EPYC.

Исследователи подчёркивают, что при наличии доступа к машине с уязвимым процессором со стороны злоумышленников, у них появляются богатые возможности по атаке на всю инфраструктуру предприятия. Разработка контрмер может занять несколько месяцев. Доказательств использования уязвимостей для атаки сейчас нет, но аналогичные CHIMERA уязвимости уже известны и применяются злоумышленниками.

Новости и видеоролик демонстрирующий уязвимости, доступны на специально созданном сайте https://amdflaws.com/.


Возврат к списку