AMD обещает устранить связку опасных уязвимостей в CPU в конце июня

AMD обещает устранить связку опасных уязвимостей в CPU в конце июня

AMD обещает устранить связку опасных уязвимостей в CPU в конце июня

Корпорация AMD планирует устранить три серьёзных бага, затрагивающих процессоры в ноутбуках и встраиваемых системах, в конце июня. К этому времени ожидается выпуск соответствующего обновления прошивки.

Связка уязвимостей, о которых идёт речь, получила имя «SMM Callout». С помощью этих брешей атакующие могут получить контроль над UEFI-прошивкой и, как следствие, взломать компьютер пользователя.

По словам представителей AMD, проблема безопасности затрагивает небольшое количество процессоров, выпущенных между 2016 и 2019 годом — AMD Fusion.

Информация об уязвимостях появилась около десяти дней назад. 13 июня исследователь в области кибербезопасности Дэнни Одлер опубликовал пост на площадке Medium. В нём специалист описывал один из багов связки SMM Callout.

Согласно опубликованной информации, бреши затрагивают режим системного управления (System Management Mode, SMM), работающий на самом глубоком уровне процессоров AMD.

Нетрудно догадаться, что код SMM работает с максимально высокими правами в системе, именно поэтому эксплуатация выявленных уязвимостей представляет для злоумышленников особый интерес.

Успешно используя SMM Callout в атаке, киберпреступник сможет получить контроль не только над операционной системой, но и аппаратной составляющей целевого компьютера.

Эксплуатация этой связки уязвимостей требует либо физического доступа к устройству, либо использования вредоносной программы, которая запустит код с правами администратора. Процесс атаки специалист запечатлел на видео.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

14 кибергрупп против России: хактивизм стал системной киберугрозой

Команда Kaspersky Cyber Threat Intelligence опубликовала исследование о 14 кибергруппах, которые чаще всего атакуют организации в России. Впервые подробно разобрали их тактики, методы и даже показали, что многие из этих групп связаны между собой.

Три кластера злоумышленников

Эксперты разделили все группы на три типа.

  • Хактивисты — действуют по идеологическим причинам и в основном стараются ломать инфраструктуру российских компаний. Среди них TWELVE, BlackJack, Head Mare, C.A.S, Crypt Ghouls.
  • APT-группы — проводят сложные шпионские операции: Awaken Likho, Angry Likho, GOFFEE, Cloud Atlas, Librarian Likho (ранее Librarian Ghouls), Mythic Likho, XDSpy.
  • Гибридные группы — имеют собственный стиль и совмещают разные подходы: BO TEAM и Cyberpartisans.

Исследователи отмечают: большинство этих групп взаимодействуют. Одни могут получать доступ, другие закрепляться в системе и наносить ущерб.

Как менялась угроза

После 2022 года количество атакующих резко выросло за счёт хактивистов. Теперь они действуют слаженнее: обмениваются знаниями и инструментами, кооперируются, выходят в публичное поле. В 2025 году появилось ещё минимум семь новых групп.

Основные цели

Под ударом разные отрасли, но чаще всего — госструктуры, промышленность и телеком. Причём атакуют не только гигантов, но и небольшие компании.

Новые техники

Хакеры всё чаще используют инструменты, которые раньше встречались только у Red Team или оставались в теории. Это значит, что злоумышленники активно изучают исследования специалистов и адаптируют их для атак.

Комментарий эксперта

«С 2022 года Россия остаётся самой атакуемой страной в киберпространстве. Ключевая угроза для компаний — именно хактивизм: таких групп становится больше, они становятся умнее и опаснее. Методы одной группы быстро перенимают другие. Поэтому важно всегда быть на шаг впереди», — говорит Никита Назаров, руководитель отдела расширенного исследования угроз в «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru