Написать пост

Уязвимости в чипах AMD оказались реальными, но тяжело эксплуатируемыми

Аватар Светлана Хачатурян

Независимые эксперты в области кибербезопасности проанализировали отчёт о 13 уязвимостях в процессорах AMD и подтвердили их существование. Однако оказалось, что для активации эксплойтов требуются права администратора и большое количество временных и финансовых ресурсов.

Обнаруженные 13 марта критические баги в процессорах AMD были подтверждены исследователями по кибербезопасности из нью-йоркской компании Trail of Bits. Уязвимости оказались реальны, однако активировать их непросто.

Так ли всё страшно?

В ходе аудита программно-аппаратного обеспечения было выявлено несколько направлений эксплуатации брешей в безопасности ЦП:

  • управление компьютером через API системы защиты AMD Secure Processor;
  • загрузка заражённых обновлений BIOS, позволяющая непрерывно исполнять зловредный код;
  • перехват управления у чипсета, контролирующего соединения между процессором, памятью и периферийными устройствами.

При этом злоумышленнику не нужен физический доступ к целевому устройству, все взломы могут осуществляться удалённо. Однако для запуска эксплойтов необходимы права администратора, что, по словам экспертов, серьёзно затрудняет осуществление атак. Специалисты считают, что рядовым пользователям беспокоиться практически не о чем, потому что для регулярных взломов устройств через эти уязвимости потребуются значительные финансовые и вычислительные ресурсы.

Анализ исходных кодов эксплойтов показал, что уязвимости вызваны мелкими недочётами в программной реализации прошивки, а также недостаточно тщательным тестированием безопасности алгоритмических решений.

Представители AMD отказываются комментировать ситуацию и продолжают расследование.

Следите за новыми постами
Следите за новыми постами по любимым темам
945 открытий945 показов