- Новая статья: EMPULSE — восторг или... (876)
- Корейское отделение Netflix проговорилось о... (1447)
- Valve опубликовала инструкцию по созданию... (1191)
- Вопреки трендам: Amazon увеличила объём... (1274)
- Разработчики Ghostrunner с удовольствием бы... (1751)
- На работу ЦОД уходит гораздо больше воды,... (1332)
- Anthropic хочет стать фармкомпанией —... (1889)
- Японцы намерены переводить ДВС на водород... (1941)
- Слухи: амбициозный российский боевик «Война... (1169)
- «Чувствовал, будто расхожусь по швам»:... (2261)
- OxygenOS и Realme UI отправят на свалку... (1302)
- iFixit создаст единый стандарт... (1861)
- Xiaomi похвасталась, что продала 500 млн... (1988)
- Alibaba запретила сотрудникам пользоваться... (2349)
- Продажи Cyberpunk 2077 превысили 40 млн... (1356)
- Epic Games Store выдал планы Square Enix на... (1323)
Абсолютно все процессоры AMD Ryzen имеют неустранимую уязвимость
Дата: 2021-08-13 20:54
Команда исследователей безопасности из Корнельского университета обнаружила в современных процессорах очередную уязвимость. На сей раз она касается исключительно CPU AMD.
Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с использованием интегрированного во все процессоры Ryzen модуля безопасности AMD Secure Processor (AMD-SP).
Метод требует физического доступа к ПК и основан на атаке сбоя напряжения, которая позволяет злоумышленнику фактически развернуть специальную прошивку SEV, которая, в свою очередь, позволит расшифровать всю информацию, связанную с виртуальной машиной (ВМ). Уязвимость имеется на всех процессорах с архитектурой Zen любой версии. Что интересно, ранее AMD заявляла о том, что, Zen 2 и Zen 3 не имеют подобных уязвимостей.
Сама суть уязвимости указывает на то, что программным образом её исправить не удастся. Данная проблема для большинства обычных пользователей не критична ввиду невозможности удалённой реализации уязвимости, однако в корпоративной среде в ряде случаев это может быть важно.
Подробнее на iXBT
Предыдущие новости
Состоялся релиз симулятора московского метрополитена
Студия KishMish Games выпустила симулятор московского метро Metro Simulator. Тайтл находился в разработке с 2018 года. Игра предложит два режима: за машиниста и за
В Facebook Messenger запущено сквозное шифрование для голосовых и видеозвонков
Компания Facebook объявила о запуске сквозного шифрования (end-to-end, E2E) для голосовых и видеозвонков в мессенджере Facebook Messenger. Facebook Messenger получил сквозное шифрование текстовых сообщений в 2016 году, когда Facebook добавила в свое приложение функцию «секретного...
Microsoft зафиксировала фишинговые атаки с использованием азбуки Морзе
Самое интересное, что атакующие задействовали азбуку Морзе для сокрытия следов. Фишинговые письма, используемые в этих атаках, замаскированы под счета или уведомления о транзакциях. К ним прикреплён HTML-файл...
Почувствуй себя машинистом Московского Метро: в Steam выпустили Metro Simulator
Компания KishMish Games, бурно развивающаяся независимая студия-разработчик игр по её собственному описанию, выпустила интересную игру, которая даже привлекла внимание пресс-службы Департамента транспорта и развития дорожно-транспортной инфраструктуры Москвы. Игра Metro Simulator представляет собой симулятор, позволяющим почувствовать себя машинистом Московского метро....