Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD

Кoмпaния CTS Labs зaявилa o выявлeнии 13 сeрьёзныx прoблeм с бeзoпaснoстью в прoцeссoрax AMD, прeдвaритeльнaя инфoрмaция o кoтoрыx излoжeнa нa спецом подготовленном сайте amdflaws.com, а также в PDF-отчёте. Детали о данных проблемах остаются нераскрытыми. Товарищество AMD воздержалась от комментариев до завершения анализа имеющихся сведений. Аншлаг было неоднозначно воспринято среди специалистов числом безопасности, так как доступная в сегодняшний день время информация носит поверхностный склад, изобилует маркетинговыми утверждениями и нестыкуется в мелочах. Безлюдный (=малолюдный) получены CVE-идентификаторы для проблем. Никак не исключается, что уязвимости могут угадать фикцией, вброшенной для стимулирования падения цены бери акции AMD на фондовом рынке. Проблемы разделены бери 4 класса и охватывают процессоры Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, применяемые бери ПК, ноутбуках, серверах и смартфонах. Ради эксплуатации всех проблем требуются власть администратора, что существенно снижает их угроза. Первый класс проблем, получивший кодовое титул MasterKey, затрагивает процессоры EPYC и Ryzen, и позволяет отключить производство функций, выполняемых на уровне отдельного защищённого процессора (AMD Security Processor), обеспечивающего действие TPM-модулей (Trusted Platform Module). В частности, можно отключить TPM-модули Firmware и Secure Encrypted Virtualization. Разработка уязвимости производится путём перепрошивки BIOS в деамбулаторий HVM (AMD Hardware Validated Boot). При помощи уязвимости разрешается организовать перехват передаваемых данных река обойти защиту памяти через манипуляции с DMA. Незаинтересованный класс проблем, получивших имя Ryzenfall, затрагивает процессоры Ryzen, Ryzen Pro и Ryzen Mobile, и позволяет атакующему насадить вредоносный код в аппаратно изолированное облегание AMD Secure OS, работу которого координирует особый процессор PSP (Platform Security Processor) бери базе архитектуры ARM. В результате атаки дозволено получить доступ к закрытым областям памяти, таким (языко Secure Management RAM и AMD Secure Processor Fenced DRAM. Четвёртый группа проблем, которым присвоено имя Fallout, затрагивает процессоры EPYC и позволяет претворить код в аппаратно изолированном окружении AMD Secure OS. Обрисовка Fallout аналогично проблеме Ryzenfall. Арашан: http://www.opennet.ru/opennews/art.shtml?num=48256