реклама
Новости Software

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы

По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих открытиях, чтобы те имели возможность устранить прорехи. Только после этого информация о них предаётся огласке. Google в сентябре прошлого года нашла уязвимости в серверных процессорах AMD EPYC на архитектурах с Zen по Zen 4.

 Источник изображения: AMD

Источник изображения: AMD

Как отмечается авторами бюллетеня, найденная уязвимость позволяла злоумышленникам с правами локального администратора через инструкцию RDRAND загружать вредоносные патчи микрокода, запускать на виртуальных машинах жертвы вредоносное программное обеспечение и получать доступ к его данным. Уязвимость заключается в том, что процессор использует небезопасную хэш-функцию при проверке подписи обновлений микрокода. Эта уязвимость может быть использована злоумышленниками для компрометации конфиденциальных вычислительных рабочих нагрузок, защищенных новейшей версией AMD Secure Encrypted Virtualization, SEV-SNP, или для компрометации Dynamic Root of Trust Measurement.

В зоне риска оказался обширный список серверных процессоров EPYC Naples, Rome, Milan и Genoa. Специалисты Google передали всю необходимую для устранения уязвимости информацию по конфиденциальным каналам 25 сентября прошлого года, после чего к 17 декабря AMD смогла распространить необходимые обновления среди своих клиентов. Так что на данный момент исправления для уязвимости уже есть.

Выдержав необходимую для полноценного устранения уязвимостей клиентами AMD паузу, Google сообщила о найденной уязвимости на страницах GitHub. Чтобы дополнительно обезопасить клиентов AMD, представители Google дополнительные подробности об уязвимости и инструменты для работы с ней пообещали продемонстрировать не ранее 5 марта текущего года.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«Сварить, выпить, повторить»: симулятор пивоварни в средневековом монастыре Ale Abbey откроет двери раннего доступа Steam уже совсем скоро 4 ч.
Разработчики Kingdom Come: Deliverance 2 обернули слабости Xbox Series S в хорошую оптимизацию на других платформах 6 ч.
YouTube запустит ИИ-дубляж уже в феврале, а в будущем ИИ будет определять возраст зрителей и защищать блогеров 7 ч.
Создатели «Смуты» объявили дату выхода следующего патча и показали тизер полностью переработанной озвучки 7 ч.
Основой Apple Intelligence в Китае станут технологии Alibaba — от DeepSeek в Apple отказались 8 ч.
Sony анонсировала большую презентацию State of Play — что, где и когда смотреть 9 ч.
МОК подтвердил перенос первых в истории Олимпийских киберспортивных игр на 2027 год 9 ч.
YouTube стали смотреть больше на телевизорах, чем на смартфонах 9 ч.
Европа потратит €200 миллиардов на гонку ИИ с США и Китаем 10 ч.
«Такое произошло впервые за десять лет»: разработчики Clash of Clans и Squad Busters отчитались о рекордных успехах в 2024 году 11 ч.
AMD и французские атомщики вместе займутся развитием технологий для ИИ-инфраструктур будущего 3 ч.
Google Pixel 9a будет похож на iPhone 16, если последняя утечка верна 3 ч.
Новая статья: Первые впечатления от смартфона realme C75: неуязвимый 3 ч.
Анонсирован бюджетный смартфон HMD Aura² под управлением Android 14 Go 7 ч.
Китай начал создавать группу планетарной обороны из-за угрозы столкновении Земли с астероидом 7 ч.
Nvidia назвала дату старта предзаказов на игровые ноутбуки с видеокартами GeForce RTX 50-й серии 8 ч.
Apple представила беспроводные наушники Powerbeats Pro 2 за $249, которые умеют измерять пульс 8 ч.
T5 Data Centers намерена построить пять гигаваттных кампусов ЦОД в США 10 ч.
Производители мониторов запаслись панелями из-за американских пошлин и готовятся к росту цен 10 ч.
Выручка MediaTek подскочила в январе благодаря трамповским пошлинам и китайскому стимулированию экономики 10 ч.