Процессоры AMD имеют «критические» недостатки безопасности

0
164


Исследователи безопасности, заявили во вторник, что обнаружили недостатки в чипах от Advanced Micro Devices, которые могут позволить хакерам взламывать компьютеры и сети.

Израильская служба безопасности CTS Labs, опубликовала свои исследования, в которых демонстрируются «многочисленные критические уязвимости безопасности и эксплуатационные бэкдоры» в чипах AMD.

CTS изложил 13 недостатков, заявив, что они «могут поставить организации на значительно больший риск кибератаки».

Отчет приходит через несколько недель после того, как Intel раскрыла похожие аппаратные ошибки, получившие название Meltdown и Spectre, вызвавшие широко распространенные проблемы компьютерной безопасности.

CTS заявила, что недавно обнаруженные недостатки могут поставить под угрозу новые чипы AMD, которые обрабатывают приложения в корпоративном, промышленном и аэрокосмическом секторах, а также в потребительских продуктах.

Исследователи заявили, что AMD Secure Processor, ответственный за безопасность процессоров AMD, содержит «критические уязвимости», которые «позволяют злоумышленникам постоянно устанавливать вредоносный код внутри самого защищенного процессора».

«Эти уязвимости могут подвергнуть клиентов AMD промышленному шпионажу, который практически не поддается обнаружению большинством решений в области безопасности» — сказали исследователи.

CTS заявила, что чипсет AMD Ryzen, который AMD передал тайваньскому производителю чипов ASMedia, «в настоящее время, поставляется с эксплуататорскими бэкдорами внутри».

Это может позволить злоумышленникам «внедрить вредоносный код в чип» и создать «идеальную цель» для хакеров, как считают исследователи.

«CTS считает, что сети, содержащие компьютеры AMD, подвергаются значительному риску» — говорится в докладе.

«Уязвимость, которую мы обнаружили, позволяет хакерам проникнуть в сеть, чтобы сохранить ее, выжить при перезагрузке компьютера и переустановке операционной системы.

«Это позволяет злоумышленникам участвовать в постоянном, практически незаметном шпионаже, глубоко погруженном в систему».

AMD — одна из крупнейших полупроводниковых фирм, специализирующихся на процессорах для ПК и серверов, заявила, что изучает последний исследовательский отчет.

«В AMD, безопасность — это главный приоритет и мы постоянно работаем над тем, чтобы обеспечить безопасность наших пользователей по мере возникновения новых рисков» — говорится в заявлении Калифорнийской компании.

«Мы расследуем этот отчет, который мы только что получили, чтобы понять методологию и заслугу результатов».

Аналитики охранной фирмы enSilo заявили, что недостатки AMD могут быть хуже, чем те, которые влияют на чипы Intel.

«»Влияние этих уязвимостей более суровое, чем Meltdown / Spectre, поскольку они позволяют злоумышленнику выполнить высокоприоритетный код и сохранить его на компьютере пользователя» — говорится в сообщении enSilo в блоге.

Кроме того, некоторые из недостатков могут быть почти невозможны для исправления.

«Мы оцениваем, что без исправлений от AMD защита от уязвимостей может быть ограничена, в лучшем случае» — сказали исследователи enSilo. «Лучшая защита — блокировать вредоносное ПО, которое пытается использовать эти уязвимости».

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here