У процесорів AMD знайдено уразливість до двох нових атак

Компанія AMD попередила клієнтів про дві уразливості в своїй технології SEV (Secure Encrypted Virtualization), що захищає віртуальні машини від шкідливих ОС. Обидві уразливості, описані відразу в двох дослідженнях, вони дозволяють зловмисникам впроваджувати в захищені за допомогою SEV віртуальні машини шкідливий код і захоплювати повний контроль над операційною системою.

Атаки через уразливості SEVurity (CVE-2020-12967) і undeSErVed (CVE-2021-26311) працюють проти центральних процесорів AMD, захищених за допомогою не тільки SEV, але і SEV-ES (Secure Encrypted Virtualization-Encrypted State) – вдосконаленої версії технології, випущеної в 2017 році, на наступний рік після появи SEV в процесорах AMD.

Уразливості зачіпають всі процесори AMD EPYC, в тому числі першого, другого і третього покоління, а також вбудовані процесори EPYC, зазвичай використовуються в серверах для дата-центрів. За словами виробника, компанії, що використовують процесори AMD для розгортання середовищ віртуалізації для співробітників/клієнтів, повинні активувати SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) – новітню версію технології SEV, запущену в 2020 році.

Оскільки SEV-SNP підтримується тільки третім поколінням процесорів EPYC, виробник рекомендував своїм клієнтам, які користуються більш ранні покоління ЦП, слідувати найкращим практикам безпеки і уникати компрометації ОС хоста, в якій працює захищена SEV віртуальна машина.

AMD була вимушена опублікувати свої рекомендації з безпеки зараз, оскільки дослідні роботи, що описують атаки, повинні бути представлені на конференції з безпеки WOOT ’21 в кінці цього місяця, коли вони можуть привернути більше уваги широкої публіки.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.