Вслед за недавней «дырой» для кражи данных в ряде процессоров бренда была найдена ещё одна лазейка, с помощью которой можно получить доступ к чужим учётным записям. Список подверженных ей чипов оказался приличным — но компания уже начала исправлять ситуацию.
Уязвимость, получившая название Inception, может использоваться злоумышленниками для получения доступа к конфиденциальным файлам на компьютерах с Linux. В ходе тестирования экспертам удалось «вытащить» хешированные пароли учётных записей из директории /etc/shadow со скоростью до 39 байт в секунду.
«Дыра» была обнаружена в процессорах AMD EPYC 3-го и 4-го поколений, а также в десктопных Ryzen 5000, 7000, Threadripper Pro 5000WX, мобильных Ryzen 6000, 7035, AMD Athlon 3000 и других моделях. Компания признала наличие проблемы и начала выпуск прошивки AGESA для материнских плат.
Стоит отметить, что большинство домашних пользователей проблема не затронет. Для эксплуатации уязвимости на ПК необходимо установить специальное ПО — похитить данные удалённо не получится.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.