CTS-Labs otkrio je ranjivost nalik Spectre u AMD-ovim Ryzen i EPYC čipovima
CTS-Labs,[1] nepoznata sigurnosna tvrtka sa sjedištem u Izraelu, izvijestila je o ozbiljnom CPU-u u AMD-ovim Ryzen i EPYC čipovima. Tvrtka tvrdi da je otkrila 13 ranjivosti koje bi kriminalcima omogućile ubacivanje zlonamjernog softvera i curenje osobnih podataka.
Tvrtka tvrdi da su ranjivosti AMD-ovih procesora nevjerojatno zabrinjavajuće jer se mana nalazi u dijelovima koji bi trebali biti najzaštićeniji. Ranjivi dijelovi sadrže osobne podatke, uključujući lozinke, podatke za prijavu, ključ za šifriranje itd. čije bi curenje izazvalo tešku štetu.
Posljednjih nekoliko mjeseci web-mjesta s vijestima i forumi vezani uz IT trepere upozorenjima u vezi sa ranjivostima Spectre i Meltdown,[2] koji predstavljaju visok rizik za milijune Intela, AMD-a i drugih korisnika modernih procesora od kibernetičkih napada. Još uvijek je diskutabilno pitanje je li trenutna AMD-ova ranjivost još jedna ozbiljna prijetnja.
CTS-Labs je AMD-u dao 24 sata da provjeri ranjivosti
Standardni rok za analizu slabosti od strane odgovarajuće tvrtke je 90 dana. U roku, tvrtka odgovorna za nedostatak ima pravo ne komentirati problem i odobriti ili odbiti problem kada se pripreme stvarni rezultati ispitivanja.
U slučaju sigurnosne ranjivosti u čipovima Ryzen i EPYC, od AMD-a je zatraženo da provjeri stanje svojih procesora u roku od 24 sata.[3] Dan za otklanjanje kritičnih nedostataka nije dovoljan da se problem riješi na odgovarajući način ili, barem, da se provjeri je li stvaran. Čak i zloglasne zakrpe Spectre i Meltdown moraju se riješiti za šest mjeseci na zahtjev Googleovih istraživača.
Očekuje se da će istraga koja je u tijeku otkriti je li tako brz odgovor potreban zbog ozbiljnosti ranjivosti ili je to samo neutemeljeni hir CTS-Labsa. Tvrtka AMD odmah je reagirala i obećala da će provjeriti sve navodno pronađene probleme, ali se nije suzdržavala komentirati nepouzdanost CTS-Labsa:
neuobičajeno za sigurnosnu tvrtku koja svoje istraživanje objavi u tisku, a da nije osigurala razumnu količinu vremena za tvrtku da istraži i riješi svoje nalaze.
U početku ismijavani, problemi su bili stvarni
Otkrivanje rezultata testa CTS Labs u početku je izazvalo preokrenuta mišljenja među IT stručnjacima. Većina njih nije odobravala osnivanje i „ismijavala“ cijeli projekt. Linus Torvalds, tvorac Linuxa, bio je jedna od aktivnih osoba koje su pokušale pobiti tvrdnje o AMD-ovim Ryzen i EPYC čipovima. Rekao je u Google+ raspravi:
Kada ste zadnji put vidjeli sigurnosni savjet koji je u osnovi bio 'ako zamijenite BIOS ili mikrokod CPU-a zlom verzijom, možda ćete imati sigurnosni problem?' Da.
Kasnije je dodao:
Upravo sam pronašao nedostatak u cijelom hardverskom prostoru. Nijedan uređaj nije siguran: ako imate fizički pristup uređaju, možete ga jednostavno podići i otići. Jesam li već stručnjak za sigurnost?
Međutim, AMD je brzo reagirao na trenutnu situaciju i, iznenađujuće za suprotne strane, priznao je da je sigurnosna mana stvarna. Dan Guido, jedan od istraživača tvrtke, potvrdio je nedostatak:[4]
Bez obzira na hype oko izdanja, bugovi su stvarni, točno opisani u njihovom tehničkom izvješću (koje nije javno afaik), a njihov exploit kod radi.
Ryzenfall, Glavni ključ, Fallout i Chimera. Koje su opasnosti ovih nedostataka?
Nazvane Ryzenfall, Master Key, Fallout i Chimera, sigurnosni nedostaci otkriveni u AMD-ovom Ryzen procesoru, a čini se da kriminalci još nisu iskoristili procesore EPYC poslužitelja.
Opasnost od ovih nedostataka prilično je pretjerana. Ispostavilo se da kriminalci trebaju administrativne privilegije kako bi ih iskoristili za ubrizgavanje zlonamjernog softvera i curenje podataka. Iako se ne očekuje da će mana podivljati, lopovi koji bi mogli imati administrativni pristup računalima mogli bi učiniti praktički sve na ciljanom uređaju.[5]
Stoga je preporučljivo ostati u kontaktu s najnovijim vijestima o nedostatku i instalirati ažuriranja BIOS-a koja sadrže zakrpe za AMD procesore.