ПК на новых процессорах AMD можно физически уничтожить через интернет

16 Марта 07:57
Специалисты по кибербезопасности из израильской компании CTS Labs обнаружили критические уязвимости и бэкдоры в новейших процессорах AMD архитектуры Zen, на базе которой построены серверные EPYC, десктопные Ryzen, Ryzen Pro и мобильные Ryzen Mobile, применяемые в ноутбуках. Кроме центральных процессоров уязвимыми оказались чипсеты – наборы микросхем, располагающихся на материнской плате компьютера и обеспечивающих взаимодействие центрального процессора с другими устройствами.

По мнению специалистов обнаруженные уязвимости представляют серьезную угрозу безопасности и позволяют получить доступ к конфиденциальной информации систем на базе чипов AMD. Кроме того, они допускают возможность физически вывести оборудование из строя путем множественной перезаписи BIOS – микросхемы базовой системы ввода/вывода, которая обычно работает в режиме «только чтение», но может быть перезаписана в ходе специальной процедуры.

В настоящее время невозможно оценить число компьютеров, подвергшихся атакам при помощи описанных уязвимостей и существуют ли жертвы в принципе, так как процесс проникновения вредоносного ПО может оставаться незамеченным для пользователя. Известно только то, что потенциально уязвимыми остаются практически все машины под управлением чипов AMD. Эксперты CTS Labs считают, что на устранение проблем могут уйти месяцы, а в случае с аппаратными уязвимостями, эксплуатируемыми при некоторых из видов атак, это и вовсе невозможно без использования «обходных путей» и способно вызвать побочные эффекты, о которых не сообщается.

ЧИТАТЬ МАТЕРИАЛ

Комментарии: