AMD Ryzen CPU PC

פרסום של חברת האבטחה CTSlabs חושף שוב בעיות אבטחה חמורות במעבדם, רק שהפעם על המוקד נמצאת AMD וסדרות המעבדים החדשות של Ryzen ו-EPYC כאחת. לפי החברה שהפגיעויות נמצאות בחלקים המאובטחים יותר של המעבדים. עם זאת מדובר בפגיעויות שכדי לנצל אותן יש צורך בגישה ישירה למעבד, אבל לאחר מכן הם יכולות לגרום נזק רב.

החברה פרסמה כי היא אתרה 13 פגיעויות אותן היא מגדירה כקריטיות וכן ציינה שעד לפרסום המידע עדיין לא בוצעה שום פעולת נגד למרות שהיא יידעה את AMD ואת כל החברות שיכולות להוציא טלאים שקשורים לבעיות אלו.

החברה חילקה את הפגיעויות שאיצתרה ל-4 קטגוריות. היא מכנה Ryzenfall את הפגיעויות שיכולות לקחת שליטה על מעבדים מאובחים בתחנות עבודה, מחשבים נייחים ומחשבים ניידים המבוססים על מעבדי Ryzen. לצד זה יש גם קטגוריה בשם Fallout שיכולה לתקוף שרתים המבוססים על מעבדי EPYC https://youtu.be/BDByiRhMjVAוהפגיעויות שבה יכולות לאפשר לתוקפים לקרוא ולכתוב במתחמי זיכרון המוגנים בידי שרת ההגנה על האישורים של מיקרוסופט (Microsoft).

Chimera יכולה לפגוע בתחנות עבודה מבוססות Rzen ו-Ryzen Pro כדי לפתוח שתי דלתות אחוריות, בקושחה ובחומרה, שבאמצעותן ניתן להזריק למערכת קוד מרושע. הקטגוריה הרביעית היא Masterkey, שכנראה פעילה בכל תצורות החומרה המדוברות, והיא מאפשרת לפורצים לדלג בחלוטין על ההגנה על האישורים דרך קושחת המעבדים בעצמה, ואף לגרום לנזקים פיזיים למעבדים ולמערכת המחשוב בכלל.

קרא עוד:  ה-Mac Pro החדש מתחיל במחיר של 5,999 דולרים ויכול להגיע לסכום מטורף

החברה אף שחררה סרטון קצר שמסביר את הבעיות ובמי הן פוגעות.

-פרסומת-
עורך האתר, כתב וותיק בתחום המחשבים והטכנולוגיה. נמצא כאן בסביבה עוד לפני שהאינטרנט הפך למה שהוא היום. היה עורך של מגזינים רבים (כן, מאלה שהודפסו על נייר), כולל PC Plus, חי את העולם הטכנולוגי ומתעורר בדיוק בזמן כשהשליח עומד בדלת עם מוצר חדש לסקירה.