Уязвимости в процессорах Ryzen позволяют хакерам удаленно «убить» компьютер

Автор: Игорь Никитин, 14 марта 2018, 19:47

Специалисты по кибербезопасности из израильской компании CTS Labs предупреждают о новых критических уязвимостях в процессорах AMD. В этот раз «дыры» обнаружили в процессорах на архитектуре Zen: EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Что известно

Обнаруженные уязвимости дают хакерам доступ к конфиденциальной информации. Что самое неприятное, злоумышленники могут удаленно вывести компьютер из строя путем множественной перезаписи BIOS. Уязвимыми оказались и чипсеты, которые обеспечивают взаимодействие центрального процессора с другими устройствами.

Типы уязвимостей

На этот раз AMD превзошла себя и пропустила четыре типа уязвимостей, которые прозвали Ryzenfall, Fallout, Masterkey и Chimera. Они атакуют подсистему AMD Secure Processor, которая должна мониторить «подозрительные» процессы и предпринимать соответствующие действия.

Уязвимость типа Ryzenfall захватывает контроль над AMD Secure Processor, и производит чтение или запись в защищенных областях памяти. Ничто не помешает хакеру запустить код и похитить пароли. Ryzenfall подвержены процессоры Ryzen, Ryzen Pro и Ryzen Mobile.

Masterkey работает также, и ей подвержены EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Уязвимость обходит проверки безопасности и выполняет код в режиме ядра с привилегиями. Masterkey подменяет микросхему BIOS на модифицированную и запускает вредоносный код. Да, чтобы такое провернуть нужен физический контакт с оборудованием, и здесь в игру вступает Fallout.

Уязвимости типа Fallout подвержены серверные процессоры EPYC. Она помогает Masterkey украсть персональную информацию и провести удаленную подмену BIOS, обходя защиту от перепрошивки.

Главарем этой троицы можно назвать бэкдор Chimera, который и позволяет проводить удаленный несанкционированный вход. Хакер может запустить вредоносное ПО на компьютер используя шины USB, SATA, PCI-E, а также WiFi и Bluetooth.

Скрытая угроза

Точное количество «жертв» неизвестно. Из-за уязвимостей AMD Secure Processor не сообщит пользователю о вторжении, и действия хакера пройдут незамеченными. Известно, что потенциально уязвимыми остаются машины под управлением чипов AMD.

Источник: CTS Labs 

Для тех, кто хочет знать больше: