Дефект чипов AMD используют для выживающего после переустановки ОС вируса

AMD уверяет, что хакерам непросто воспользоваться уязвимостью. Исследователи с этим не согласны.

Исследователи безопасности обнаружили тревожную ошибку в процессорах AMD, которой можно воспользоваться для установки вредоносного ПО. Его трудно обнаружить, и оно способно выживать после переустановки операционной системы.

Уязвимость касается режима работы в чипах AMD, называемого «Режим управления системой». Он предназначен для выполнения общесистемных функций, таких как управление питанием и аппаратного обеспечения. Этот же режим содержит высокие привилегии, которые исследовали в компании IOActive, занимающейся кибербезопасностью.

Согласно результатам проверки, так называемая уязвимость «Sinkclose» позволяет злоумышленнику получить системные привилегии глубоко в системе AMD, будь то ПК или сервер. Это может позволить хакеру устанавливать вредоносное ПО за пределы ОС и во встроенное ПО, что значительно затрудняет удаление вредоносного кода.

«Эта проблема на уровне кремния, похоже, оставалась незамеченной почти два десятилетия», - сообщили исследователи.

В понедельник, 12 августа, компания AMD начала выпускать исправления против Sinkclose для процессоров AMD Ryzen и Epyc, предупреждая при этом, что уязвимость имеет «высокий уровень серьезности». Поставщикам материнских плат и, возможно, Microsoft потребуется время, чтобы помочь распространить исправление среди пользователей.

Тем не менее, AMD уверяет, что этот недостаток нелегко использовать. Ошибка связана с манипулированием малоизвестной функцией в чипах AMD, известной как TClose. Sinkclose может быть внедрен только в том случае, если хакер уже имеет доступ к компьютеру с правами на вмешательство в ядро операционной системы.

«Хотя для использования Sinkclose требуется доступ к компьютеру на уровне ядра, такие уязвимости обнаруживаются в Windows и Linux практически каждый месяц. Этим могут управлять элитные хакеры-шпионы, спонсируемые государствами», – предупредили исследователи.

вопрос 1 из 10

А) Минимализм и шок Артемия Лебедева. Чем страннее, тем лучше.

Б) Симметрия и чёткость ИИ. Компьютеры любят порядок.

Верно, Артемий вряд ли сторонник такого конструктивизма.

В) Никто из них.

Далее

вопрос 1 из 10

А) Артемий Лебедев: «Я это нарисовал потому, что могу.»

Вы что не узнали? Это же Кострома.

Б) ИИ: «Просто алгоритм сказал, что так будет круче.»

В) Это вообще кадр из мультфильма

Далее

вопрос 1 из 10

А) Артемий Лебедев: «А где тут смысл?»

Артемий похоже, вдохновлялся детскими раскрасками, сидя на болоте.

Б) ИИ: Мозговая каша, но в ней точно есть задумка!

В) Автор неизвестен

Далее

вопрос 1 из 10

А) Как будто Артемий Лебедев случайно нарисовал это на салфетке, но в этом вся фишка.

Б) Максимально гладкий и ровный, как будто его отполировал ИИ.

Поздравляем, ты опознал логотип, который выглядит как реклама ночного клуба, где к утру никто не помнит, как туда попал.

В) Что-то похожее на картинку из старой компьютерной игры.

Далее

вопрос 1 из 10

А) Артемий Лебедев в ответе: «Что это за шедевр?!»

не ругай Артемия за минимализм. В этот раз он был с похмелья.

Б) ИИ старался, чтобы ты не засмеялся.

В) Это просто штамп в авиабилете

Далее

вопрос 1 из 10

А) Творческое озарение Артемия Лебедева и немного эпатажа.

Б) Артемий нарисовал это с помощью ИИ

Артемий не смог бы нарисовать эту расплющенную игрушку Йо-Йо, у него каждый раз получалась сломанная снежинка.

В) Несколько секунд работы ИИ и получился шифр

Далее

вопрос 1 из 10

А) Это обертка от кофейной банки

Б) Бред, но в этом и есть. Артемий Лебедев

В) Чё, неплохо для робота с ИИ

У Артемия лучше получается пятно от кофе.

Далее