Dziurawe procesory AMD

Po pojawianiu się wczoraj informacji, że w intelowskich procesorach wykryto kolejną podatność, użytkownicy komputerów wyposażonych w procesory firmy AMD mogli pomyśleć, że są bezpieczni. Nic bardziej mylnego. Izraelscy informatycy odkryli w ostatnich dniach, że również procesory AMD są obarczone poważną wadą pozwalającą hakerom włamywać się do komputerów.

Informatycy, którzy dokonali tego odkrycia, pracują w izraelskiej firmie CTS-Labs. Według nich w produkowanych przez AMD procesorach Ryzen (które są instalowane w desktopach i laptopach) i EPIC (które są instalowane w serwerach) znajduje się 13 groźnych podatności, które pozwalają nie tylko wykradać z bazujących na nich komputerów poufne informacje, ale także zagnieżdżać w ich pamięci malware, czyli szkodliwe oprogramowanie.

Informatycy podzielili podatności na cztery grypy, nadając im nazwy Ryzenfall, Masterkey, Fallout i Chimera. Poinformowali też, że wykryli je przez przypadek, sprawdzając czy doniesienia o tym, że w chipsetach ASMedia (które towarzyszą procesorom Ryzen i Epyc) istnieją dziury typu backdoor są prawdziwe.

Zobacz również:

  • Cisco finalizuje przejęcie Splunk
  • Windows 12 i nadchodząca wojna układów AI
  • Prevalent wprowadza Alfreda, generatywnego kamerdynera AI do zarządzania ryzykiem

Pocieszające - jeżeli w ogóle można użyć w tej sytuacji tego słowa - jest to, że w przypadku większość z tych podatności haker może się włamać do komputera tylko wtedy, gdy zdobędzie prawa dostępu do jego wszystkich zasobów (są to prawa przyznawane administratorowi systemu obliczeniowego). Ale dla wytrawnego hakera nie jest to przeszkoda nie do pokonania.

Zaskakujące w tym wszystkim jest to, że informatycy dali firmie AMD tylko 24 godziny na przyjrzenie się ich odkryciu i publiczne ustosunkowanie się do zarzutów. Przyjęło się, że w takich sytuacjach firma ma kilka miesięcy na udzielenie odpowiedzi. Po wykryciu w procesorach Xeon podatności Meltdown i Spectre, Google dał Intelowi jeszcze więcej czasu, bo sześć miesięcy.

Firma AMD opublikowała krótki komunikat (czytaj tutaj), w którym odniosła się do informacji podanych przez izraelskich informatyków.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200