Перейти к содержимому


Фото
- - - - -

ПК на новых процессорах AMD можно уничтожить удаленно

AMD Уязвимости

  • Чтобы отвечать, сперва войдите на форум
7 ответов в теме

#1 gawab

gawab

    Местный

  • Свои люди
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 17 445 Сообщений:
  • LocationПо соседству

Опубликовано 15 Март 2018 - 14:51

ПК на новых процессорах AMD можно физически уничтожить через интернет

 

Текст: Дмитрий Степанов

Специалисты по кибербезопасности провели исследование, в ходе которого выяснилось, что все владельцы современных процессоров AMD рискуют стать жертвами киберпреступников. Злоумышленники могут не только похитить важные персональные данные ничего не подозревающих пользователей, но и удаленно вывести их компьютеры из строя.

Скрытая угроза в процессорах
Специалисты по кибербезопасности из израильской компании CTS Labs обнаружили критические уязвимости и бэкдоры в новейших процессорах AMD архитектуры Zen, на базе которой построены серверные EPYC, десктопные Ryzen, Ryzen Pro и мобильные Ryzen Mobile, применяемые в ноутбуках. Кроме центральных процессоров уязвимыми оказались чипсеты – наборы микросхем, располагающихся на материнской плате компьютера и обеспечивающих взаимодействие центрального процессора с другими устройствами.

По мнению специалистов обнаруженные уязвимости представляют серьезную угрозу безопасности и позволяют получить доступ к конфиденциальной информации систем на базе чипов AMD. Кроме того, они допускают возможность физически вывести оборудование из строя путем множественной перезаписи BIOS – микросхемы базовой системы ввода/вывода, которая обычно работает в режиме «только чтение», но может быть перезаписана в ходе специальной процедуры.

В настоящее время невозможно оценить число компьютеров, подвергшихся атакам при помощи описанных уязвимостей и существуют ли жертвы в принципе, так как процесс проникновения вредоносного ПО может оставаться незамеченным для пользователя. Известно только то, что потенциально уязвимыми остаются практически все машины под управлением чипов AMD. Эксперты CTS Labs считают, что на устранение проблем могут уйти месяцы, а в случае с аппаратными уязвимостями, эксплуатируемыми при некоторых из видов атак, это и вовсе невозможно без использования «обходных путей» и способно вызвать побочные эффекты, о которых не сообщается.

Официальной реакции AMD пока не последовало.

Проблемная платформа AMD Secure Processor
В 2013 г. AMD в рамках архитектуры Zen начала внедрять в свои процессоры отдельный 32-битный чип ARM Cortex A5, ответственный за организацию процесса безопасной загрузки, мониторинг системы на предмет подозрительных событий и принятие соответствующих мер в случае обнаружения проблем. Подсистема получила название AMD Secure Processor.

 

ryzen600x315.jpg

Процессор AMD Ryzen 5 подвержен сразу нескольким уязвимостям

Spoiler

 

Подробнее: http://safe.cnews.ru..._v_protsessorah

 


  • 0
Самым сложным в ничегонеделаньи является то, что нельзя прерваться и передохнуть...

#2 Satir

Satir

    Местный

  • Свои люди
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 824 Сообщений:
  • LocationЛесная

Опубликовано 15 Март 2018 - 16:01

Можно, только зачем? 

 

Пользователи обложились антивирусами и прочей защитой, а по факту все их данные на почте под паролем 123 и в скотсетях. Это как вешать хороший замок на фанерную дверь.

 

Ну и касательно железных беэкдоров, они есть у ВСЕГО, я уверен что даже в тех телефонах, что купили Российские ВС он есть, и не один.


  • 0

Мне обеспечена вечность.


#3 Kraftwerk

Kraftwerk

    Minimum - Maximum

  • Свои люди
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 24 418 Сообщений:

Опубликовано 15 Март 2018 - 17:46

Gawab, я тебе по секрету скажу, все более или менее крутые смартфоны (ксяоми точно) запросто делаются кирпичом через всемирную сеть. Причем, зачастую реально кирпичом без возможности оживления:)
  • 0

Oil-mini.gif On OuR aGe OiL wiLL sUfFiCe


#4 gawab

gawab

    Местный

  • Свои люди
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 17 445 Сообщений:
  • LocationПо соседству

Опубликовано 15 Март 2018 - 18:39

Можно, только зачем? 

 

Пользователи обложились антивирусами и прочей защитой, а по факту все их данные на почте под паролем 123 и в скотсетях. Это как вешать хороший замок на фанерную дверь.

