Brister i mikroprocessorer
Säkerhetsforskare sa på tisdagen att de upptäckte brister i chips tillverkade av Advanced Micro Devices som kan tillåta hackare att ta över datorer och nätverk.
Det israeliska säkerhetsföretaget CTS Labs publicerade sin forskning som visar "flera kritiska säkerhetsbrister och exploateringsbara bakdörrar från tillverkare" i AMD-chips.
CTS specificerade 13 brister, säger att de "har potential att utsätta organisationer för en avsevärt ökad risk för cyberattacker."
Rapporten kommer veckor efter att Intel avslöjade liknande hårdvarubaserade brister kallade Meltdown och Spectre, utlöste omfattande datasäkerhetsproblem och en kongressutredning.
CTS sa att de nyupptäckta bristerna kan äventyra AMD:s nya chips som hanterar applikationer i företaget, industri- och flygsektorn, samt konsumentprodukter.
I ett vitbok på 20 sidor, forskarna sa att AMD Secure Processor, gatekeeper ansvarig för säkerheten för AMD-processorer, innehåller "kritiska sårbarheter" som "kan tillåta skadliga aktörer att permanent installera skadlig kod inuti den säkra processorn själv."
"Dessa sårbarheter kan utsätta AMD-kunder för industrispionage som är praktiskt taget omöjligt att upptäcka av de flesta säkerhetslösningar, " sa forskarna.
CTS sa att AMD:s Ryzen-chipset, som AMD outsourcade till en taiwanesisk chiptillverkare, ASMedia, "levereras för närvarande med exploateringsbara bakdörrar från tillverkaren inuti."
Detta kan tillåta angripare "att injicera skadlig kod i chipet" och skapa "ett idealiskt mål" för hackare, sa forskarna.
"CTS anser att nätverk som innehåller AMD-datorer löper en avsevärd risk, " stod det i rapporten.
"Sårbarheterna vi har upptäckt tillåter dåliga aktörer som infiltrerat nätverket att fortsätta i det, efterlevande omstarter och ominstallationer av operativsystemet.
"Detta tillåter angripare att engagera sig i ihållande, praktiskt taget omöjligt att upptäcka spionage, begravd djupt i systemet."
AMD, ett av de största halvledarföretagen som specialiserat sig på processorer för PC och servrar, sa att det studerade den senaste rapporten.
"På AMD, säkerhet är en högsta prioritet och vi arbetar ständigt för att säkerställa säkerheten för våra användare när nya risker uppstår, ", sa det Kalifornien-baserade företaget i ett uttalande.
"Vi undersöker denna rapport, som vi just fick, att förstå metodiken och fördelarna med resultaten."
Analytiker på säkerhetsföretaget enSilo sa att AMD-bristerna kan vara värre än de som påverkar Intel-chips.
"Effekten av dessa sårbarheter är allvarligare än Meltdown/Spectre eftersom det tillåter en angripare att exekvera mycket privilegierad kod och fortsätta på offermaskinen, " sa enSilo i ett blogginlägg.
Dessutom, några av bristerna kan vara nästan omöjliga att åtgärda.
"Vi uppskattar att utan patchar från AMD, skyddet mot sårbarheterna kan i bästa fall begränsas, " enSilo-forskare sa. "Det bästa skyddet är att blockera skadlig programvara som försöker utnyttja dessa sårbarheter."
© 2018 AFP