Специалисты Корнелльского университета (США) рассказали о способе взлома компьютеров на базе процессоров AMD. Информация об исследовании опубликована на сайте организации.
По словам исследователя Роберта Бухрена (Robert Buhren), взлом происходит с помощью интегрированного в защитный блок AMD Secure Processor (AMD-SP) процессора AMD специального чипа. Сторонний компонент разворачивает особую прошивку SEV, которая способна расшифровать все данные, связанные с виртуальной машиной. Таким образом, скомпрометировать данные на ПК можно с помощью физического доступа к оборудованию.
Исследователи заметили, что сторонний чип способен раскрыть любую информацию, сохраненную в блоке AMD-SP. В лабораторных условиях способ взлома был успешно осуществлен на процессорах поколений Zen 1 – Zen 2. Авторы отмечают, что ранее AMD сообщала, что процессоры поколений Zen 2 – Zen 3 не были когда-либо использованы при взломе компьютеров.
Бухрен подчеркнул, что для осуществления проникновения в систему необходимо физическое присутствие хакера перед компьютером. Таким образом, подавляющее число домашних пользователей могут не опасаться за свою безопасность. Однако компании, которые используют облачные решения и размещающие свои данные на серверах сторонних фирм, должны более ответственно подходить к выбору провайдера.
В марте специалисты по безопасности обнаружили в процессорах Intel две критические уязвимости. Недокументированные возможности позволяют модифицировать микрокод и получить контроль над процессором и всей системой.