Компьютерные новости
Все разделы
AMD закончила анализ угроз, обнаруженных CTS Labs
В последние дни израильская компания CTS Labs проявляла бурную активность, демонстрируя реальность обнаруженных уязвимостей процессоров AMD. Она даже обратилась к независимой компании Trail of Bits, которая специализируется на проблемах безопасности. Правда, ее выводы вряд ли понравились заказчику. В частности, в своем блоге представитель Trail of Bits говорит следующее: «Для большинства пользователей нет никакого прямого риска. Даже если в сети будут опубликованы все подробности, хакерам нужно инвестировать очень много времени для разработки эффективных инструментов на основе этих уязвимостей…Эти типы уязвимостей не являются сюрпризом для любого специалиста по безопасности; подобные ошибки были обнаружены и в других встроенных системах, которые пытались интегрировать функции безопасности. Они являются результатом программных ошибок, нечетких границ безопасности и недостаточного тестирования…».
В свою очередь компания AMD активно работала над проверкой и анализом предоставленной информации, и теперь она готова говорить об этом по существу. В официальном пресс-релизе AMD признала наличие проблем, но с рядом важных уточнений. Во-первых, уязвимости находятся не в микроархитектуре AMD Zen, а в интегрированном AMD Secure Processor – это отдельный ARM-процессор, который занимается исключительно защитными функциями. Во-вторых, для эффективного использования всех обозначенных уязвимостей злоумышленник должен предварительно получить административный доступ к системе, который предоставляет неограниченные права создавать, модифицировать или удалять любые файлы или менять настройки. Иными словами, эти уязвимости не позволяют хакерам попасть в систему, но их можно использовать, если вы уже проникли в нее.
Тем не менее AMD работает над обновлениями прошивок для закрытия и этих возможностей. Они будут доступны позже посредством обновлений BIOS. Никакого влияния на производительность они не окажут. Также AMD активно работает с ASMedia, которая ответственна за разработку чипсетов AMD 300-й серии, чтобы закрыть уязвимость CHIMERA. Более подробная информация и план выхода обновленных прошивок будет представлен в ближайшие недели.
https://www.techpowerup.com
https://blog.trailofbits.com
Сергей Будиловский