[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Procesoarele AMD ar putea avea o serie de defecte de securitate

Cercetătorii spun că au găsit 13 vulnerabilități de securitate ale procesoarelor AMD Ryzen și EPYC, care le-ar permite atacatorilor să instaleze malware pentru a controla procesorul.

CTS-Labs, o companie de securitate din Israel, a anunțat marți că cercetătorii săi au descoperit 13 vulnerabilități importante car ar permite atacatorilor să acceseze informațiile stocate pe procesoarele AMD Ryzen și EPYC, precum și să înstaleze malware pe acestea. Procesoarele Ryzen sunt folosite pentru computere și laptopuri, iar procesoarele EPYC sunt folosite de servere, scrie cnet.com.

Un purtător de cuvânt al AMD a declarat că aba a primit raportul și că este în curs de a fi verificat. Cercetătorii au oferit AMD mai puțin de 24 de ore până la publicarea vulnerabilităților, față de 90 de zile cât sunt de obicei alocate pentru rezolvarea adecvată a vulnerabilităților. Publicarea defectelor de securitate înainte ca compania să aibă suficient timp pentru a le rezolva oferă hackerilor posibilitatea de a profita.

CTS-Labs nu a oferit foarte multe informații legate de defectele de securitate pentru a putea fi discutate pe larg, conform extremetech.com.

Unul dintre defectele de securitate este numit Masterkey și necesită întâi instalarea unui UEFI malițions pe placa de bază. Ryzenfall este un atac care țintește probleme de securitate ale Ryzen Secure OS permițând accesul la părți ale memoriei care ar trebui să fie protejate, dar este nevoie de permisiuni de administrator și folosirea unui driver semnat de furnizor. Acest atac poate fi lansat doar pe procesoarele Ryzen, în timp ce Fallout este aceași tip de atac, dar pentru procesoarele Epyc.

Alți cercetători au analizat defectele de securitate și au pus la îndoială veridicitatea raportului care a fost făcut public în aceași zi în care Viceroy Research a emis un raport în care spunea că acțiunile AMD ar putea să își piardă toată valoarea, scrie arstechnica.com.

După publicarea rapoartelor, acțiunile AMD au scăzut, dar au revenit după ce criticii raportului au spus că necesitatea drepturilor de administrator înseamnă că vulnerabilitatea nu este atât de gravădeoarece acestea sunt greu de obținut.

Felul în care au fost făcute publice vulnerabilitățile nu este o situație ideală și nu au fost încă confirmate. Dacă sunt reale, ar dura ceva timp până la rezolvarea problemelor și în această situație firma de securitate nu a ținut cont de interesul public, scrie pcmag.com.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019