 

Ну и касательно железных беэкдоров, они есть у ВСЕГО, я уверен что даже в тех телефонах, что купили Российские ВС он есть, и не один.

А никто и не сомневается в этом. Тут по долгу службы приходится работать с десятками брендов SCADA-систем, в том числе, управляющих опасными производствами, так на многих скадах стоят стандартные пароли для административных экаунтов. Да что говорить, если приходишь на объект (опасный, где сбой в процессе может принести миллиардные убытки, а то и аварию с человеческими жертвами), а там система управления стоит, защищенная, например, бесперебойниками APC, запускаешь браузер, находишь по айпишнику этот бесперебойник, вводишь стандартные логин-пароли apc/apc - и вуаля!  Можешь с бемперебойником делать все, что угодно! Хоть отключи его нафиг, хоть выведи напряжение на выходе за допустимые пределы...


  • 0
Самым сложным в ничегонеделаньи является то, что нельзя прерваться и передохнуть...

#5 gawab

gawab

    Местный

  • Свои люди
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 17 445 Сообщений:
  • LocationПо соседству

Опубликовано 15 Март 2018 - 18:41

Gawab, я тебе по секрету скажу, все более или менее крутые смартфоны (ксяоми точно) запросто делаются кирпичом через всемирную сеть. Причем, зачастую реально кирпичом без возможности оживления :)

Для меня это абсолютно не секрет. Ибо занимаюсь по долгу службы, в том числе, тематикой ИБ. 


  • 0
Самым сложным в ничегонеделаньи является то, что нельзя прерваться и передохнуть...

#6 Vlas

Vlas

    Advanced Member

  • Members
  • ФишкаФишкаФишка
  • 95 Сообщений:

Опубликовано 23 Март 2018 - 18:14

Дурных пиндосских фильмов насмотрелись. Иногда, впрочем, и местные киношники да телевизионщики обожают преукрасить асуп-ы до самого небалуйся. Эти скады/скуды,, которые если вы где-нибудь и увидели, в чём лично я сомневаюсь, это журналы. Производству глубоко до лампочки работает тот журнал или не работает. Не до лампочки эти журналы, разумеется, исследователям и безопасникам, последним из которых потом, когда случается инцидент, не надо вникать в тонкости события, не надо повышать уровень знаний, не надо было учиться и понимать, а просто прочитать журнал, где жирным цветом будет выделен проблемный источник. Я доходчиво объяснил предназначение скудов на действительно опасных объектаж/производствах? Так что не надо выдумывать очередной голливудский сценарий для главной роли в исполнении Шварценеггера.

Изменено: Vlas, 23 Март 2018 - 18:15

  • 0

#7 gawab

gawab

    Местный

  • Свои люди
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 17 445 Сообщений:
  • LocationПо соседству

Опубликовано 24 Март 2018 - 01:58

Дурных пиндосских фильмов насмотрелись. Иногда, впрочем, и местные киношники да телевизионщики обожают преукрасить асуп-ы до самого небалуйся. Эти скады/скуды,, которые если вы где-нибудь и увидели, в чём лично я сомневаюсь, это журналы. Производству глубоко до лампочки работает тот журнал или не работает. Не до лампочки эти журналы, разумеется, исследователям и безопасникам, последним из которых потом, когда случается инцидент, не надо вникать в тонкости события, не надо повышать уровень знаний, не надо было учиться и понимать, а просто прочитать журнал, где жирным цветом будет выделен проблемный источник. Я доходчиво объяснил предназначение скудов на действительно опасных объектаж/производствах? Так что не надо выдумывать очередной голливудский сценарий для главной роли в исполнении Шварценеггера.

Что означает этот безудержный поток сознания? Вы хоть представляете себе отличие скуда от скада, смика, смиса, сукса, я уж не говорю о ПАЗе? Ясельная группа детского сада детектед.


Изменено: gawab, 24 Март 2018 - 01:59

  • 1
Самым сложным в ничегонеделаньи является то, что нельзя прерваться и передохнуть...

#8 Kraftwerk

Kraftwerk

    Minimum - Maximum

  • Свои люди
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 24 418 Сообщений:

Опубликовано 24 Март 2018 - 12:17

4a953651d835.png
  • 1

Oil-mini.gif On OuR aGe OiL wiLL sUfFiCe





2 пользователей читают эту тему

0 пользователей, 2 гостей, 0 невидимых