CTS-Labs objevily zranitelnost podobnou Spectre v čipech AMD Ryzen a EPYC
CTS-Labs,[1] neznámá bezpečnostní společnost se sídlem v Izraeli oznámila závažnou chybu CPU v čipech AMD Ryzen a EPYC. Společnost tvrdí, že odhalila 13 zranitelností, které by zločincům umožnily injektovat malware a unikat osobní údaje.
Společnost tvrdí, že zranitelnosti procesorů AMD jsou neuvěřitelně znepokojivé, protože chyba spočívá v částech, které mají být nejvíce chráněny. Zranitelné části obsahují osobní údaje, včetně hesel, přihlašovacích údajů, šifrovacího klíče atd. jejichž únik by způsobil vážné poškození.
Posledních pár měsíců blikají zpravodajské weby a fóra související s IT s varováním týkajícím se zranitelnosti Spectre a Meltdown,[2] které představují vysoké riziko kybernetických útoků pro miliony uživatelů Intel, AMD a dalších moderních procesorů. Zda je současná zranitelnost AMD další závažnou hrozbou, je stále diskutabilní otázka.
CTS-Labs poskytly AMD 24 hodin na kontrolu zranitelností
Standardní lhůta pro analýzu slabé stránky příslušnou společností je 90 dnů. Během této doby má společnost odpovědná za závadu právo se k problému nevyjadřovat a problém schválit nebo zamítnout při přípravě skutečných výsledků testu.
V případě bezpečnostní zranitelnosti čipů Ryzen a EPYC bylo AMD požádáno, aby do 24 hodin ověřilo stav svých procesorů.[3] Den na odstranění kritických nedostatků nestačí k tomu, abychom problém adekvátně vyřešili nebo alespoň zkontrolovali, zda je skutečný. Dokonce i nechvalně známé patche Spectre a Meltdown musí být vyřešeny do šesti měsíců jménem výzkumníků Google.
Očekává se, že probíhající vyšetřování odhalí, zda je taková rychlá reakce nutná kvůli závažnosti zranitelnosti, nebo jde jen o nepodložený rozmar CTS-Labs. Společnost AMD okamžitě zareagovala a slíbila, že prověří všechny údajně nalezené problémy, ale nezdržela se komentářů k nedůvěryhodnosti CTS-Labs:
neobvyklé, že bezpečnostní firma zveřejňuje svůj výzkum tisku, aniž by společnosti poskytla přiměřené množství času na prošetření a řešení svých zjištění.
Zpočátku zesměšňované problémy byly schváleny jako skutečné
Odhalení výsledků testů CTS Labs zpočátku vyvolalo odvrácené názory mezi IT specialisty. Většina z nich založení neschvalovala a celému projektu se „posmívala“. Linus Torvalds, tvůrce Linuxu, byl jednou z aktivních postav, která se pokusila vyvrátit tvrzení o čipech AMD Ryzen a EPYC. V diskusi Google + řekl:
Kdy jste naposledy viděli bezpečnostní upozornění, které v zásadě znělo „pokud nahradíte BIOS nebo mikrokód CPU špatnou verzí, můžete mít problém se zabezpečením?“ To jo.
Později dodal:
Právě jsem našel chybu v celém hardwarovém prostoru. Žádné zařízení není bezpečné: pokud máte k zařízení fyzický přístup, můžete ho zvednout a odejít. Jsem už bezpečnostní expert?
AMD však na současnou situaci rychle zareagovalo a pro opačné strany překvapivě uznalo, že bezpečnostní chyba je skutečná. Dan Guido, jeden z výzkumníků společnosti, potvrdil chybu:[4]
Bez ohledu na humbuk kolem vydání jsou chyby skutečné, přesně popsané v jejich technické zprávě (která není veřejná) a jejich exploit kód funguje.
Ryzenfall, Master Key, Fallout a Chimera. Jaká jsou nebezpečí těchto nedostatků?
Zdá se, že bezpečnostní chyby odhalené v procesorech AMD Ryzen a serverových procesorech EPYC, nazývané Ryzenfall, Master Key, Fallout a Chimera, dosud nebyly zneužity zločinci.
Nebezpečí těchto nedostatků je poněkud přehnané. Ukazuje se, že k jejich zneužití k vkládání malwaru a úniku dat potřebují zločinci oprávnění správce. I když se neočekává, že by se chyba rozšířila, podvodníci, kteří by mohli mít administrativní přístup k počítačům, mohou na cíleném zařízení dělat prakticky cokoli.[5]
Proto je vhodné zůstat v kontaktu s nejnovějšími zprávami o chybě a nainstalovat aktualizace BIOSu, které obsahují záplaty procesorů AMD.