Недавно в Белой книге, опубликованной израильской компанией безопасности CTS-Labs, было указано, что в чипах, выпускаемых производителем компьютерных чипов AMD, имеется 13 дыр в безопасности, включая настольный процессор AMD Ryzen, корпоративный процессор Ryzen Pro, мобильный процессор Ryzen и EPYC. Процессор центра обработки данных.
Израильская охранная компания раскрывает 13 дыр в чипах AMD
В тот же день исследователи безопасности CTS Labs заявили, что обнаружили дефекты безопасности в чипах AMD, позволяя хакерам легко управлять компьютерами и сетями. CTS подробно описал 13 недостатков и заявила, что эти недостатки могут подвергать организации кибератакам. Риск значительно возрос.
В вышеупомянутом белом документе говорится, что уязвимость чипов AMD позволяет вредоносному коду запускаться на процессорах безопасности AMD, что позволяет злоумышленникам украсть конфиденциальные сертификаты, а также разрешить распространение вредоносного программного обеспечения через сеть компьютеров Windows.
Среди них уязвимости сервера EPYC позволяют злоумышленникам читать и записывать области защищенной памяти, которые могут использоваться для кражи сертификатов, защищенных защитой Windows Credential Guard. Процессор AMD Ryzen использует корпоративное программное обеспечение Аппаратное обеспечение и задняя дверь позволили злоумышленнику внедрить вредоносный код в процессор. CTS заявила, что белый документ является лишь обзором уязвимости, позволяющей хакерам воровать и использовать AMD до атаки.
В ответ AMD выпустила ответное заявление в своем официальном блоге, в котором говорится, что компания активно расследует и анализирует. В то же время компания CTS не предоставила AMD соответствующее время до открытия публичных исследований, чтобы позволить компании провести расследование и подтвердить результаты.