Повод для беспокойства? Во всех процессорах AMD Ryzen обнаружена уязвимость

Принципиальную аппаратную уязвимость всей линейки процессоров американской фирмы AMD с архитектурой Zen обнаружили американские специалисты по кибербезопасности Корнельского университета, 14 августа сообщил частный профильный портал Tom’s Hardware.

В сообщении говорится, что уязвимость касается работы специального шифровального модуля AMD Secure Encrypted Virtualization (SEV), который отвечает за шифрование данных при использовании на компьютере виртуальных машин.

Исследователи говорят, что при наличии физического доступа к компьютеру если создать процессору сбой питания, можно развернуть методы шифрования SEV, которые использует процессор, и «вытащить» всю информацию о работе виртуальной машины.

Впрочем, большинству пользователей эти проблемы не грозят, поскольку физический доступ к «железу» домашнего компьютера злоумышленник вряд ли получит. Тем не менее, для корпоративных рабочих станций это может стать проблемой.

Отмечается, что уязвимость имеет аппаратную природу, то есть ее нельзя устранить программно. При этом ранее в AMD говорили о том, что в процессорах с архитектурой Zen 2 и Zen 3 этой проблемы нет.

Напомним, виртуальная машина — специальная программная оболочка, которая полностью моделирует работу реальной операционной системы компьютера. У такой технологии существует множество применений: от отладки драйверов, неисправность которых в Windows приводит к полному краху системы, до решения широкого спектра вопросов безопасности.

Виртуальная машина может полностью оградить собственную логику работы от основной операционной системы, например, за счет шифрования всех потоков данных. Это сильно осложняет любые попытки взлома, поскольку надо не только найти уязвимость логики машины, но и расшифровать данные, чтобы иметь возможность эту уязвимость использовать.

Напомним, на рынке процессоров уже несколько лет идет острое противостояние между американскими производителями процессоров Intel и AMD. Если изначально первые безраздельно господствовали на рынке, оставляя другим лишь «остатки», то с появлением многоядерных и многопоточных технологий, а в особенности — новой архитектуры Zen, разработанной AMD, ситуация значительно изменилась. Новые процессоры бывших «аутсайдеров» оказались такими же производительными, как и аналоги от Intel, однако их стоимость для потребителей оказалась гораздо ниже — иногда в разы.

Поэтому в дело вступают другие факторы конкуренции — например, технологическое совершенство или, как в этом случае, пусть и незначительные, вопросы безопасности. Следует отметить, что в подавляющем большинстве случаев — это касается и последних нашумевших атак вымогателей — хакеры используют программные уязвимости, которые можно задействовать, находясь по отношению к атакуемому компьютеру даже на другом конце планеты. Также надо учесть плачевное состояние уровня программной безопасности многих современных сетей, о котором говорят почти все эксперты по кибербезопасности.

Однако сам факт уязвимости для сознания пользователей зачастую гораздо важнее реальной угрозы.