Вслед за недавней «дырой» для кражи данных в ряде процессоров бренда была найдена ещё одна лазейка, с помощью которой можно получить доступ к чужим учётным записям. Список подверженных ей чипов оказался приличным — но компания уже начала исправлять ситуацию.
Уязвимость, получившая название Inception, может использоваться злоумышленниками для получения доступа к конфиденциальным файлам на компьютерах с Linux. В ходе тестирования экспертам удалось «вытащить» хешированные пароли учётных записей из директории /etc/shadow со скоростью до 39 байт в секунду.
«Дыра» была обнаружена в процессорах AMD EPYC 3-го и 4-го поколений, а также в десктопных Ryzen 5000, 7000, Threadripper Pro 5000WX, мобильных Ryzen 6000, 7035, AMD Athlon 3000 и других моделях. Компания признала наличие проблемы и начала выпуск прошивки AGESA для материнских плат.
Стоит отметить, что большинство домашних пользователей проблема не затронет. Для эксплуатации уязвимости на ПК необходимо установить специальное ПО — похитить данные удалённо не получится.
Рекомендуемые комментарии
Комментариев нет
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.