🎉 🎮 Привет! Тебе что, совсем нечем заняться? Идеально! Присоединяйся к нашему телеграм-каналу Roblox, где мы веселимся больше, чем в бочке с виртуальными обезьянками. Приходи за кубиками, оставайся, чтобы подшутить. Ты не пожалеешь об этом... наверное. Увидимся в чате! 🕹️ 🚀 👇
Roblox Telegram
Как опытный аналитик с многолетним опытом работы в области кибербезопасности, я нахожу недавнее открытие об уязвимости Sinkclose в процессорах AMD весьма тревожным. Мой личный жизненный опыт научил меня, что любая уязвимость в аппаратном обеспечении или прошивке, особенно такая распространенная, как эта, потенциально может открыть злоумышленникам возможность нанести ущерб в глобальном масштабе.
Эксперты по безопасности из IOActive предупреждают о значительной уязвимости в прошивке процессора AMD, которая потенциально может предоставить злоумышленникам обширный контроль над компьютером. Этот контроль может привести к постоянным инфекциям, которые невозможно вылечить. Прошивка, тип программного обеспечения, предназначенный для обеспечения надлежащего функционирования оборудования, по сути, является «программным обеспечением для оборудования». Учитывая его важность, он стал привлекательной целью для хакеров, стремящихся получить практически полный контроль над вашим компьютером.
В ходе моего анализа в качестве аналитика по безопасности я столкнулся с тревожной проблемой, известной как недостаток «Sinkhole» в прошивке AMD. Эта уязвимость, о которой сообщает Wired, присутствует почти в каждом чипе AMD с 2006 года. При определенных обстоятельствах она представляет существенный риск. Если злоумышленники воспользуются этой уязвимостью на вашем ноутбуке, исследователи предсказывают, что система будет скомпрометирована до такой степени, что, к сожалению, единственным жизнеспособным решением может стать утилизация устройства.
Исследователи IOActive Энрике Ниссим и Кшиштоф Окупски обнаружили дефект в некоторых чипах AMD, который они назвали «Sinkclose». Эту уязвимость в чипсетах AMD планируется выявить во время хакерской конференции Defcon в Лас-Вегасе, штат Невада, 10 августа.
В нашей попытке получить дополнительную информацию от AMD по теме Sinkclose, компания Laptop Mag обратилась к нам, но не получила своевременного ответа до того, как статья была напечатана.
Что делает ошибка «Sinkclose»?
Уязвимость безопасности, обнаруженная Ниссимом и Окупски, может дать хакерам возможность выполнять свой собственный код в режиме управления системой AMD — функции, предназначенной для запуска прошивки процессора. Известная как уязвимость «Sinkhole», она позволяет злоумышленнику заразить компьютер своего рода вредоносным ПО, называемым «буткитом», которое специально нацелено на главную загрузочную запись. Этот тип вредоносного программного обеспечения может обходить антивирусное обнаружение и оставаться незамеченным операционной системой.
Чтобы воспользоваться элементами управления режима управления системой, хакеру сначала необходимо получить доступ к ПК или серверу. Это одна из причин, почему AMD преуменьшает значение этой проблемы, поскольку это похоже на получение доступа к банковским сейфам после успешного обхода его мер безопасности, таких как сигнализация, охрана и дверь хранилища.
Однако использование этой уязвимости дает хакеру практически полный контроль над ПК, что делает его практически невосстановимым. Эта уязвимость широко распространена и затрагивает большинство процессоров AMD начиная с 2006 года, если не раньше. Несмотря на то, что хакеры могут атаковать только ценные системы, полностью игнорировать этот риск не следует.
Как аналитик, я бы перефразировал это так: в заявлении для Wired я (AMD) подтвердил признание выводов IOActive. Ранее мы выпустили стратегии по устранению уязвимости «Sinkhole» в наших серверных процессорах EPYC и потребительских процессорах Ryzen. Примечательно, что в начале этого года мы устранили эту уязвимость в процессорах наших серверов EPYC.
Компания AMD разместила на своем веб-сайте по безопасности полный список процессоров, на которые влияет данная проблема, включая серии Ryzen от 3000 до 7000 для пользователей ноутбуков.
Что это значит для вас
К сожалению, поскольку уязвимость обнаружена в прошивке AMD, пользователям приходится терпеливо ждать обновления прошивки, чтобы исправить ее. Поскольку ожидается, что многие из затронутых устройств будут работать под управлением Windows, эти обновления прошивки, скорее всего, будут включены в будущие обновления операционной системы Windows.
Как только эти исправления станут доступны, любой владелец ПК AMD должен немедленно установить обновления.
Другие материалы из журнала Laptop Mag
- Вы можете случайно влюбиться в расширенный голосовой режим ChatGPT
- Слухи об iPhone 16: предположения о дате выпуска, утечки дизайна, прогноз цен и многое другое
- 18-летняя эксплойт в браузере делает MacBook и ноутбуки с Linux уязвимыми, но скоро будет исправлено
Смотрите также
- Как исправить ошибку 500 в Roblox
- Где найти ласты и прибой в Фише
- Отказ от ответственности: руководство по эпизодам: у нового сериала Apple TV+ странный график выхода
- Список звуковых идентификаторов Jujutsu Shenanigans Kill – Roblox
- Обзор HP ZBook Studio 16 G10: Он идеален. Это также дорого, как приличная подержанная машина.
- Где найти деньги в Roblox: Fisch
- Сегодня вечером будет только одна серия Гротескера (и она большая!)
- Расписание выхода третьего сезона сериала «Сексуальная жизнь студенток»
- 8 интересных выводов из трейлера Orphan Black: Echoes (включая дату выхода!)
- Модераторы Roblox говорят, что они ошеломлены отчетами о безопасности детей
2024-08-10 01:00