Уязвимости в чипах AMD оказались реальными, но тяжело эксплуатируемыми
Новости
AMD пока никак не комментирует ситуацию.
945 открытий950 показов
Обнаруженные 13 марта критические баги в процессорах AMD были подтверждены исследователями по кибербезопасности из нью-йоркской компании Trail of Bits. Уязвимости оказались реальны, однако активировать их непросто.
Так ли всё страшно?
В ходе аудита программно-аппаратного обеспечения было выявлено несколько направлений эксплуатации брешей в безопасности ЦП:
- управление компьютером через API системы защиты AMD Secure Processor;
- загрузка заражённых обновлений BIOS, позволяющая непрерывно исполнять зловредный код;
- перехват управления у чипсета, контролирующего соединения между процессором, памятью и периферийными устройствами.
При этом злоумышленнику не нужен физический доступ к целевому устройству, все взломы могут осуществляться удалённо. Однако для запуска эксплойтов необходимы права администратора, что, по словам экспертов, серьёзно затрудняет осуществление атак. Специалисты считают, что рядовым пользователям беспокоиться практически не о чем, потому что для регулярных взломов устройств через эти уязвимости потребуются значительные финансовые и вычислительные ресурсы.
Анализ исходных кодов эксплойтов показал, что уязвимости вызваны мелкими недочётами в программной реализации прошивки, а также недостаточно тщательным тестированием безопасности алгоритмических решений.
Представители AMD отказываются комментировать ситуацию и продолжают расследование.
945 открытий950 показов