AMD дали сутки на изучение уязвимостей в её процессорах

CTS-Labs из Израиля анонсировала критические дефекты безопасности, обнаруженные её специалистами в чипах AMD. Они позволяют хакерам получать доступ к конфиденциальной, тщательно защищаемой информации на миллионах устройств и устанавливать в них вредоносное ПО.

Наибольшее беспокойство вызывает то, что все выявленные уязвимости относятся к безопасной части процессоров, где обычно хранятся чувствительные данные — пароли и ключи шифрования. Там процессор также осуществляет проверку безопасности при запуске компьютера.

«Находясь в безопасном процессоре вы практически необнаружимы, — комментирует основатель и финансовый директор CTS-Labs, Ярон Люк-Зильберман (Yaron Luk-Zilberman). — Атакующий может оставаться там многие годы, прежде чем его обнаружат».

В общей сложности, исследователи CTS-Labs нашли 13 серьёзных уязвимостей в процессорах AMD Ryzen и EPYC. Ryzen используются в мощных десктопах и ноутбуках, а чипами EPYC оснащают серверы.

Эксперты CTS-Labs дали AMD меньше 24 часов на то, чтобы разобраться в проблеме. Пока неясно, чем вызвана такая спешка: обычная процедура предусматривает уведомление за 90 дней до публичного разглашения. Исследователи Google дали Intel 6 месяцев, чтобы найти решения от Meltdown/Spectre. CTS-Labs отдельно заявила об отсутствии у неё долго- или краткосрочных инвестиций в Intel и AMD.

Учитывая сжатые сроки, неудивительно, что официальный ответ AMD лишён конкретики: «Мы исследуем этот доклад, который только что получили, чтобы понять методологию и качество результатов».