Процессоры AMD содержат целый ряд новых уязвимостей
Экспертами названы уязвимости в процессорах AMD, так же сделана попытка обосновать выявленные ошибки, и время их исправления. Пользователю можно определиться с возможностью появления непредсказуемых угроз, а так же узнать о предпринятых специалистами мерах для устранения в процессорах неисправностей.
Как сообщили эксперты Израиля, отделом безопасности CTS LABS проведены неоднократные исследования, сосредоточенных вокург процессоров модификаций - AMD EPYC, Ryzen Pro, Ryzen Mobile. В результате, найдено порядка 13-ти уязвимостей, среди закладок производителя, ведущих к повышению риска кибератак. Причем заключается ошибка не в составе программного обеспечения, а непосредственно в самих процессорах.
Одной из них присвоено наименование - Meltdown, что буквально в переводе - «Расплавление». Заключается она в разрушении связей между пользовательским соглашением и операционной системой, а случается данный факт при спекулятивном исполнении команд, что приводит к несанкционированному доступу к ядру. В итоге, появляется возможность чтения закрытых данных.
Так же, еще одно название – Spectr, объединило две уязвимости, переводящиеся как «Призрак». Указанный баг успешно считывает из браузера пароли пользователя. Основная опасность заключена в сложности определения присутствия как Meltdown, так и Spectr. Они не оставляют следов своего внедрения, а простому пользователю обнаружить их практически невозможно. В настоящее время, компаниями принимаются все необходимые меры по борьбе и устранению подобных уязвимостей. Остается надежда, что проблема будет решена в кратчайшие сроки.
Как сообщили эксперты Израиля, отделом безопасности CTS LABS проведены неоднократные исследования, сосредоточенных вокург процессоров модификаций - AMD EPYC, Ryzen Pro, Ryzen Mobile. В результате, найдено порядка 13-ти уязвимостей, среди закладок производителя, ведущих к повышению риска кибератак. Причем заключается ошибка не в составе программного обеспечения, а непосредственно в самих процессорах.
Одной из них присвоено наименование - Meltdown, что буквально в переводе - «Расплавление». Заключается она в разрушении связей между пользовательским соглашением и операционной системой, а случается данный факт при спекулятивном исполнении команд, что приводит к несанкционированному доступу к ядру. В итоге, появляется возможность чтения закрытых данных.
Так же, еще одно название – Spectr, объединило две уязвимости, переводящиеся как «Призрак». Указанный баг успешно считывает из браузера пароли пользователя. Основная опасность заключена в сложности определения присутствия как Meltdown, так и Spectr. Они не оставляют следов своего внедрения, а простому пользователю обнаружить их практически невозможно. В настоящее время, компаниями принимаются все необходимые меры по борьбе и устранению подобных уязвимостей. Остается надежда, что проблема будет решена в кратчайшие сроки.
