AMD обещает устранить связку опасных уязвимостей в CPU в конце июня

AMD обещает устранить связку опасных уязвимостей в CPU в конце июня

AMD обещает устранить связку опасных уязвимостей в CPU в конце июня

Корпорация AMD планирует устранить три серьёзных бага, затрагивающих процессоры в ноутбуках и встраиваемых системах, в конце июня. К этому времени ожидается выпуск соответствующего обновления прошивки.

Связка уязвимостей, о которых идёт речь, получила имя «SMM Callout». С помощью этих брешей атакующие могут получить контроль над UEFI-прошивкой и, как следствие, взломать компьютер пользователя.

По словам представителей AMD, проблема безопасности затрагивает небольшое количество процессоров, выпущенных между 2016 и 2019 годом — AMD Fusion.

Информация об уязвимостях появилась около десяти дней назад. 13 июня исследователь в области кибербезопасности Дэнни Одлер опубликовал пост на площадке Medium. В нём специалист описывал один из багов связки SMM Callout.

Согласно опубликованной информации, бреши затрагивают режим системного управления (System Management Mode, SMM), работающий на самом глубоком уровне процессоров AMD.

Нетрудно догадаться, что код SMM работает с максимально высокими правами в системе, именно поэтому эксплуатация выявленных уязвимостей представляет для злоумышленников особый интерес.

Успешно используя SMM Callout в атаке, киберпреступник сможет получить контроль не только над операционной системой, но и аппаратной составляющей целевого компьютера.

Эксплуатация этой связки уязвимостей требует либо физического доступа к устройству, либо использования вредоносной программы, которая запустит код с правами администратора. Процесс атаки специалист запечатлел на видео.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

macOS-версия Firefox получила расширение Пароли от Apple

Apple выпустила расширение «Пароли» для браузера Mozilla Firefox. Работать аддон будет по аналогии с одноимённым приложением, которое пришло на «яблочные» устройства осенью — с выходом iOS 18 и macOS 15.

Ранее Apple решала проблему хранения и автозаполнения паролей с помощью iCloud Keychain, но с бета-версиями мажорных релизов iOS 18 и macOS Sequoia корпорация показала новое приложение Passwords.

Тем не менее пользователи Firefox сообщали о не вполне корректном сочетании приложения «Пароли» с их браузером. Судя по всему, подводило отсутствие прямой интеграции с «лисой».

Чтобы исправить ситуацию, Apple выпустила соответствующее расширение, которое в настоящее время доступно для macOS-версии Firefox. Согласно описанию, аддон позволяет безопасно и автоматически подставлять учётные данные при заходе на веб-сайты.

Все сохранённые пароли, само собой, синхронизируются между устройствами, а расширение может дополнительно генерировать коды верификации.

Как отметили пользователи на площадке Reddit, аддон создал сторонний разработчик, после чего Apple присвоила себе права на расширение. На данный момент версии для Windows нет.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru