Обнаружены уязвимости в процессорах AMD

22 мар. 2018 г., 19:29:29
Обнаружены уязвимости в процессорах AMD

Представитель AMD подтвердил, что уязвимости, о которых ранее в этом месяце сообщили исследователи стартапа CTS-Labs, действительно присутствуют в процессорах компании.

Уязвимости получили собственные имена — RyzenFall, MasterKey, Fallout и Chimera. Все они, как и проблема, обнаруженная в январе специалистам Google, связаны с AMD PSP — «ядром обеспечения безопаности», представляющем собой сопроцессор с архитектурой ARM. PSP предоставляет подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций, а также выполняет тренировку памяти.

Уязвимости будут исправлены в новых прошивках PSP, которые затем поступят к потребителям в обновлённых BIOS материнских плат.

Отдельно подчёркивается, что эти уязвимости нельзя ставить в один ряд с печально известными Meltdown и Spectre, поскольку их эксплуатация требует прав суперпользователя. Скорее, их можно сравнить с октябрьской уязвимостью в подсистеме Intel ME. С их помощью злоумышленник, получивший необходимые права, может надёжно закрепиться в системе.

© Linux.org.ru

Комментарии

Чтобы оставить комментарии небходимо войти с помощью своего аккаунта.
Ничего не найдено.