03 Мая 2023 13:00 03 Мая 2023 13:00 |

Поделиться

В массовых процессорах AMD нашлась «дыра», которую невозможно закрыть. В опасности все пользователи

Опасные процессоры AMD

Процессоры компании AMD на архитектурах Zen 2 и Zen 3 оказались уязвимы к атаке faulTPM, позволяющей взломать их через модуль TPM, пишут порталы Tom’s Hardware и TechSpot. Ирония здесь в том, что TPM сам по себе отвечает за безопасность – это доверенный платформенный модуль.

Уязвимость процессоров AMD на перечисленных архитектурах нельзя устранить – можно лишь отказаться от их переключиться на решения Intel – ее CPU в неспособности противостоять атаке faulTPM пока не уличили.

Проблему в чипах AMD выявили специалисты по кибербезопасности из Берлинского технического университета. В их отчете говорится о результатах тестирования процессоров Ryzen на Zen 2 и Zen 3 – очень востребованных в России и мире. Первое поколение Ryzen с первой же версией архитектуры Zen в документе не упоминается – видимо, эти CPU в тестах не участвовали, так как к маю 2023 г. они давно морально устарели. С момента их выхода прошло шесть лет.

Что более важно, эксперты ничего не говорят об уязвимости перед faulTPM новейших процессоров Ryzen на архитектуре Zen 4, которые AMD очень активно продвигает на мировом рынке. Пока нельзя исключать вероятность, что эта брешь таится и в них.

AMD сообщила Tom’s Hardware, что изучает отчет об атаке faulTPM. Как она собирается решать эту неразрешимую проблему, неизвестно.

Чипы AMD на архитектурах Zen 2 и Zen 3, несмотря на выход Zen 4, по-прежнему доступны в официальной российской рознице. Но еще больше их на вторичном рынке.

Как все работает

Доказавшие уязвимость чипов AMD к faulTPM эксперты проводили свои эксперименты на ноутбуке Lenovo Ideapad 5 Pro. Даже после отладки процесса взлома на выполнение всех действий у них уходило несколько часов, к тому же к ноутбуку потребовалось подключить массу дополнительного оборудования, которое для начала следует купить или изготовить самостоятельно.

Уязвимость заключается в возможности обеспечить нестабильность подаваемого на процессор напряжения (то есть вызвать так называемые «скачки» напряжения). Чтобы добиться этого, специалистам потребовалось внедриться в систему питания ноутбука – подключить специальное оборудование к блоку питания, шине SVI2 (управляет питанием), а также к микросхеме BIOS.

Вломиться в чип AMD они смогли через встроенный в него сопроцессор безопасности PSP. Эксперты выудили из него данные, позволяющие расшифровать информацию в модуле ТРМ, а это – прямой путь ко всей информации на компьютере и полным над ним контролем даже при наличии в нем аппаратного модуля безопасности. По сути, из-за уязвимости процессоров AMD к атаке faulTPM хакеры могут скомпрометировать любую программу или шифрование, включая базовое шифрование в Windows – BitLocker.

Бояться не стоит, но риск есть

Эксперты, доказавшие восприимчивость популярных чипов AMD к атаке faulTPM, разместили подробную инструкцию по использованию уязвимости на GitHub, со всем необходимым для этого кодом и списком требуемого софта. Несмотря на то, что проблема кроется во всех чипах AMD на Zen 2 и Zen 3, вероятность того, что хакеры ею воспользуются, стремится к нулю, поскольку для этого им потребуется физический доступ к компьютеру или ноутбуку на несколько часов.

Немного усложняет ситуацию тот факт, что модуль TPM, тот самый, который используется при проведении атаки, является обязательным требованием ОС Windows 11 к аппаратной части компьютера или ноутбука. Безусловно, есть немало способов обхода этих ограничений, но в базовые требования ТРМ входит. А поскольку процессоры AMD на перечисленных архитектурах тоже упоминаются в списке этих требований, риск взлома немного возрастает. В первую очередь атака будет применяться к утерянным или украденным ПК.

Как пишет TechSpot, для проведения атаки faulTPM потребуется не только каким-то образом получить доступ к компьютеру, но и изрядно потратиться. Стоимость необходимой для взлома аппаратуры составляет в пределах $200 (16 тыс. руб. по курсу ЦБ на 3 мая 2023 г.).

Георгий Дорофеев

Поделиться

Короткая ссылка