Το έχουμε ξαναγράψει, συμβαίνει και στις καλύτερες οικογένειες, αυτή τη φορά οι επεξεργαστές της σειράς Ryzen και Epyc της AMD αποκαλύφθηκε ότι μπορούν να επηρεαστούν από τουλάχιστον 13 νέα exploits με βάση έρευνα εταιρείας ασφάλειας.
Η αποκάλυψη έγινε από την CTS-Labs μια Ισραηλινή εταιρεία ασφάλειας και οι ευπάθειες που αποκαλύφθηκαν αφορούν την Secure Encrypted Virtualization (SEV), μια νέα τεχνολογία που είδαμε για πρώτη φορά με τους επεξεργαστές που βασίζονται στην αρχιτεκτονική ZEN.
Τα 13 exploits που έχουν αποκαλυφθεί είναι αντίστοιχα με τα Meltdown και Spectre τα οποία είδαμε πριν λίγους μήνες και ο επιτιθέμενος είναι δυνατόν να πάρει πρόσβαση σε αποθηκευμένα δεδομένα σε πρώτη φάση, αλλά και σε ολόκληρο το σύστημα. Το επικίνδυνο σε αυτή την περίπτωση είναι πως ο επιτιθέμενος θα καταφέρει να διαπεράσει το Microsoft Windows Credential Guard και έτσι θα μπορέσει να υποκλέψει στοιχεία πιστοποίησης για τη σύνδεση στο δίκτυο.
Οι ευπάθειες που ανακαλύφθηκαν ονομάστηκαν Ryzenfall, Fallout, Chimera και Masterkey και παρακάτω μπορείτε να δείτε το πως επηρεάζονται τα συστήματα από αυτά, ενώ ακολουθεί και σχετική συνέντευξη της CTS Labs που εξηγεί τι συμβαίνει:
https://www.youtube.com/watch?v=pgYhOwikuGQ
https://www.youtube.com/watch?v=pgYhOwikuGQ
