- Народный Core Ultra 5 245K уступает Core... (25)
- Энтузиаст разогнал неразгоняемый процессор... (82)
- Это новый Volkswagen Teramont Pro. Живые... (63)
- Российский VIP-внедорожник Aurus Komendant... (76)
- «Пуля» от Audi появилась в России. Дилер... (69)
- Samsung убрала «толстую и тяжелую... (2483)
- SpaceX благополучно приземлила космических... (4315)
- Двухцветный кузов и «новые старые» колесные... (1113)
- TAGAZ: стартовала конвейерная сборка Lada... (169)
- Corsair поглотила производителя периферии... (1913)
- AMD упустила миллиарды долларов:... (893)
- Иран самостоятельно запустил в космос... (1989)
- Экипаж исторической миссии Polaris Dawn... (660)
- Солнце выдало по-настоящему мощный взрыв —... (298)
- Lexar представила карту памяти SD 8.0,... (3264)
- Застрявшие на МКС астронавты NASA не... (3149)
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой
Дата: 2024-08-11 15:01
Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может позволить хакерам запускать собственный код в одном из самых привилегированных режимов процессора, System Management Mode (SMM).
Эта уязвимость, получившая название Sinkclose, затрагивает практически все чипы AMD, выпущенные с 2006 года или даже раньше, что потенциально ставит под угрозу миллиарды устройств по всему миру.
Sinkclose позволяет злоумышленникам внедрять вредоносное ПО глубоко в память компьютера, делая его практически необнаружимым и почти не поддающимся исправлению. В худшем случае, для удаления такого вредоносного ПО может потребоваться физическое прямое подключение к части микросхем памяти.
По словам исследователей, для многих систем с неисправными конфигурациями функции безопасности AMD, известной как Platform Secure Boot, заражение может быть ещё сложнее обнаружить или устранить, пережив даже переустановку операционной системы.
Источник: DALL-EДля эксплуатации Sinkclose хакерам требуется уже иметь доступ к ядру компьютера, однако такие уязвимости выявляются в Windows и Linux практически каждый месяц. Ниссим и Окупски утверждают, что изощрённые хакеры, которые могут воспользоваться Sinkclose, вероятно, уже обладают методами эксплуатации этих уязвимостей.
AMD признала выводы IOActive и поблагодарила исследователей за их работу. Компания уже выпустила варианты смягчения для своих продуктов AMD EPYC для центров обработки данных и продуктов AMD Ryzen для ПК, а также планирует выпустить варианты смягчения для встраиваемых продуктов AMD в ближайшее время.
AMD отказалась отвечать на вопросы о том, как она намерена исправить уязвимость Sinkclose или для каких именно устройств и когда, но указала на полный список затронутых продуктов, который можно найти на странице бюллетеня безопасности на веб-сайте.
В заявлении для прессы AMD подчеркнула сложность эксплуатации Sinkclose, сравнив технику Sinkhole с методом доступа к банковским сейфам после обхода сигнализации, охраны и двери хранилища. Подробности об уязвимости Sinkclose и методах эксплуатации будут представлены Ниссимом и Окупски на хакерской конференции Defcon.
Подробнее на iXBT
Предыдущие новости
Самый доступный Cybertruck теперь продаётся за $100 000
Tesla прекратила принимать заказы на самую доступную версию электрического пикапа — Cybertruck RWD, стоимость которой составляла $60 990. Вместе с тем компания увеличила цену на следующий в линейке Cybertruck AWD на $20 000 до $99 990, пишет Jalopnik. Теперь, чтобы стать владельцем электрического пикапа, необходимо уплатить сумму на $39 000 больше, чем раньше. Источник...
Marvel любит Fortnite: Доктор Дум, Эластика и другие герои комиксов появятся в новом сезоне королевской битвы
Epic Games представила трейлер пятой главы четвёртого сезона Fortnite, в рамках которой в игре должны появиться герои вселенной Marvel. Соответствующий апдейт выйдет уже 16 августа — тогда же откроется возможность обзавестись обликами Доктора Дума, Воителя, Эммы Фрост, Баномаха, Капитана Джоунси, Мистерио и Шури. Источник изображения: Epic...
Новый конкурент GitHub Copilot: Стартап Anysphere, создавший помощника по программированию на базе ИИ, привлёк $60 млн инвестиций
Стартап Anysphere, создавший помощника по программированию на базе искусственного интеллекта под названием Cursor, привлёк более $60 000 000 в рамках финансирования серии А. Согласно информации, полученной от двух источников, знакомых с ситуацией, оценка стоимости компании после получения инвестиций составила $400 000 000. Раунд инвестиций совместно провели Andreessen Horowitz...
Новый дизайн в духе Hyundai Santa Fe и 3,5-литровый турбомотор. Качественное изображение и первые подробности о Hyundai Palisade 2026
Прототипы совершенно нового Hyundai Palisade уже вовсю наматывают тестовые километры на дорогах общего пользования и уже не раз попадали в объективы камер фотошпионов. Ресурс Carscoops собрал все имеющиеся снимки воедино и на их основе создал качественный рендер будущего Hyundai Palisade 2026. Автомобиль получит совершенно новую переднюю часть — с квадратными и прямоугольным...