AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs

На прошлой неделе израильская компания CTS Labs сообщила о наличии у процессоров Advanced Micro Devices целого ряда угроз безопасности, получивших громкие названия Ryzenfall, Masterkey, Fallout и Chimera. AMD провела собственный анализ обнародованных уязвимостей и обещает «залатать» их через новые прошивки UEFI, которые будут выпущены в течение ближайших нескольких недель.

Спойлер
AMD CTS Labs

При этом, как отмечают представители «красного» чипмейкера, чтобы воспользоваться данными уязвимостями, злоумышленнику необходимо получить права администратора, что зачастую пресекается самой операционной системой. Иными словами, угроза описанных уязвимостей сильно преувеличена, и для их использования нужно и так иметь полный контроль над компьютером.

«Важно отметить, что все упомянутые в исследовании уязвимости нуждаются в административном доступе к системе, который фактически предоставляет пользователю неограниченные возможности и право удалять, создавать или изменять любые папки или файлы наряду с всевозможными настройками. Любой злоумышленник, получивший несанкционированный административный доступ, будет иметь в своём распоряжении широкий спектр атак, выходящий далеко за рамки эксплойтов, выявленных в этом исследовании», — рассказал технический директор AMD Марк Пейпермастер (Mark Papermaster).

Подробная информация о планах AMD по борьбе с вышеупомянутыми уязвимостями доступна по ссылке.

Нравится7
Комментарии (4)
  • 6
    злоумышленнику необходимо получить права администратора, что зачастую пресекается самой операционной системой. Иными словами, угроза описанных уязвимостей сильно преувеличена, и для их использования нужно и так иметь полный контроль над компьютером.
  • 10
    Такие прям уязвимости сейчас находят, что думаешь, а нужно ли их исправлять (обычным людям). Уязвимости для которых нужен полный контроль над ПК я не могу назвать уязвимостью, считаю это бредом, как и те уязвимости, которые нашли в начале года.
  • 5
    Ser777
    Вот это уязвимости так уязвимости... амд просто уничтожен.
  • 1
    callmegod
    Твоё самовнушение тоже не исправимо.
B
i
u
Спойлер