Luki w procesorach Ryzen pozwalają hakerom zdalnie „zabić” komputer

Hakerzy mogą przełamać komputer zdalnie przez wielokrotność Ładowanie systemu BIOS.

Luki w procesorach Ryzen pozwalają hakerom zdalnie „zabić” komputer

Eksperci o cyber bezpieczeństwa izraelskiej firmy CTS Labs ostrzegł nowych krytycznych luk w procesorach AMD. W tym czasie, „dziura” w procesorach znaleźć na architekturze Zen: EPYC, Ryzen, Ryzen Pro i Ryzen komórkowy.

Co wiadomo

Wykryte luki dać hakerom dostęp do informacji poufnych. Najbardziej niepokojące, hakerzy mogą zdalnie doprowadzić do uszkodzenia komputera przez wiele nadpisując BIOS. Okazały się wrażliwe i chipsety, które zapewniają interakcję z innych jednostek centralnych.

rodzaje luk

W tym czasie, AMD przekroczyła siebie i nieodebranych cztery rodzaje luk zwanych Ryzenfall Fallout, Masterkey i Chimera. Atakują procesora AMD Bezpieczne podsystemu, który ma monitorować „podejrzanych” procesy i podjąć odpowiednie działania.

Ryzenfall typ wrażliwości przejmuje kontrolę nad procesorem AMD bezpiecznego i wykonuje odczytu lub zapisu chronione obszary pamięci. Nic nie przeszkodzi atakującemu uruchomienie kodu i kradzież haseł. Ryzenfall narażone procesory Ryzen, Ryzen Pro i Ryzen komórkowy.

Masterkey działa dobrze, a ona narażona EPYC, Ryzen, Ryzen Pro i Ryzen Mobile. Luka omija kontrole zabezpieczeń i wykonania kodu w uprawnieniami trybie jądra. Masterkey zastępuje chip BIOS zmodyfikowany i uruchamia złośliwy kod. Tak, do korby potrzeba fizycznego kontaktu ze sprzętem, a tu wchodzi w grę Fallout.

Usterki takie jak Fallout odsłoniętej procesory serwerowe EPYC. Pomaga Masterkey wykraść informacje osobiste i zdalne BIOS substytucja, obejście ochrony przed migać.

Liderem można nazwać trio backdoor Chimera, i który umożliwia zdalne nieautoryzowanego dostępu. Haker może uruchomić złośliwe oprogramowanie na komputerze za pomocą magistrali USB, SATA, PCI-E, a także WiFi i Bluetooth.

Mroczne widmo

Dokładna liczba „ofiar” nie jest znana. Ze względu na luki Bezpieczne AMD procesor nie informuje użytkownika o inwazji i działania hakerów niezauważone. Wiadomym jest, że pozostanie maszyn potencjalnie narażonych działające chipy AMD.

Źródło: CTS Labs

Udostępnij: