Поиск по сайту

up

Компьютерные новости

Все разделы

AMD закончила анализ угроз, обнаруженных CTS Labs

В последние дни израильская компания CTS Labs проявляла бурную активность, демонстрируя реальность обнаруженных уязвимостей процессоров AMD. Она даже обратилась к независимой компании Trail of Bits, которая специализируется на проблемах безопасности. Правда, ее выводы вряд ли понравились заказчику. В частности, в своем блоге представитель Trail of Bits говорит следующее: «Для большинства пользователей нет никакого прямого риска. Даже если в сети будут опубликованы все подробности, хакерам нужно инвестировать очень много времени для разработки эффективных инструментов на основе этих уязвимостей…Эти типы уязвимостей не являются сюрпризом для любого специалиста по безопасности; подобные ошибки были обнаружены и в других встроенных системах, которые пытались интегрировать функции безопасности. Они являются результатом программных ошибок, нечетких границ безопасности и недостаточного тестирования…».

AMD CTS Labs

В свою очередь компания AMD активно работала над проверкой и анализом предоставленной информации, и теперь она готова говорить об этом по существу. В официальном пресс-релизе AMD признала наличие проблем, но с рядом важных уточнений. Во-первых, уязвимости находятся не в микроархитектуре AMD Zen, а в интегрированном AMD Secure Processor – это отдельный ARM-процессор, который занимается исключительно защитными функциями. Во-вторых, для эффективного использования всех обозначенных уязвимостей злоумышленник должен предварительно получить административный доступ к системе, который предоставляет неограниченные права создавать, модифицировать или удалять любые файлы или менять настройки. Иными словами, эти уязвимости не позволяют хакерам попасть в систему, но их можно использовать, если вы уже проникли в нее.

AMD CTS Labs

Тем не менее AMD работает над обновлениями прошивок для закрытия и этих возможностей. Они будут доступны позже посредством обновлений BIOS. Никакого влияния на производительность они не окажут. Также AMD активно работает с ASMedia, которая ответственна за разработку чипсетов AMD 300-й серии, чтобы закрыть уязвимость CHIMERA. Более подробная информация и план выхода обновленных прошивок будет представлен в ближайшие недели.

https://www.techpowerup.com
https://blog.trailofbits.com
Сергей Будиловский

ТОП-10 Материалов
  1. Тест видеокарты GeForce RTX 4050 Laptop в ноутбуке GIGABYTE AERO 14 OLED BMF
  2. Тест Ryzen 5 7500F по сравнению с Ryzen R5 7600, Ryzen R7 5800X3D, Ryzen R5 5600X и Core i5-12400: нужно ли больше?
  3. Тест процессора Ryzen 5 8600G по сравнению с Ryzen R5 7600, Ryzen R5 5600G и Core i5-13400: ИИ вместо видеокарты?
  4. Обзор блока питания DeepCool PF600: для недорогого игрового ПК
  5. Сборка на Ryzen 5 7500F с GeForce RTX 4060: оптимальный ПК за 37К гривен
  6. Сборка с процессором CPU Intel N100. Стоит ли обновляться до GeForce GTX 1650?
  7. Сравнение GeForce RTX 4060 Ti 8GB и 16GB: стоит ли доплачивать $100?
  8. Тест Ryzen 7 7700 по сравнению с Ryzen 7 7700X: когда есть смысл сэкономить!
  9. Чем охлаждать AMD Ryzen 7 5800X3D? Сравнение 6 мощных кулеров
  10. Чем охлаждать Intel Core i5-13600K? Сравнение 6 мощных кулеров

Обнаружили ошибку? Выделите текст, нажмите Ctrl+Insert

youtube telegram rss facebook Insagram Wnet - Национальный IP-оператор Украины

© GECID.com 2007-2024