Η CTS-Labs ανακάλυψε μια ευπάθεια παρόμοια με το Spectre στα τσιπ Ryzen και EPYC της AMD
CTS-Labs,[1] μια άγνωστη εταιρεία ασφαλείας με έδρα το Ισραήλ, ανέφερε ένα σοβαρό ελάττωμα της CPU στα τσιπ Ryzen και EPYC της AMD. Η εταιρεία ισχυρίζεται ότι έχει αποκαλύψει 13 τρωτά σημεία που θα επέτρεπαν στους εγκληματίες να εισάγουν κακόβουλο λογισμικό και να διαρρέουν προσωπικά δεδομένα.
Η εταιρεία ισχυρίζεται ότι τα τρωτά σημεία των επεξεργαστών της AMD είναι απίστευτα ανησυχητικά καθώς το ελάττωμα βρίσκεται στα μέρη που υποτίθεται ότι είναι τα πιο προστατευμένα. Τα ευάλωτα μέρη περιέχουν προσωπικές πληροφορίες, συμπεριλαμβανομένων κωδικών πρόσβασης, πληροφοριών σύνδεσης, κλειδιού κρυπτογράφησης κ.λπ. η διαρροή του οποίου θα προκαλούσε σοβαρή ζημιά.
Τον τελευταίο δύο μήνα, οι ειδησεογραφικοί ιστότοποι και τα φόρουμ που σχετίζονται με την πληροφορική τρεμοπαίζουν με την προειδοποίηση σχετικά με τις ευπάθειες του Spectre και του Meltdown,[2] που θέτουν υψηλού κινδύνου επιθέσεις στον κυβερνοχώρο για εκατομμύρια χρήστες Intel, AMD και άλλους σύγχρονους επεξεργαστές. Το αν η τρωτότητα της τρέχουσας AMD είναι μια ακόμη σοβαρή απειλή παραμένει ένα αμφισβητήσιμο ερώτημα.
Η CTS-Labs έδωσε στην AMD 24 ώρες για να ελέγξει τα τρωτά σημεία
Η τυπική προθεσμία για την ανάλυση μιας αδυναμίας από την αντίστοιχη εταιρεία είναι 90 ημέρες. Εντός της περιόδου, η εταιρεία που είναι υπεύθυνη για το ελάττωμα έχει το δικαίωμα να μην σχολιάσει το ζήτημα και να εγκρίνει ή να αρνηθεί το πρόβλημα όταν προετοιμαστούν τα πραγματικά αποτελέσματα των δοκιμών.
Σε περίπτωση ευπάθειας ασφαλείας στα τσιπ Ryzen και EPYC, η AMD έχει ζητήσει να επαληθεύσει την κατάσταση των επεξεργαστών της εντός 24 ωρών.[3] Μια ημέρα για τη διόρθωση κρίσιμων ελαττωμάτων δεν είναι αρκετή για να αντιμετωπιστεί επαρκώς το πρόβλημα ή, τουλάχιστον, να ελέγξετε αν είναι πραγματικό. Ακόμη και οι περίφημες ενημερώσεις κώδικα Spectre και Meltdown πρέπει να αντιμετωπιστούν σε έξι μήνες για λογαριασμό της ζήτησης των ερευνητών της Google.
Η έρευνα που βρίσκεται σε εξέλιξη αναμένεται να αποκαλύψει εάν απαιτείται μια τόσο γρήγορη απάντηση λόγω της σοβαρότητας της ευπάθειας ή είναι απλώς μια αβάσιμη ιδιοτροπία των CTS-Labs. Η εταιρεία AMD αντέδρασε αμέσως και υποσχέθηκε να ελέγξει όλα τα υποτιθέμενα προβλήματα που βρέθηκαν, αλλά δεν απέφυγε να σχολιάσει την αναξιοπιστία των CTS-Labs:
ασυνήθιστο για μια εταιρεία ασφαλείας να δημοσιεύει την έρευνά της στον Τύπο χωρίς να παρέχει εύλογο χρονικό διάστημα στην εταιρεία για να ερευνήσει και να εξετάσει τα ευρήματά της.
