Support us

В процессорах AMD нашли критические уязвимости

Оставить комментарий
В процессорах AMD нашли критические уязвимости

Специалисты израильской CTS-Labs обнаружили 13 уязвимостей в процессорах AMD и опубликовали отчёт о них всего через 24 часа после того, как уведомили производителя чипов, пишет CNET.

Читать далее

По словам исследователей из израильской CTS-Labs, уязвимой оказалась защищённая часть процессоров, в которой хранятся важные данные наподобие паролей и ключей шифрования. Специалисты компании нашли 13 уязвимостей, которые дают доступ к данным и возможность запуска собственного кода в процессорах линейки Ryzen и EPYC от AMD.

Независимые эксперты по безопасности подтвердили наличие проблем в процессорах, но сообщество удивил формат, в котором CTS-Labs сделала заявление. Несмотря на то, что общепринятым стандартом считается публикация информации об уязвимостях в течение 60-90 дней после уведомления всех заинтересованных лиц, израильтяне дали AMD только 24 часа. К примеру, с момента уведомления Intel о багах Spectre и Meltdown до публикации отчёта по ним прошло больше полугода.

«Эта компания не была известна AMD ранее и мы считаем необычным для специалистов по кибербезопасности публиковать исследования, не дав адекватного времени компании для исследования и исправления проблем», — отметили в AMD.

Кроме этого, в описании деятельности компании на её сайте сказано, что она «может прямо или опосредованно быть экономически заинтересована в движении акций компаний, в отношении которых ведёт исследования». И хотя относительно случая с AMD компания CTS-Labs отметила, что не имеет долго- или краткосрочных инвестиций в AMD, аналитики обнаружили подозрительную активность с акциями.

Представитель финансовой аналитической компании S3 Partners Игорь Дусанивски отметил, что на протяжении нескольких дней количество «коротких продаж» (их осуществляют в попытке заработать на падении стоимости) акций AMD было «совершенно за пределами нормы».

Читайте также
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.