פרסום של חברת האבטחה CTSlabs חושף שוב בעיות אבטחה חמורות במעבדם, רק שהפעם על המוקד נמצאת AMD וסדרות המעבדים החדשות של Ryzen ו-EPYC כאחת. לפי החברה שהפגיעויות נמצאות בחלקים המאובטחים יותר של המעבדים. עם זאת מדובר בפגיעויות שכדי לנצל אותן יש צורך בגישה ישירה למעבד, אבל לאחר מכן הם יכולות לגרום נזק רב.
החברה פרסמה כי היא אתרה 13 פגיעויות אותן היא מגדירה כקריטיות וכן ציינה שעד לפרסום המידע עדיין לא בוצעה שום פעולת נגד למרות שהיא יידעה את AMD ואת כל החברות שיכולות להוציא טלאים שקשורים לבעיות אלו.
החברה חילקה את הפגיעויות שאיצתרה ל-4 קטגוריות. היא מכנה Ryzenfall את הפגיעויות שיכולות לקחת שליטה על מעבדים מאובחים בתחנות עבודה, מחשבים נייחים ומחשבים ניידים המבוססים על מעבדי Ryzen. לצד זה יש גם קטגוריה בשם Fallout שיכולה לתקוף שרתים המבוססים על מעבדי EPYC https://youtu.be/BDByiRhMjVAוהפגיעויות שבה יכולות לאפשר לתוקפים לקרוא ולכתוב במתחמי זיכרון המוגנים בידי שרת ההגנה על האישורים של מיקרוסופט (Microsoft).
Chimera יכולה לפגוע בתחנות עבודה מבוססות Rzen ו-Ryzen Pro כדי לפתוח שתי דלתות אחוריות, בקושחה ובחומרה, שבאמצעותן ניתן להזריק למערכת קוד מרושע. הקטגוריה הרביעית היא Masterkey, שכנראה פעילה בכל תצורות החומרה המדוברות, והיא מאפשרת לפורצים לדלג בחלוטין על ההגנה על האישורים דרך קושחת המעבדים בעצמה, ואף לגרום לנזקים פיזיים למעבדים ולמערכת המחשוב בכלל.
החברה אף שחררה סרטון קצר שמסביר את הבעיות ובמי הן פוגעות.
סתם שאלה….
מי הזמין את הבדיקה?
אינטל?
אינטל-יגנטי משהוא … לא….
שילכו לעשות “קפה” ב “אגם” ….
אגם ה”בירבורים” …
שילבשו טוטו עם שובל וגרביונים..
ושלא ישכחו לעשות “טיק-טוק” …בעצם בענווה מעט לשתוק…
כי האדומים הפסיקו להיות “מדממים”…
אז אולי האינטיל-י-גנרטים…
סקרים מפחידים מזמינים?
ואם לא באינטל עסקינן….
אז לא סליחה – כי מגיע להם בכל זאת…
וחברת ה”אבטחה” בטוח כבר “פיתחה” איזה רוגלה או נוזקה שרק להם יש את ה”תרופה” בהבטחה..