Luki w procesorach Ryzen pozwalają hakerom zdalnie „zabić” komputer
Eksperci o cyber bezpieczeństwa izraelskiej firmy CTS Labs ostrzegł nowych krytycznych luk w procesorach AMD. W tym czasie, „dziura” w procesorach znaleźć na architekturze Zen: EPYC, Ryzen, Ryzen Pro i Ryzen komórkowy.
Co wiadomo
Wykryte luki dać hakerom dostęp do informacji poufnych. Najbardziej niepokojące, hakerzy mogą zdalnie doprowadzić do uszkodzenia komputera przez wiele nadpisując BIOS. Okazały się wrażliwe i chipsety, które zapewniają interakcję z innych jednostek centralnych.
rodzaje luk
W tym czasie, AMD przekroczyła siebie i nieodebranych cztery rodzaje luk zwanych Ryzenfall Fallout, Masterkey i Chimera. Atakują procesora AMD Bezpieczne podsystemu, który ma monitorować „podejrzanych” procesy i podjąć odpowiednie działania.
Ryzenfall typ wrażliwości przejmuje kontrolę nad procesorem AMD bezpiecznego i wykonuje odczytu lub zapisu chronione obszary pamięci. Nic nie przeszkodzi atakującemu uruchomienie kodu i kradzież haseł. Ryzenfall narażone procesory Ryzen, Ryzen Pro i Ryzen komórkowy.
Masterkey działa dobrze, a ona narażona EPYC, Ryzen, Ryzen Pro i Ryzen Mobile. Luka omija kontrole zabezpieczeń i wykonania kodu w uprawnieniami trybie jądra. Masterkey zastępuje chip BIOS zmodyfikowany i uruchamia złośliwy kod. Tak, do korby potrzeba fizycznego kontaktu ze sprzętem, a tu wchodzi w grę Fallout.
Usterki takie jak Fallout odsłoniętej procesory serwerowe EPYC. Pomaga Masterkey wykraść informacje osobiste i zdalne BIOS substytucja, obejście ochrony przed migać.
Liderem można nazwać trio backdoor Chimera, i który umożliwia zdalne nieautoryzowanego dostępu. Haker może uruchomić złośliwe oprogramowanie na komputerze za pomocą magistrali USB, SATA, PCI-E, a także WiFi i Bluetooth.
Mroczne widmo
Dokładna liczba „ofiar” nie jest znana. Ze względu na luki Bezpieczne AMD procesor nie informuje użytkownika o inwazji i działania hakerów niezauważone. Wiadomym jest, że pozostanie maszyn potencjalnie narażonych działające chipy AMD.
Źródło: CTS Labs