Αρχικά κοροϊδεύτηκε, τα θέματα εγκρίθηκαν ως αληθινά
Η αποκάλυψη των αποτελεσμάτων των δοκιμών του CTS Labs προκάλεσε αρχικά διιστάμενες απόψεις μεταξύ των ειδικών της πληροφορικής. Οι περισσότεροι από αυτούς αποδοκίμασαν την ίδρυση και «κοροϊδέψανε» το όλο έργο. Ο Linus Torvalds, ο δημιουργός του Linux, ήταν ένα από τα ενεργά πρόσωπα που προσπάθησαν να αντικρούσουν τους ισχυρισμούς σχετικά με τα τσιπ Ryzen και EPYC της AMD. Είπε σε μια συζήτηση στο Google +:
Πότε ήταν η τελευταία φορά που είδατε μια συμβουλή ασφαλείας που βασικά ήταν "αν αντικαταστήσετε το BIOS ή τον μικροκώδικα της CPU με μια κακή έκδοση, μπορεί να έχετε πρόβλημα ασφαλείας;" Ναι.
Αργότερα πρόσθεσε:
Μόλις βρήκα ένα ελάττωμα σε όλο το χώρο του υλικού. Καμία συσκευή δεν είναι ασφαλής: εάν έχετε φυσική πρόσβαση σε μια συσκευή, μπορείτε απλώς να την σηκώσετε και να απομακρυνθείτε. Είμαι ακόμα ειδικός σε θέματα ασφάλειας;
Ωστόσο, η AMD έσπευσε να ανταποκριθεί στην τρέχουσα κατάσταση και, παραδόξως στα αντίθετα μέρη, παραδέχτηκε ότι το ελάττωμα ασφαλείας είναι πραγματικό. Ο Dan Guido, ένας από τους ερευνητές της εταιρείας, επιβεβαίωσε το ελάττωμα:[4]
Ανεξάρτητα από τη διαφημιστική εκστρατεία γύρω από την κυκλοφορία, τα σφάλματα είναι πραγματικά, περιγράφονται με ακρίβεια στην τεχνική τους αναφορά (η οποία δεν είναι δημόσια afaik) και ο κώδικας εκμετάλλευσης τους λειτουργεί.
Ryzenfall, Master Key, Fallout και Chimera. Ποιοι είναι οι κίνδυνοι αυτών των ελαττωμάτων;
Με την ονομασία Ryzenfall, Master Key, Fallout και Chimera, τα ελαττώματα ασφαλείας που αποκαλύφθηκαν στον επεξεργαστή Ryzen της AMD και στους επεξεργαστές διακομιστή EPYC δεν φαίνεται να έχουν γίνει ακόμη αντικείμενο εκμετάλλευσης από εγκληματίες.
Ο κίνδυνος αυτών των ελαττωμάτων είναι μάλλον υπερβολικός. Αποδεικνύεται ότι για να τα εκμεταλλευτούν για έγχυση κακόβουλου λογισμικού και διαρροή δεδομένων, οι εγκληματίες χρειάζονται διαχειριστικά προνόμια. Αν και το ελάττωμα δεν αναμένεται να εξαφανιστεί, οι απατεώνες που ενδέχεται να έχουν πρόσβαση διαχειριστή σε υπολογιστές μπορεί να κάνουν σχεδόν οτιδήποτε σε μια στοχευμένη συσκευή.[5]
Επομένως, συνιστάται να παραμένετε σε επαφή με τα τελευταία νέα σχετικά με το ελάττωμα και να εγκαταστήσετε τις ενημερώσεις του BIOS που περιέχουν τις ενημερώσεις κώδικα των επεξεργαστών της AMD.