Хакеры могут сломать компьютер удаленно путем множественной перезаписи BIOS.
Специалисты по кибербезопасности из израильской компании CTS Labs предупреждают о новых критических уязвимостях в процессорах AMD. В этот раз «дыры» обнаружили в процессорах на архитектуре Zen: EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.
Что известно
Обнаруженные уязвимости дают хакерам доступ к конфиденциальной информации. Что самое неприятное, злоумышленники могут удаленно вывести компьютер из строя путем множественной перезаписи BIOS. Уязвимыми оказались и чипсеты, которые обеспечивают взаимодействие центрального процессора с другими устройствами.
Типы уязвимостей
На этот раз AMD превзошла себя и пропустила четыре типа уязвимостей, которые прозвали Ryzenfall, Fallout, Masterkey и Chimera. Они атакуют подсистему AMD Secure Processor, которая должна мониторить «подозрительные» процессы и предпринимать соответствующие действия.
Уязвимость типа Ryzenfall захватывает контроль над AMD Secure Processor, и производит чтение или запись в защищенных областях памяти. Ничто не помешает хакеру запустить код и похитить пароли. Ryzenfall подвержены процессоры Ryzen, Ryzen Pro и Ryzen Mobile.
Masterkey работает также, и ей подвержены EPYC, Ryzen, Ryzen Pro и Ryzen Mobile. Уязвимость обходит проверки безопасности и выполняет код в режиме ядра с привилегиями. Masterkey подменяет микросхему BIOS на модифицированную и запускает вредоносный код. Да, чтобы такое провернуть нужен физический контакт с оборудованием, и здесь в игру вступает Fallout.
Уязвимости типа Fallout подвержены серверные процессоры EPYC. Она помогает Masterkey украсть персональную информацию и провести удаленную подмену BIOS, обходя защиту от перепрошивки.
Главарем этой троицы можно назвать бэкдор Chimera, который и позволяет проводить удаленный несанкционированный вход. Хакер может запустить вредоносное ПО на компьютер используя шины USB, SATA, PCI-E, а также WiFi и Bluetooth.
Скрытая угроза
Точное количество «жертв» неизвестно. Из-за уязвимостей AMD Secure Processor не сообщит пользователю о вторжении, и действия хакера пройдут незамеченными. Известно, что потенциально уязвимыми остаются машины под управлением чипов AMD.
Источник: CTS Labs
