`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

AMD дали сутки на изучение уязвимостей в её процессорах

+11
голос

CTS-Labs из Израиля анонсировала критические дефекты безопасности, обнаруженные её специалистами в чипах AMD. Они позволяют хакерам получать доступ к конфиденциальной, тщательно защищаемой информации на миллионах устройств и устанавливать в них вредоносное ПО.

Наибольшее беспокойство вызывает то, что все выявленные уязвимости относятся к безопасной части процессоров, где обычно хранятся чувствительные данные — пароли и ключи шифрования. Там процессор также осуществляет проверку безопасности при запуске компьютера.

AMD дали сутки на изучение уязвимостей в её процессорах

«Находясь в безопасном процессоре вы практически необнаружимы, — комментирует основатель и финансовый директор CTS-Labs, Ярон Люк-Зильберман (Yaron Luk-Zilberman). — Атакующий может оставаться там многие годы, прежде чем его обнаружат».

В общей сложности, исследователи CTS-Labs нашли 13 серьёзных уязвимостей в процессорах AMD Ryzen и EPYC. Ryzen используются в мощных десктопах и ноутбуках, а чипами EPYC оснащают серверы.

Эксперты CTS-Labs дали AMD меньше 24 часов на то, чтобы разобраться в проблеме. Пока неясно, чем вызвана такая спешка: обычная процедура предусматривает уведомление за 90 дней до публичного разглашения. Исследователи Google дали Intel 6 месяцев, чтобы найти решения от Meltdown/Spectre. CTS-Labs отдельно заявила об отсутствии у неё долго- или краткосрочных инвестиций в Intel и AMD.

Учитывая сжатые сроки, неудивительно, что официальный ответ AMD лишён конкретики: «Мы исследуем этот доклад, который только что получили, чтобы понять методологию и качество результатов».

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT