Что это за массовое обнаружение уязвимостей?Не надоело искать их?
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны?
Александр Кузнецов
—
Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему и планирует выпустить патчи, которые устранят их.
Изначально многие эксперты по информационной безопасности отказывались верить в правдивость исследований CTS Labs из-за странной и подозрительной формы подачи отчёта. Сейчас можно не сомневаться в том, что компания не обманывала — её выводы подтверждены как AMD, так и независимыми экспертами, имеющими большой вес и хорошую репутацию в IT-индустрии.
Технический директор AMD Марк Пейпермастер сообщил, что уязвимости, получившие кодовые названия RyzenFall, MasterKey, Fallout и Chimera, действительно присутствуют в процессорах компании, однако они не настолько серьёзны, как Meltdown и Spectre в продуктах Intel и ARM. Дело в том, что для их эксплуатации атакующий должен либо получить физический доступ к компьютеру, либо скомпрометировать систему, завладев правами администратора. Найденные специалистами CTS Labs «дыры» могут использоваться только в комплексе с другой атакой, расширяя возможности хакеров.
В расследовании наличия уязвимостей приняли участие независимые эксперты компаний Trail of Bits и Check Point. Их вердикт был таким же — проблемы существуют, и их надо решать.
Пейпермастер не уточнил, когда AMD выпустит патчи для процессоров, а также не рассказал, как именно они будут распространяться — через инструменты обновления операционных систем или силами производителей компьютеров.
Канал iG в Telegram — t.me/iguides_ru