Профессионалы критикуют израильскую компанию, обнаружившую уязвимость в чипах AMD

Основная опасность заключена в трудности определения присутствия как Meltdown, так и Spectr.

Израильская компания CTS Labs сказала, что в чипах AMD Ryzen и EPYC найдены 13 критических уязвимостей, позволяющих получить доступ к данным пользователя либо установить вредоносное ПО.

Эти проблемы касаются защищенной части процессора, в которой обычно хранятся пароли и ключи шифрования. Данное решение вызвало шквал критики со стороны экспертного сообщества, заподозрившего, что это просто рекламный ход со стороны компании.

Как вы, должно быть, уже не один раз слышали, в процессорах Intel были найдены очень нехорошие уязвимости, получившие имена Spectre и Meltdown, которые ставили под угрозу хакерских атак сотни тыс., если не миллионы компьютеров по всей планете.

В своем отчете он не менее основательно объяснил суть уязвимостей. При этом заключается ошибка не в составе программного обеспечения, а непосредственно в самих процессорах. Теоретически, они представляют меньшую опасность в сравнении с Spectre и Meltdown.

Идет речь о чипах AMD EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

— Master Key — дает возможность обходить проверку безопасности при запуске, устанавливая вредные программы прямо в BIOS компьютера.

В первую очередь проблема появляется у собственников компьютеров, работающих на базе процессоров AMD либо иных устройств с чипсетами от данной компании. Проэксплуатировав данную уязвимость, хакер может выполнить код и передать недостоверную информацию на остальные компьютеры.

Микропроцессы Intel установлены на 77% компьютеров в мире, доля AMD на этом рынке — 22%, поэтому уязвимости этих чипов могут иметь самые серьезные последствия, отмечает Cnet.

Гуидо не рассматривает вышеописанные проблемы как представляющие немедленную опасность, так как их эксплуатация — трудный многоступенчатый процесс, который под силу только национальным хакерам, владеющим временем и существенными ресурсами. Профессионалы только начали знакомиться с отчетом CTS Labs, чтобы понять методологию исследователей и результаты их работы.