- Дефицит памяти отозвался в июньской... (732)
- Новые складные смартфоны Samsung будут... (731)
- Началась операция по спасению падающей на... (990)
- В M**a уверены, что почти догнали OpenAI в... (762)
- К выпуску готовится антикризисный SSD... (710)
- Samsung в III квартале хочет повысить цены... (1579)
- Вслед за Kioxia компания Sandisk объявила о... (1031)
- Китай испытал самый выносливый апогейный... (1731)
- Аукцион Sotheby’s выставит на... (1843)
- Власти Сингапура арестовали особняк... (1627)
- M**a использует DDR4 в серверных системах,... (979)
- Новая статья: EMPULSE — восторг или... (1581)
- Корейское отделение Netflix проговорилось о... (2059)
- Valve опубликовала инструкцию по созданию... (1490)
- Вопреки трендам: Amazon увеличила объём... (1576)
- Разработчики Ghostrunner с удовольствием бы... (2149)
Абсолютно все процессоры AMD Ryzen имеют неустранимую уязвимость
Дата: 2021-08-13 20:54
Команда исследователей безопасности из Корнельского университета обнаружила в современных процессорах очередную уязвимость. На сей раз она касается исключительно CPU AMD.
Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с использованием интегрированного во все процессоры Ryzen модуля безопасности AMD Secure Processor (AMD-SP).
Метод требует физического доступа к ПК и основан на атаке сбоя напряжения, которая позволяет злоумышленнику фактически развернуть специальную прошивку SEV, которая, в свою очередь, позволит расшифровать всю информацию, связанную с виртуальной машиной (ВМ). Уязвимость имеется на всех процессорах с архитектурой Zen любой версии. Что интересно, ранее AMD заявляла о том, что, Zen 2 и Zen 3 не имеют подобных уязвимостей.
Сама суть уязвимости указывает на то, что программным образом её исправить не удастся. Данная проблема для большинства обычных пользователей не критична ввиду невозможности удалённой реализации уязвимости, однако в корпоративной среде в ряде случаев это может быть важно.
Подробнее на iXBT
Предыдущие новости
Состоялся релиз симулятора московского метрополитена
Студия KishMish Games выпустила симулятор московского метро Metro Simulator. Тайтл находился в разработке с 2018 года. Игра предложит два режима: за машиниста и за
В Facebook Messenger запущено сквозное шифрование для голосовых и видеозвонков
Компания Facebook объявила о запуске сквозного шифрования (end-to-end, E2E) для голосовых и видеозвонков в мессенджере Facebook Messenger. Facebook Messenger получил сквозное шифрование текстовых сообщений в 2016 году, когда Facebook добавила в свое приложение функцию «секретного...
Microsoft зафиксировала фишинговые атаки с использованием азбуки Морзе
Самое интересное, что атакующие задействовали азбуку Морзе для сокрытия следов. Фишинговые письма, используемые в этих атаках, замаскированы под счета или уведомления о транзакциях. К ним прикреплён HTML-файл...
Почувствуй себя машинистом Московского Метро: в Steam выпустили Metro Simulator
Компания KishMish Games, бурно развивающаяся независимая студия-разработчик игр по её собственному описанию, выпустила интересную игру, которая даже привлекла внимание пресс-службы Департамента транспорта и развития дорожно-транспортной инфраструктуры Москвы. Игра Metro Simulator представляет собой симулятор, позволяющим почувствовать себя машинистом Московского метро....