- Илон Маск признался, что объёмы выпуска... (1525)
- Kioxia начала поставлять образцы передовой... (1514)
- Kioxia приступила к поставкам образцов... (2023)
- Вопрос передачи доли в Anthropic властям США... (1997)
- Утечка показала смарт-очки Samsung Galaxy... (1824)
- Новая статья: Снято в Голливуде? Почему... (1996)
- Новая статья: Обзор Midea VCR V15 EVO ULTRA:... (2024)
- Новый кроссовер R2 вдохнул жизнь в Rivian:... (1678)
- Microsoft разрабатывала ИИ ОС, отличную от... (2262)
- «Самое янское дополнение в истории»:... (2166)
- Philips анонсировала 27-дюймовые игровые... (2120)
- Epic Games Store устроил раздачу... (2580)
- Anthropic ведёт переговоры с Samsung о... (2838)
- Авторитетный инсайдер опроверг закрытие... (2573)
- Правительство США снова взломали: хакеры... (2305)
- У Tesla внезапно подскочили продажи... (2734)
Абсолютно все процессоры AMD Ryzen имеют неустранимую уязвимость
Дата: 2021-08-13 20:54
Команда исследователей безопасности из Корнельского университета обнаружила в современных процессорах очередную уязвимость. На сей раз она касается исключительно CPU AMD.
Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с использованием интегрированного во все процессоры Ryzen модуля безопасности AMD Secure Processor (AMD-SP).
Метод требует физического доступа к ПК и основан на атаке сбоя напряжения, которая позволяет злоумышленнику фактически развернуть специальную прошивку SEV, которая, в свою очередь, позволит расшифровать всю информацию, связанную с виртуальной машиной (ВМ). Уязвимость имеется на всех процессорах с архитектурой Zen любой версии. Что интересно, ранее AMD заявляла о том, что, Zen 2 и Zen 3 не имеют подобных уязвимостей.
Сама суть уязвимости указывает на то, что программным образом её исправить не удастся. Данная проблема для большинства обычных пользователей не критична ввиду невозможности удалённой реализации уязвимости, однако в корпоративной среде в ряде случаев это может быть важно.
Подробнее на iXBT
Предыдущие новости
Состоялся релиз симулятора московского метрополитена
Студия KishMish Games выпустила симулятор московского метро Metro Simulator. Тайтл находился в разработке с 2018 года. Игра предложит два режима: за машиниста и за
В Facebook Messenger запущено сквозное шифрование для голосовых и видеозвонков
Компания Facebook объявила о запуске сквозного шифрования (end-to-end, E2E) для голосовых и видеозвонков в мессенджере Facebook Messenger. Facebook Messenger получил сквозное шифрование текстовых сообщений в 2016 году, когда Facebook добавила в свое приложение функцию «секретного...
Microsoft зафиксировала фишинговые атаки с использованием азбуки Морзе
Самое интересное, что атакующие задействовали азбуку Морзе для сокрытия следов. Фишинговые письма, используемые в этих атаках, замаскированы под счета или уведомления о транзакциях. К ним прикреплён HTML-файл...
Почувствуй себя машинистом Московского Метро: в Steam выпустили Metro Simulator
Компания KishMish Games, бурно развивающаяся независимая студия-разработчик игр по её собственному описанию, выпустила интересную игру, которая даже привлекла внимание пресс-службы Департамента транспорта и развития дорожно-транспортной инфраструктуры Москвы. Игра Metro Simulator представляет собой симулятор, позволяющим почувствовать себя машинистом Московского метро....