Lỗ hổng bảo mật AMD: Có gì đặc biệt về Ryzen và Epic?

Lỗ hổng bảo mật AMD: Có gì đặc biệt về Ryzen và Epic?

Table of Contents

1. Giới thiệu
2. Các lỗ hổng bảo mật trên chip Rison và Epic của AMD
   • 2.1 Lỗ hổng Master Key
   • 2.2 Lỗ hổng Rise and Fall
   • 2.3 Lỗ hổng Fallout
   • 2.4 Lỗ hổng Chamara
3. Mức độ nghiêm trọng của các lỗ hổng
4. Phản ứng của AMD và cộng đồng an ninh mạng
5. Sự nghi ngờ về tính xác thực của CTS Labs và Viceroy Research
6. Tác động của các lỗ hổng lên giá cổ phiếu AMD
7. Đánh giá về nguy cơ và biện pháp phòng ngừa
8. Kết luận
9. Tài liệu tham khảo

Các lỗ hổng bảo mật trên chip Rison và Epic của AMD

Công ty an ninh mạng CTS Labs tuyên bố đã phát hiện ra 13 lỗ hổng bảo mật trên chip Rison và Epic của AMD. Các lỗ hổng này được chia thành bốn loại: Master Key, Rise and Fall, Fallout và Chamara. Trong một whitepaper, CTS Labs chi tiết mô tả cách các lỗ hổng này cho phép tin tặc thực hiện mã độc và truy cập trái phép vào các khu vực quan trọng của hệ thống.

2.1 Lỗ hổng Master Key

Lỗ hổng Master Key cho phép tin tặc cài đặt mã độc trực tiếp lên trên chip, từ đó tiến hành tấn công vào hệ điều hành hoặc BIOS. Điều này có nghĩa là tin tặc có thể kiểm soát toàn bộ hệ thống và truy cập vào các dữ liệu quan trọng.

2.2 Lỗ hổng Rise and Fall

Lỗ hổng Rise and Fall ảnh hưởng đến các chip Rison desktop, Rison Pro và Rison mobile. Chúng cho phép tin tặc chạy mã độc trên chip bảo mật, truy cập vào dữ liệu và thông tin bảo mật trên hệ thống.

2.3 Lỗ hổng Fallout

Lỗ hổng Fallout tấn công vào bootloader của chip bảo mật trên Epic và Rison. Bằng cách tận dụng lỗ hổng này, tin tặc có thể truy cập vào các khu vực bảo mật và thực hiện các hành động không ủy quyền, bao gồm việc cài đặt mã độc và truy cập vào dữ liệu quan trọng.

2.4 Lỗ hổng Chamara

Lỗ hổng Chamara tác động đến các máy trạm Rison và Rison Pro. Tin tặc có thể sử dụng các cửa sau tồn tại trong chipset để tiến hành cài đặt mã độc và tấn công máy chủ. Điều này có thể dẫn đến việc đánh cắp thông tin nhạy cảm và truy cập vào các khu vực không được bảo vệ.

Mức độ nghiêm trọng của các lỗ hổng

Việc phát hiện ra các lỗ hổng bảo mật trên chip Rison và Epic của AMD gây ra nhiều lo ngại trong cộng đồng an ninh mạng. Tuy nhiên, mức độ tác động thực tế của các lỗ hổng này vẫn đang được tranh luận. Một số chuyên gia cho rằng, bởi các lỗ hổng này cần các quyền quản trị cao và thậm chí đòi hỏi tin tặc phải có vật lý truy cập vào hệ thống, khả năng tấn công là khá thấp. Tuy nhiên, việc này vẫn còn đang được kiểm tra và AMD đang tiến hành điều tra để xác định mức độ nguy hiểm và đưa ra các biện pháp phòng ngừa.