Уязвимости в чипах AMD оказались реальными, но тяжело эксплуатируемыми

AMD пока никак не комментирует ситуацию.

Обнаруженные 13 марта критические баги в процессорах AMD были подтверждены исследователями по кибербезопасности из нью-йоркской компании Trail of Bits. Уязвимости оказались реальны, однако активировать их непросто.

Так ли всё страшно?

В ходе аудита программно-аппаратного обеспечения было выявлено несколько направлений эксплуатации брешей в безопасности ЦП:

  • управление компьютером через API системы защиты AMD Secure Processor;
  • загрузка заражённых обновлений BIOS, позволяющая непрерывно исполнять зловредный код;
  • перехват управления у чипсета, контролирующего соединения между процессором, памятью и периферийными устройствами.

При этом злоумышленнику не нужен физический доступ к целевому устройству, все взломы могут осуществляться удалённо. Однако для запуска эксплойтов необходимы права администратора, что, по словам экспертов, серьёзно затрудняет осуществление атак. Специалисты считают, что рядовым пользователям беспокоиться практически не о чем, потому что для регулярных взломов устройств через эти уязвимости потребуются значительные финансовые и вычислительные ресурсы.

Анализ исходных кодов эксплойтов показал, что уязвимости вызваны мелкими недочётами в программной реализации прошивки, а также недостаточно тщательным тестированием безопасности алгоритмических решений.

Представители AMD отказываются комментировать ситуацию и продолжают расследование.

Источник: BleepingComputer

Подобрали два теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.