Уязвимости в чипах AMD оказались реальными, но тяжело эксплуатируемыми

Обнаруженные 13 марта критические баги в процессорах AMD были подтверждены исследователями по кибербезопасности из нью-йоркской компании Trail of Bits. Уязвимости оказались реальны, однако активировать их непросто.

Так ли всё страшно?

В ходе аудита программно-аппаратного обеспечения было выявлено несколько направлений эксплуатации брешей в безопасности ЦП:

• управление компьютером через API системы защиты AMD Secure Processor;
• загрузка заражённых обновлений BIOS, позволяющая непрерывно исполнять зловредный код;
• перехват управления у чипсета, контролирующего соединения между процессором, памятью и периферийными устройствами.

При этом злоумышленнику не нужен физический доступ к целевому устройству, все взломы могут осуществляться удалённо. Однако для запуска эксплойтов необходимы права администратора, что, по словам экспертов, серьёзно затрудняет осуществление атак. Специалисты считают, что рядовым пользователям беспокоиться практически не о чем, потому что для регулярных взломов устройств через эти уязвимости потребуются значительные финансовые и вычислительные ресурсы.

Анализ исходных кодов эксплойтов показал, что уязвимости вызваны мелкими недочётами в программной реализации прошивки, а также недостаточно тщательным тестированием безопасности алгоритмических решений.

Представители AMD отказываются комментировать ситуацию и продолжают расследование.