- Новая статья: Обзор блока питания Chieftec... (3295)
- Microsoft научит Xbox превращать диски с... (3516)
- Вот тебе и Mass Effect: вопреки надеждам... (2277)
- GeForce RTX 5090D стала первой видеокартой... (3288)
- ФАС пригрозила Apple штрафом в 4 млрд рублей... (2472)
- Вышел Chrome 150 — в нём исправили почти 400... (2562)
- «Это больше похоже на шутку»: Sony... (3544)
- Разработчики Subnautica 2 всё-таки получат... (3166)
- Пользователи Claude встретили возвращение... (3200)
- iPhone обвинили в падении рождаемости — они... (2719)
- На Тайване арестованы сотрудники Supermicro ... (1317)
- В Тайване арестованы сотрудники Supermicro ... (2471)
- M**a задумала стать облачным провайдером и... (2064)
- Samsung закроет свой мессенджер в пользу... (3165)
- Acer представила 27-дюймовый геймерский... (3101)
- Издатель Warhammer 40,000: Battlesector спас... (1901)
Абсолютно все процессоры AMD Ryzen имеют неустранимую уязвимость
Дата: 2021-08-13 20:54
Команда исследователей безопасности из Корнельского университета обнаружила в современных процессорах очередную уязвимость. На сей раз она касается исключительно CPU AMD.
Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с использованием интегрированного во все процессоры Ryzen модуля безопасности AMD Secure Processor (AMD-SP).
Метод требует физического доступа к ПК и основан на атаке сбоя напряжения, которая позволяет злоумышленнику фактически развернуть специальную прошивку SEV, которая, в свою очередь, позволит расшифровать всю информацию, связанную с виртуальной машиной (ВМ). Уязвимость имеется на всех процессорах с архитектурой Zen любой версии. Что интересно, ранее AMD заявляла о том, что, Zen 2 и Zen 3 не имеют подобных уязвимостей.
Сама суть уязвимости указывает на то, что программным образом её исправить не удастся. Данная проблема для большинства обычных пользователей не критична ввиду невозможности удалённой реализации уязвимости, однако в корпоративной среде в ряде случаев это может быть важно.
Подробнее на iXBT
Предыдущие новости
Состоялся релиз симулятора московского метрополитена
Студия KishMish Games выпустила симулятор московского метро Metro Simulator. Тайтл находился в разработке с 2018 года. Игра предложит два режима: за машиниста и за
В Facebook Messenger запущено сквозное шифрование для голосовых и видеозвонков
Компания Facebook объявила о запуске сквозного шифрования (end-to-end, E2E) для голосовых и видеозвонков в мессенджере Facebook Messenger. Facebook Messenger получил сквозное шифрование текстовых сообщений в 2016 году, когда Facebook добавила в свое приложение функцию «секретного...
Microsoft зафиксировала фишинговые атаки с использованием азбуки Морзе
Самое интересное, что атакующие задействовали азбуку Морзе для сокрытия следов. Фишинговые письма, используемые в этих атаках, замаскированы под счета или уведомления о транзакциях. К ним прикреплён HTML-файл...
Почувствуй себя машинистом Московского Метро: в Steam выпустили Metro Simulator
Компания KishMish Games, бурно развивающаяся независимая студия-разработчик игр по её собственному описанию, выпустила интересную игру, которая даже привлекла внимание пресс-службы Департамента транспорта и развития дорожно-транспортной инфраструктуры Москвы. Игра Metro Simulator представляет собой симулятор, позволяющим почувствовать себя машинистом Московского метро....