Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 531

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 534

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 537

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 540

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 544

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 548

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 552

Deprecated: Function split() is deprecated in /var/www/sites/asen/pcw/procedures/class.Add.php on line 367

Откриха сериозни уязвимости в процесорите на AMD

14 март 2018
3741 прочитания
2 одобрения
12 неодобрения

 

Експерти по сигурността съобщават, че са открили сериозни потенциални уязвимости в архитектурите Ryzen и Epyc на AMD. Компанията на свой ред офицално заяви, че приема тези доклади много сериозно, но не е имала достатъчно време за разследване, преди узявимостите да бъдат публично обявени.

CTS-Labs - компания, която работи в областта на сигурността - докладва, че е открила четири потенциални уязвимости за атаки, с кодови названия Masterkey, Ryzenfall, Fallout и Chimera. Всяка от тях има нужда от локален достъп с администраторски права, за да може потенциален зложелател да се възползва от нея.

AMD потвърждава, че е била осведомена за уязвимостите, но в официалното изявление до PCWorld компанията изтъква, че не и е било дадено достатъчно време за реакция и вътрешно разследване - типично това става в рамките на 90 дни от откриването на пропуска, преди той да бъде публично обявен.

В блог пост AMD пише: "CTS Labs беше неизвестна до този момент за AMD и ние намираме за странно, че тази компания е публикувала откритията си, без да ни даде достатъчно време за вътрешно разследване и реакция". Дан Гуидо - специалист по сигурността - споделя, че е видял примерен код за уязвимостите и се е убедил в тяхната реалност.

"Независимо от шума около обявяването на тези уязвимости, бъговете са напълно реални и детайлно описани в доклада на CTS Labs", споделя Гуидо в Twitter.

 

Какво означава това за обикновения потребител?

В настоящия момент тези уязвимости са чисто теоретични и макар че според CTS Labs те работят, нито една подобна атака не е била засичана. Със сигурност ще се появи още доста информация по темата, особено с оглед на последните големи бъгове - Meltdown и Spectre - които бяха открити в процесори на Intel, ARM и AMD. Очаквайте скоро детайлна информация за Masterkey, Ryzenfall, Fallout и Chimera.

2 одобрения
12 неодобрения
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
Трябва да сте регистриран потребител, за да коментирате статията
"Откриха сериозни уязвимости в процесорите на AMD"



    

абонамент за бюлетина