реклама
Новости Software

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы

По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих открытиях, чтобы те имели возможность устранить прорехи. Только после этого информация о них предаётся огласке. Google в сентябре прошлого года нашла уязвимости в серверных процессорах AMD EPYC на архитектурах с Zen по Zen 4.

 Источник изображения: AMD

Источник изображения: AMD

Как отмечается авторами бюллетеня, найденная уязвимость позволяла злоумышленникам с правами локального администратора через инструкцию RDRAND загружать вредоносные патчи микрокода, запускать на виртуальных машинах жертвы вредоносное программное обеспечение и получать доступ к его данным. Уязвимость заключается в том, что процессор использует небезопасную хэш-функцию при проверке подписи обновлений микрокода. Эта уязвимость может быть использована злоумышленниками для компрометации конфиденциальных вычислительных рабочих нагрузок, защищенных новейшей версией AMD Secure Encrypted Virtualization, SEV-SNP, или для компрометации Dynamic Root of Trust Measurement.

В зоне риска оказался обширный список серверных процессоров EPYC Naples, Rome, Milan и Genoa. Специалисты Google передали всю необходимую для устранения уязвимости информацию по конфиденциальным каналам 25 сентября прошлого года, после чего к 17 декабря AMD смогла распространить необходимые обновления среди своих клиентов. Так что на данный момент исправления для уязвимости уже есть.

Выдержав необходимую для полноценного устранения уязвимостей клиентами AMD паузу, Google сообщила о найденной уязвимости на страницах GitHub. Чтобы дополнительно обезопасить клиентов AMD, представители Google дополнительные подробности об уязвимости и инструменты для работы с ней пообещали продемонстрировать не ранее 5 марта текущего года.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«Дело не в продажах»: сооснователь Ready at Dawn объяснил, почему The Order: 1886 так и не получила сиквел 31 мин.
В Discord появилась кнопка «Игнорировать» — она позволит тайно игнорировать пользователей 50 мин.
Apple и Google удалили из своих магазинов 20 вредоносных приложений 2 ч.
Похоже, спустя 15 лет после релиза Resident Evil 5 получит новую жизнь на современных платформах 2 ч.
Apple выпустила для iPhone и iPad экстренное обновление безопасности 4 ч.
Nvidia представила технологию сжатия текстур на основе ИИ, позволяющую экономить использование VRAM до 95 % 7 ч.
Google обновила ИИ-блокнот NotebookLM и включила его в подписку One AI Premium 8 ч.
Франция вложит в ИИ €109 млрд, чтобы догнать и перегнать OpenAI, DeepSeek и прочих 12 ч.
В Steam начался фестиваль локальных кооперативов со скидками на игры, которые проверяют дружбу на прочность 13 ч.
Автор самого популярного мода для Elden Ring добавит бесшовный кооператив в Dark Souls 3 — первая демонстрация 14 ч.
Одноплатный компьютер Radxa Rock 5T может нести на борту 32 Гбайт ОЗУ и два M.2 SSD 6 мин.
OpenAI близка к завершению разработки своего первого ИИ-чипа 10 мин.
QNAP представила стоечное хранилище TS-h765eU с поддержкой накопителей LFF, SFF, E1.S и М.2 14 мин.
Китайская BYD встроит автопилот даже в электромобили ценой до $10 000 для конкуренции с Teals и другими 2 ч.
Ученые «Росатома» создали прототип плазменного ракетного двигателя для дальних космических полетов 3 ч.
Telia отправила на переработку 70 тонн телеком-оборудования после апгрейда норвежской сети до 5G 3 ч.
Рост выручки контрактных производителей чипов в этом году замедлится до 20 % 4 ч.
Установка водоблока на GeForce RTX 5090 FE снизила температуру GPU на 25 °C 5 ч.
MSI подтвердила дату выхода Nvidia GeForce RTX 5070 Ti. Ждать осталось недолго 6 ч.
Обслуживающая Apple спутниковая группировка Globalstar прирастёт ещё 50 спутниками связи 6 ч.