3DNews Новости Software Шифрование и защита данных В чипах AMD на архитектурах с Zen по Zen...
реклама
Новости Software
Самое интересное в обзорах

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы

По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих открытиях, чтобы те имели возможность устранить прорехи. Только после этого информация о них предаётся огласке. Google в сентябре прошлого года нашла уязвимости в процессорах AMD на архитектурах с Zen по Zen 4. Речь идёт как о серверных EPYC, так и о потребительских Ryzen.

Источник изображения: AMD

Источник изображения: AMD

Как отмечается авторами бюллетеня, найденная уязвимость позволяла злоумышленникам с правами локального администратора через инструкцию RDRAND загружать вредоносные патчи микрокода, запускать на виртуальных машинах жертвы вредоносное программное обеспечение и получать доступ к его данным. Уязвимость заключается в том, что процессор использует небезопасную хэш-функцию при проверке подписи обновлений микрокода. Эта уязвимость может быть использована злоумышленниками для компрометации конфиденциальных вычислительных рабочих нагрузок, защищенных новейшей версией AMD Secure Encrypted Virtualization, SEV-SNP, или для компрометации Dynamic Root of Trust Measurement.

В зоне риска оказался обширный список процессоров. Упоминаются серверные процессоры EPYC Naples, Rome, Milan и Genoa, а также мобильные Phoenix, но по всей видимости затронуто куда больше систем. Специалисты Google передали всю необходимую для устранения уязвимости информацию по конфиденциальным каналам 25 сентября прошлого года, после чего к 17 декабря AMD смогла распространить необходимые обновления среди своих клиентов. Так что на данный момент исправления для уязвимости уже есть.

Выдержав необходимую для полноценного устранения уязвимостей клиентами AMD паузу, Google сообщила о найденной уязвимости на страницах GitHub. Чтобы дополнительно обезопасить клиентов AMD, представители Google дополнительные подробности об уязвимости и инструменты для работы с ней пообещали продемонстрировать не ранее 5 марта текущего года.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
В процессорах Ryzen нашли новую уязвимость — AMD проблему признала, но исправление ещё в пути
Nvidia закрыла уязвимости в ПО для своих GPU, позволявшие красть данные и ломать системы
Microsoft выпустила самый большой «вторничный» пакет исправлений для своего ПО за последние годы
iPhone взломали через порт USB Type-C, потому что Apple халатно подошла к его безопасности
Россияне стали массово отказываться от паролей для интернет-сервисов
Google прокачала защиту Android-смартфонов от воров — вне дома придётся чаще сканировать отпечатки пальцев
Теги: amd, amd zen, epyc, уязвимость, google
amd, amd zen, epyc, уязвимость, google
← В прошлое В будущее →
Самые обсуждаемые публикации
Обзор видеокарты NVIDIA GeForce RTX 5080 и архитектуры Blackwell 95
Компьютер месяца — февраль 2025 года 15
Лучшие ИИ-сервисы по версии 3DNews. Часть 1: ИИ-собеседники, генераторы картинок и видео, поисковики 7
Ender Magnolia: Bloom in the Mist — много улучшений, не так много новизны. Рецензия 1

© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews. kz

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
«Очень удивлён, что разработчики ещё поддерживают PS3 и Xbox 360»: демонстрация хоррор-шутера Beneath прошла не совсем гладко
Первый белорусский полнометражный мультфильм, созданный ИИ, вышел в кинотеатрах
У Discord произошла утечка данных почти миллиона пользователей
Программист сыграл в классическую Doom внутри поисковой строки Google
Разборка Samsung Galaxy S25 Plus показала огромную испарительную камеру в системе охлаждения
Microsoft причислила к вредоносам средства обхода ограничений для установки Windows 11 3 мин.
Nvidia устранила вылеты Valorant на GeForce RTX 5080 с выпуском GeForce Hotfix Driver 572.24 7 мин.
Китай начал антимонопольное расследование против Google в ответ на повышение импортных пошлин США 3 ч.
В магазинах приложений для iPhone и Android распространился вирус, который крадёт данные с фотографий пользователя 3 ч.
На ПК выйдет гоночная игра Punk Runner в духе NFS Underground 2, но с летающими машинами в киберпанковом городе — геймплей и бесплатное демо 4 ч.
Kyndryl выбралась из убытков, но выручка компании падает 4 ч.
Шаг вперёд и два назад: Sid Meier’s Civilization VII стала самой низкооценённой номерной игрой в истории серии 5 ч.
Electronic Arts заморозила серию Need for Speed ради новой Battlefield, но есть и хорошая новость 7 ч.
Для борьбы с телефонными мошенниками в России будут использовать ИИ и базу биометрических данных 8 ч.
OpenAI выпустит ИИ-гаджет, который кардинально изменит взаимодействие человека с компьютером 11 ч.
Tesla показала футуристического робота-уборщика для беспилотных такси Cybercab 2 ч.
Недра Марса скрывают необычную структуру — учёные заметили необъяснимо быструю сейсмическую проводимость 2 ч.
Уязвимость в процессорах AMD позволяет загрузить модифицированный микрокод 2 ч.
Новые таможенные пошлины США не вызовут резкого подорожания чипов 3 ч.
В России начались продажи «неубиваемого» смартфона HONOR X9c с элегантным дизайном 3 ч.
Китай запустит прыгающий луноход для поиска воды в кратерах Луны 4 ч.
Мировые поставки смартфонов в 2024 году выросли на 7 % после затяжного падения, но 2025-й обещает быть непростым 4 ч.
Nintendo отчиталась о падении продаж консолей на 30 % и игр на 24 % — все ждут Switch 2 4 ч.
Google представила превью инстансов A4 на базе ускорителей NVIDIA B200 4 ч.
«Нестабильная, но многообещающая»: американцы начали тестировать спутниковую связь Starlink для обычных смартфонов 4 ч.