Tutkijat löysivät 13 suurta tietoturva-ongelmaa, jotka ovat AMD Zen -prosessoreille ominaisia

Now Reading
Tutkijat löysivät 13 suurta tietoturva-ongelmaa, jotka ovat AMD Zen -prosessoreille ominaisia

Israelilainen turvallisuusjoukko CTS-labs ovat 13 kriittistä tietoturva-aukkoa, jotka vaikuttavat AMD:n Ryzen- ja Epyc-prosessori linjoissa, CNET-raportoi. Ongelmien oletetaan olevan paikassa, jonka tarkoitus on olla prosessoreiden turvallinen osa, jossa arkaluonteiset tiedot ovat.

Nämä 13 ongelmaa kuuluvat neljään eri luokkaan: Master Key, Ryzenfall, Fallout ja Chimera. Neljä keskeistä haavoittuvuutta sallivat hyökkääjän ohittaa Ryzen- tai Epyc-suorittimen turvallisen käynnistyksen ja asentaa haittaohjelmia BIOSiin ja itse prosessorille.

Jos haavoittuvuudet ovat niin kriittisiä kuin CTS-Labs esittelee, niin on olemassa kaikenlaisia ​​mahdollisia skenaarioita. Haavoittuvuudet kohdistavat asiakkaita vakoiluun, haittaohjelmiin, jotka altistavat salasanat ja muut henkilökohtaiset tiedot, laitteistopohjaiselle ransomwarelle ja paljolle muuta.

Hyvä uutinen on se, että kolme neljästä haavoittuvuudesta edellyttää paikallisen järjestelmänvalvojan käyttöoikeudet.

Lisätietoja saa täältä: https://www.amdflaws.com/

Mitä mieltä sinä olet?
Aivan mahtavaa
25%
Mahtavaa
0%
Ei hyvä
13%
Ihan tyhmää
13%
Ottaa päähän
50%
About The Author
Ville Raita