На прошлой неделе израильская компания CTS Labs сообщила о наличии у процессоров Advanced Micro Devices целого ряда угроз безопасности, получивших громкие названия Ryzenfall, Masterkey, Fallout и Chimera. AMD провела собственный анализ обнародованных уязвимостей и обещает «залатать» их через новые прошивки UEFI, которые будут выпущены в течение ближайших нескольких недель.
При этом, как отмечают представители «красного» чипмейкера, чтобы воспользоваться данными уязвимостями, злоумышленнику необходимо получить права администратора, что зачастую пресекается самой операционной системой. Иными словами, угроза описанных уязвимостей сильно преувеличена, и для их использования нужно и так иметь полный контроль над компьютером.
«Важно отметить, что все упомянутые в исследовании уязвимости нуждаются в административном доступе к системе, который фактически предоставляет пользователю неограниченные возможности и право удалять, создавать или изменять любые папки или файлы наряду с всевозможными настройками. Любой злоумышленник, получивший несанкционированный административный доступ, будет иметь в своём распоряжении широкий спектр атак, выходящий далеко за рамки эксплойтов, выявленных в этом исследовании», — рассказал технический директор AMD Марк Пейпермастер (Mark Papermaster).
Подробная информация о планах AMD по борьбе с вышеупомянутыми уязвимостями доступна по ссылке.
https://www.overclockers.ua/rss.xml
