Сегодня 06 марта 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы

По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих открытиях, чтобы те имели возможность устранить прорехи. Только после этого информация о них предаётся огласке. Google в сентябре прошлого года нашла уязвимости в серверных процессорах AMD EPYC на архитектурах с Zen по Zen 4.

 Источник изображения: AMD

Источник изображения: AMD

Как отмечается авторами бюллетеня, найденная уязвимость позволяла злоумышленникам с правами локального администратора через инструкцию RDRAND загружать вредоносные патчи микрокода, запускать на виртуальных машинах жертвы вредоносное программное обеспечение и получать доступ к его данным. Уязвимость заключается в том, что процессор использует небезопасную хэш-функцию при проверке подписи обновлений микрокода. Эта уязвимость может быть использована злоумышленниками для компрометации конфиденциальных вычислительных рабочих нагрузок, защищенных новейшей версией AMD Secure Encrypted Virtualization, SEV-SNP, или для компрометации Dynamic Root of Trust Measurement.

В зоне риска оказался обширный список серверных процессоров EPYC Naples, Rome, Milan и Genoa. Специалисты Google передали всю необходимую для устранения уязвимости информацию по конфиденциальным каналам 25 сентября прошлого года, после чего к 17 декабря AMD смогла распространить необходимые обновления среди своих клиентов. Так что на данный момент исправления для уязвимости уже есть.

Выдержав необходимую для полноценного устранения уязвимостей клиентами AMD паузу, Google сообщила о найденной уязвимости на страницах GitHub. Чтобы дополнительно обезопасить клиентов AMD, представители Google дополнительные подробности об уязвимости и инструменты для работы с ней пообещали продемонстрировать не ранее 5 марта текущего года.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Два героя, стелс, открытый бой: Ubisoft показала 20 минут геймплея Assassin’s Creed Shadows 18 мин.
Будущее TikTok в США всё ещё под вопросом: переговоры с потенциальными покупателями так и не начались 2 ч.
Симулятор официанта The Way of the Tray перенесёт игроков в мир японских духов, вдохновлённый аниме студии Ghibli 2 ч.
AMD выпустила драйвер с поддержкой Radeon RX 9070/RX 9070 XT, FSR 4 и генератором кадров AFMF 2.1 3 ч.
Олды тут? Sony обновила прошивку PlayStation 3, несмотря на то, что устройству почти 20 лет 3 ч.
Split Fiction стала самой высокооценённой игрой Electronic Arts на Metacritic со времён Mass Effect 3 — она вышла 13 лет назад 3 ч.
«Сургуч» для ЭЦП: в ОС «Альт появилось новое приложение для упрощения ЭДО 4 ч.
Поддержка модов, цирюльник и более тысячи улучшений: разработчики Kingdom Come: Deliverance 2 подтвердили дату выхода первого большого обновления 5 ч.
Разработчики DuckDuckGo улучшили ИИ-технологии в поисковике 5 ч.
Christie's провела первый аукцион ИИ-картин — три десятка работ продали за $728 тыс. 5 ч.
Аппарат «Афина» компании Intuitive Machines спустился на Луну, но как именно — загадка 20 мин.
Google раскрыла детали уязвимости в процессорах AMD и опубликовала инструментарий для анализа и изменения их микрокода 25 мин.
Brother настаивает, что её принтеры не теряли совместимости со сторонними расходниками и обещает «устранить источник лжи» 3 ч.
Китай запустит программу господдержки разработки и внедрения чипов RISC-V 4 ч.
По итогам февраля Snapdragon 8 Elite вернул лидерство в тесте AnTuTu благодаря OnePlus Ace 5 Pro 5 ч.
Compal и Kalyani Group займутся совместным выпуском серверов в Индии 5 ч.
Nebius построит 300-МВт ИИ ЦОД в Нью-Джерси и разместит оборудование в Исландии 6 ч.
Трамп встретится с главами Intel, Qualcomm, HP и IBM: на кону тарифы, экспорт и судьба «Закона о чипах» 6 ч.
Глава Qualcomm не воспринял модем Apple C1 всерьёз — из-за него «отрыв Android-смартфонов от iPhone только вырос» 8 ч.
Будущий складной iPhone останется без FaceID, но будет стоить более $2000 9 ч.