13 kwetsbaarheden gevonden in amd ryzen-processors
Inhoudsopgave:
Intel heeft de orkaan in de gaten gehouden vanwege Spectre- en Meltdown-kwetsbaarheden, die met name van invloed zijn op zijn processors. Toen het erop leek dat AMD de meeste problemen oploste, werden niet minder dan 13 kwetsbaarheden ontdekt in al zijn Ryzen- processors op basis van de Zen-architectuur.
AMD Ryzen zit vol beveiligingsgaten
Deze 13 kwetsbaarheden zijn gegroepeerd in vier klassen en zijn van invloed op alle Ryzen-, Ryzen Threadripper- en EPYC-processors. De vier klassen in kwestie zijn Ryzenfall, Masterkey, Fallout en Chimera. Al deze veiligheidsproblemen zijn ontdekt door beveiligingsonderzoekers CTS-Labs in Israël, de informatie is openbaar gemaakt zodat AMD de volgende dagen geen andere keus heeft dan een officiële verklaring af te leggen.
We raden aan om ons bericht over de beste processors op de markt te lezen (februari 2018)
Deze ontdekte kwetsbaarheden stellen malware in staat reboots en herinstallaties van het besturingssysteem te overleven, en blijven niet detecteerbaar in de meeste beveiligingsoplossingen. Sommige van deze kwetsbaarheden negeren de fundamentele beveiligingsprincipes volledig en roepen problemen op met betrekking tot beveiligingspraktijken, audits en kwaliteitscontrole bij AMD.
Net als bij de Spectre- en Meltdown-gevallen, zouden deze kwetsbaarheden zich op siliciumniveau bevinden, dus hun verwijdering zou niet mogelijk moeten zijn in de huidige processors, ze zouden ook aanwezig zijn in de nieuwe Ryzen-modellen van de tweede generatie, aangezien de Zen-architectuur doorgaat Dit is hetzelfde omdat er geen wijzigingen zijn aangebracht buiten een nieuwe geheugencontroller en enkele kleine aanpassingen.
De grafische architectuur van Vega maakt ook gebruik van een implementatie van de Secure Processor, dus het is zeer waarschijnlijk dat Vega op dezelfde manier wordt beïnvloed als op Zen gebaseerde processors Een aanvaller kan de GPU infecteren en vervolgens DMA gebruiken om toegang te krijgen tot de rest van het systeem. door de ontdekte kwetsbaarheden.
Linksys-routers hebben ernstige kwetsbaarheden gevonden
Deze keer is het aan Linksys en ongeveer 26 signature routermodellen, die allemaal dezelfde kwetsbaarheden delen. Zoek uit wat ze zijn.
Oplossing voor pordede-bestand niet gevonden problemen en andere fouten
Pordede-bestand niet gevonden is een probleem dat naar voren komt bij veel gebruikers die Pordede gebruiken. We vertellen je hoe je deze Pordede-problemen kunt oplossen.
Grote exploit gevonden in macos-kernel
Ze vinden een aanzienlijke kwetsbaarheid in de macOS-kernel die 15 jaar oud is en die het mogelijk maakt om een volledige privilege-escalatie te bereiken.
