News.ua


У процесорах AMD знайшли «катастрофічну» вразливість, яку не помічали десятиліттями

Август 12
22:04 2024
Распечатать статью Поделиться с друзьями

Деталі

Баг знайшли у базовій прошивці самих чипів, що дозволяє шкідливому програмному забезпеченню глибоко інфікувати пам’ять комп’ютера, запускаючи код у привілейованому режимі процесора AMD – режимі керування системою. Зазвичай це захищена частина прошивки.

Компанія IOActive, яка стоїть за цим відкриттям, називає вразливість «Sinkclose». Вона каже, що вада датується щонайменше 2006 роком і впливає майже на кожен чип AMD.

Це були погані новини, але є й хороші. Попри потенційну катастрофічність, ця проблема навряд чи вплине на звичайних людей. Це тому, що для того, щоб повною мірою використати вразливість, хакери потребують глибокого доступу до ПК або сервера на базі AMD. Це забагато роботи для звичайного домашнього ПК, але може спричинити проблеми для корпорацій та інших великих організацій.

Це особливо стурбує уряди й організації, які з ними працюють. Теоретично, шкідливий код може так глибоко вкоренитись у прошивку, що його буде майже неможливо знайти. Насправді дослідники кажуть, що код, швидше за все, переживе повне перевстановлення операційної системи. Найкращим варіантом для заражених комп’ютерів буде квиток в один кінець – на смітник.

Уявіть собі державних хакерів або когось іншого, хто хоче отримати доступ до вашої системи. Навіть якщо ви очистите свій диск, він все одно залишиться там. Його буде майже неможливо виявити і майже неможливо виправити, – каже Кшиштоф Окупскі з IOActive.

Після успішної реалізації хакери отримають повний доступ як до спостереження за активністю, так і до втручання в роботу зараженого комп’ютера.

Що каже AMD

AMD визнала цю проблему і заявила, що «випустила варіанти пом’якшення наслідків» для продуктів у центрах обробки даних і ПК Ryzen, «а пом’якшення наслідків для вбудованих продуктів AMD з’являться найближчим часом». Компанія також опублікувала повний список постраждалих чипів.

Компанія також підкреслила те, наскільки складно буде скористатися цією вразливістю: вона порівнює використання Sinkclose з доступом до банківських сейфів – вам треба обійти сигналізацію, охорону, двері сховища та інші заходи безпеки.

Share

Статьи по теме

Подняться вверх






0 Комментариев

Подняться вверх Написать комментарий
Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Подняться вверх
Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Ірландська Aughinish Alumina експортує глинозем до РФ, що може потрапляти у ВПК

0 комментариев Читать всю статью

Ми в соцмережах

News.ua


Наші партнери

UA.TODAY - Украина Сегодня UA.TODAY
Мы в соцсетях:

Використання будь-яких матеріалів сайту дозволяється за умови посилання на News.ua
Інтернет-ЗМІ повинні використовувати відкриту для пошукових систем гіперпосилання. Посилання має розміщуватися в підзаголовку або першому абзаці матеріалу.
Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.


© 2017 Copyright News.ua. All Rights reserved.

Loading..

Закрыть окно

Загрузка, пожалуйста подождите...

Это быстро, всего 2-3 секунды.
News.ua