13 уязвимостей в процессорах AMD dl // 13.03.18 21:48
AMD недолго было суждено посматривать сверху вниз на Intel. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/03/02.html] Израильская компания CTS-Labs вывалила пакет из 13 уязвимостей в процессорах AMD, разбитых на 4 категории. Первая, Master Key, позволяет вмешаться в процесс безопасной загрузки и встроить вредоносный код в BIOS. Вторая, Ryzenfall, характерна для процессоров Ryzen и обеспечивает полный захват блока Secure Processor и, как следствие, доступ к критичной информации типа ключей шифрования и паролей. Третья, Fallout, действует аналогично для защищенного процессора AMD EPYC. Наконец, Chimera позволяет выполнять вредоносный код на чипсете Ryzen, минуя сам процессор. Причем уязвимости последнего класса названы бэкдором, сознательно встроенным производителем - чипсет Ryzen для AMD выпускает тайваньская компания ASMedia.
Вопреки общепринятой практике, CTS-Labs известила AMD всего за 24 часа до обнародования этой информации.