CTS-Labs из Израиля анонсировала критические дефекты безопасности, обнаруженные её специалистами в чипах AMD. Они позволяют хакерам получать доступ к конфиденциальной, тщательно защищаемой информации на миллионах устройств и устанавливать в них вредоносное ПО.
Наибольшее беспокойство вызывает то, что все выявленные уязвимости относятся к безопасной части процессоров, где обычно хранятся чувствительные данные — пароли и ключи шифрования. Там процессор также осуществляет проверку безопасности при запуске компьютера.
«Находясь в безопасном процессоре вы практически необнаружимы, — комментирует основатель и финансовый директор CTS-Labs, Ярон Люк-Зильберман (Yaron Luk-Zilberman). — Атакующий может оставаться там многие годы, прежде чем его обнаружат».
В общей сложности, исследователи CTS-Labs нашли 13 серьёзных уязвимостей в процессорах AMD Ryzen и EPYC. Ryzen используются в мощных десктопах и ноутбуках, а чипами EPYC оснащают серверы, сообщает ko.com.ua.
Эксперты CTS-Labs дали AMD меньше 24 часов на то, чтобы разобраться в проблеме. Пока неясно, чем вызвана такая спешка: обычная процедура предусматривает уведомление за 90 дней до публичного разглашения. Исследователи Google дали Intel 6 месяцев, чтобы найти решения от Meltdown/Spectre. CTS-Labs отдельно заявила об отсутствии у неё долго- или краткосрочных инвестиций в Intel и AMD.
Учитывая сжатые сроки, неудивительно, что официальный ответ AMD лишён конкретики: «Мы исследуем этот доклад, который только что получили, чтобы понять методологию и качество результатов».