Forwarded from Пирожки
я думал что спасаю души
и заряжаю мир добром
а это был маниакальный
синдром
и заряжаю мир добром
а это был маниакальный
синдром
Forwarded from Cybersecurity & Co. 🇺🇦 (Alexander V. Litreev)
⚡️В продуктах компании AMD нашли 13 критический уязвимостей
Специалисты по Сайберсекьюрити™ обнаружили ряд уязвимостей в чипах AMD, позволяющих атакующим получить доступ к защищённым данным.
Обнаруженные бреши в безопасности затрагивают и защищённую область процессоров — именно там устройства обычно хранят критические данные, например, ключи шифрования.
Итак, парад дырок!
1. Master Key
При запуске ПК, обычно происходит процесс безопасной загрузки. Процессор удостоверяет компьютер в том, что в данный момент исполняются только аутентичный доверенный код, а не какое-нибудь вредоносное ПО. Уязвимость Master Key позволяет обходить такую проверку при запуске, а также позволяет внедрять вредоносный код в BIOS компьютера.
2. Fallout
Дыра для процессоров класса AMD EPYC, позволяет получить доступ к разделу защищеннных данных (там обычно происходит обработка чувствительной информации, паролей и ключей для шифрования). Кстати, чипы EPYC применяются в ЦОДах по всему миру, в т.ч. в Microsoft Azure Cloud.
3. Ryzenfall
Схожая с Fallout уязвимость, но предназначенная для чипов AMD Ryzen. Позволяет получить доступ и полный контроль над блоком Secure Processor.
4. Chimera
С помощью Wi-Fi, Bluetooth или просто сететвого трафика, проходящего через чипсет можно заразить устройство, заставив его выполнять произвольный вредоносный код. Так у специалистов получилось установить кейлоггер, который позволял просматривать всё, что вводится на компьютере жертвы.
https://amdflaws.com/
Специалисты по Сайберсекьюрити™ обнаружили ряд уязвимостей в чипах AMD, позволяющих атакующим получить доступ к защищённым данным.
Обнаруженные бреши в безопасности затрагивают и защищённую область процессоров — именно там устройства обычно хранят критические данные, например, ключи шифрования.
Итак, парад дырок!
1. Master Key
При запуске ПК, обычно происходит процесс безопасной загрузки. Процессор удостоверяет компьютер в том, что в данный момент исполняются только аутентичный доверенный код, а не какое-нибудь вредоносное ПО. Уязвимость Master Key позволяет обходить такую проверку при запуске, а также позволяет внедрять вредоносный код в BIOS компьютера.
2. Fallout
Дыра для процессоров класса AMD EPYC, позволяет получить доступ к разделу защищеннных данных (там обычно происходит обработка чувствительной информации, паролей и ключей для шифрования). Кстати, чипы EPYC применяются в ЦОДах по всему миру, в т.ч. в Microsoft Azure Cloud.
3. Ryzenfall
Схожая с Fallout уязвимость, но предназначенная для чипов AMD Ryzen. Позволяет получить доступ и полный контроль над блоком Secure Processor.
4. Chimera
С помощью Wi-Fi, Bluetooth или просто сететвого трафика, проходящего через чипсет можно заразить устройство, заставив его выполнять произвольный вредоносный код. Так у специалистов получилось установить кейлоггер, который позволял просматривать всё, что вводится на компьютере жертвы.
https://amdflaws.com/