Специалисты по Сайберсекьюрити обнаружили ряд уязвимостей в чипах AMD, позволяющих атакующим получить доступ к защищённым данным. Обнаруженные бреши в безопасности затрагивают и защищённую область процессоров — именно там устройства обычно хранят критические данные, например, ключи шифрования. Итак, парад дырок!
Master Key. При запуске ПК, обычно происходит процесс безопасной загрузки. Процессор удостоверяет компьютер в том, что в данный момент исполняются только аутентичный доверенный код, а не какое-нибудь вредоносное ПО. Уязвимость Master Key позволяет обходить такую проверку при запуске, а также позволяет внедрять вредоносный код в BIOS компьютера.
Fallout. Дыра для процессоров класса AMD EPYC, позволяет получить доступ к разделу защищённых данных, там обычно происходит обработка чувствительной информации, паролей и ключей для шифрования. Кстати, чипы EPYC применяются в ЦОДах по всему миру, в т.ч. в Microsoft Azure Cloud.
Ryzenfall. Схожая с Fallout уязвимость, но предназначенная для чипов AMD Ryzen. Позволяет получить доступ и полный контроль над блоком Secure Processor.
Chimera. С помощью Wi-Fi, Bluetooth или просто сететвого трафика, проходящего через чипсет можно заразить устройство, заставив его выполнять произвольный вредоносный код. Так у специалистов получилось установить кейлоггер, который позволял просматривать всё, что вводится на компьютере жертвы.
Источник: https://t.me/popyachsa/9427