Опасные уязвимости выявлены в микропроцессорах AMD

Исследователи израильской компании CTS-Labs сообщили вчера о выявлении 13 критических уязвимостей в чипах Ryzen и EPYC, производимых компанией AMD. Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с уязвимостями Meltdown и Spectre, обнаруженными ранее в процессорах Intel.

Найденные уязвимости разделены исследователями на четыре класса. Master Key – уязвимости, позволяющие обходить проверку аутентичности кода при запуске устройства и загружать вредоносное ПО. Ryzenfall и Fallout – уязвимости, открывающие доступ к разделам, где размещены максимально защищенные данные для чипов Ryzen и EPYC соответственно. Chimera – уязвимости, дающие возможность внедрения вредоносного кода, используя Wi-Fi или Bluetooth-трафик, проходящий через микрочип.

Недоумение вызывает позиция CTS-Labs: компания предоставила AMD всего 24 часа на выпуск обновлений, устраняющих проблемы, после чего намерена обнародовать описание уязвимостей. Стандартная практика в подобных случаях предполагает предоставление разработчику 90 дней. А в случае особенно серьезных уязвимостей это срок может быть и продлен: так, в ситуации со Spectre и Meltdown, обнаружившие их исследователи Google предоставили Intel 6 месяцев на разработку исправлений. По мнению сторонних наблюдателей, на исправление уязвимостей, обнаруженных в процессорах AMD, уйдет, по меньшей мере, несколько месяцев.