Пошук по сайту

up

Комп'ютерні новини

Всі розділи

AMD закінчила аналіз загроз, виявлених CTS Labs

В останні дні ізраїльська компанія CTS Labs проявляла бурхливу активність, демонструючи реальність виявлених вразливостей процесорів AMD. Вона навіть звернулася до незалежної компанії Trail of Bits, яка спеціалізується на проблемах безпеки. Правда, її висновки навряд чи сподобалися замовнику. Зокрема, у своєму блозі представник Trail of Bits говорить наступне: «Для більшості користувачів немає ніякого прямого ризику. Навіть якщо в мережі будуть опубліковані всі подробиці, хакерам потрібно інвестувати дуже багато часу для розробки ефективних інструментів злому на основі цих вразливостей... Ці типи вразливостей не є сюрпризом для будь-якого фахівця з безпеки; подібні помилки були виявлені і в інших вбудованих системах, які намагалися інтегрувати функції безпеки. Вони є результатом програмних помилок, нечітких кордонів безпеки і недостатнього тестування...».

AMD CTS Labs

У свою чергу компанія AMD активно працювала над перевіркою та аналізом наданої інформації, і тепер вона готова говорити про це по суті. В офіційному прес-релізі AMD визнала наявність проблем, але з рядом важливих уточнень. По-перше, уразливості знаходяться не в мікроархітектурі AMD Zen, а в інтегрованому AMD Secure Processor - це окремий ARM-процесор, який займається виключно захисними функціями. По-друге, для ефективного використання всіх позначених вразливостей зловмисник повинен попередньо отримати адміністративний доступ до системи, який надає необмежені права створювати, модифікувати або видаляти будь-які файли або змінювати налаштування. Іншими словами, ці уразливості не дозволяють хакерам потрапити в систему, але їх можна використовувати, якщо ви вже проникли в неї.

AMD CTS Labs

Проте AMD працює над оновленнями прошивок для закриття і цих можливостей. Вони будуть доступні пізніше за допомогою оновлень BIOS. Ніякого впливу на продуктивність вони не зроблять. Також AMD активно працює з ASMedia, яка відповідальна за розробку чіпсетів AMD 300-ї серії, щоб закрити вразливість CHIMERA. Більш детальна інформація та план виходу оновлених прошивок буде представлений у найближчі тижні.

https://www.techpowerup.com
https://blog.trailofbits.com
Сергій Буділовський