Исследователи нашли в процессорах AMD 13 новых уязвимостей. Антивирусы не помогут!
Сотрудники CTS Labs опубликовали отчет о 13 найденных уязвимостях в процессорах AMD. Никакие антивирусы не помогут!
Чтобы воспользоваться уязвимостями, злоумышленникам нужно предварительно получить привилегии администратора в системе, но в свете появления Spectre три месяца назад это условие становится не таким уж и важным. После получения соответствующих прав хакеры при помощи новых уязвимостей могут установить любый вредоносный программный код в защищенную среду AMD Secure Processor, перемещаясь по локальной сети к другим компьютерам. Как говорится в отчете, уязвимости подвержены процессоры Ryzen, Ryzen Pro, Ryzen Mobile и EPYC. Последние используются в дата-центрах и облачных вычислениях, что делает возможность перемещения в рамках одной сети еще более опасной.
Реализация уязвимостей появилась из-за халтуры с чипсетами, которую допустила ASMedia («дочка» ASUSTeK, AMD отдала ей на аутсорс производство). По мнению высших чинов CTS Labs, это приводит к появлению большой опасности для любого пользователя. Исследователи уже связались с различными компаниями (включая Microsoft), которые могут использовать в своих облачных решениях процессоры AMD.
В среде информационной безопасности публикация отчета вызвала некоторый резонанс из-за того, что AMD не дали время на исправление уязвимостей. Действительно, нашедшие их компании не раскрывают, сколько времени прошло между отправкой уведомления в AMD и публичным обнародованием документа в Интернете, но говорят, что это произошло достаточно быстро. Тем не менее, CTS Labs уверяет, что все технические подробности и примеры использования уязвимостей в Сеть никто не выкладывает. Кроме того, подобные проблемы безопасности в процессорах должны были исчезнуть в момент тестирования самой AMD до старта их производства.
CTS Labs считает, что обязана была предупредить всех, кто может пострадать. AMD дала стандартный комментарий СМИ о «постоянной работе над безопасностью». Однако отчет и она, и Microsoft уже начали изучать.