A CTS-Labs Spectre-szerű sebezhetőséget fedezett fel az AMD Ryzen és EPYC lapkáiban
CTS-Labs,[1] egy ismeretlen izraeli biztonsági cég súlyos CPU hibáról számolt be az AMD Ryzen és EPYC lapkáiban. A cég azt állítja, hogy 13 olyan sebezhetőséget tárt fel, amelyek lehetővé teszik a bűnözők számára, hogy rosszindulatú programokat juttatjanak be és személyes adatokat szivárogtassanak ki.
A cég azt állítja, hogy az AMD processzorainak sérülékenységei hihetetlenül aggasztóak, mivel a hiba azokban az alkatrészekben rejlik, amelyeknek a legjobban védettnek kell lenniük. A sebezhető részek személyes adatokat tartalmaznak, beleértve a jelszavakat, bejelentkezési információkat, titkosítási kulcsot stb. amelynek szivárgása súlyos károkat okozna.
Az elmúlt néhány hónapban az IT-vel kapcsolatos híroldalak és fórumok villognak a Spectre és Meltdown sebezhetőségeire vonatkozó figyelmeztetésektől,[2] amelyek nagy kockázatot jelentenek az Intel, az AMD és más modern processzorhasználók millióinak kibertámadásai számára. Még mindig vitatható kérdés, hogy a jelenlegi AMD sebezhetősége újabb súlyos fenyegetést jelent-e.
A CTS-Labs 24 órát adott az AMD-nek a sérülékenységek ellenőrzésére
A gyengeség elemzésének szokásos határideje 90 nap. A határidőn belül a hibáért felelős cégnek joga van nem nyilatkozni a problémáról, és a tényleges vizsgálati eredmények elkészítésekor a problémát jóváhagyni vagy megtagadni.
A Ryzen és EPYC chipek biztonsági rése esetén az AMD-t arra kérték, hogy 24 órán belül ellenőrizze processzorai állapotát.[3] Egy nap a kritikus hibák kijavítására nem elegendő a probléma megfelelő kezelésére, vagy legalábbis annak ellenőrzésére, hogy valódi-e. Még a hírhedt Spectre és Meltdown javításokat is hat hónapon belül meg kell oldani a Google kutatóinak követelése miatt.
A folyamatban lévő vizsgálat várhatóan kiderül, hogy a sérülékenység súlyossága miatt van-e szükség ilyen gyors reagálásra, vagy ez csak a CTS-Labs alaptalan szeszélye. Az AMD cég azonnal reagált, és megígérte, hogy minden vélhetően talált hibát megvizsgál, de nem zárkózott el attól, hogy kommentálja a CTS-Labs megbízhatatlanságát:
szokatlan, hogy egy biztonsági cég úgy publikálja kutatásait a sajtóban, hogy nem biztosít megfelelő mennyiségű időt a cég számára a vizsgálatra és a megállapítások kezelésére.
Kezdetben kigúnyolták, a problémákat valódinak hagyták jóvá
A CTS Labs teszteredményeinek nyilvánosságra hozatala kezdetben eltérő véleményeket váltott ki az informatikusok körében. A legtöbben helytelenítették az alapítást, és „gúnyolták” az egész projektet. Linus Torvalds, a Linux megalkotója volt az egyik aktív szereplő, aki megpróbálta cáfolni az AMD Ryzen és EPYC lapkáira vonatkozó állításokat. Azt mondta egy Google+-beszélgetésben:
Mikor látott utoljára olyan biztonsági tanácsot, amely lényegében a következő volt: "Ha lecseréli a BIOS-t vagy a CPU mikrokódját egy gonosz verzióra, akkor biztonsági problémája lehet?" Igen.
Később hozzátette:
Most találtam egy hibát az összes hardverterületen. Egyetlen eszköz sem biztonságos: ha fizikailag hozzáfér egy eszközhöz, egyszerűen felveheti és elsétálhat. Biztonsági szakértő vagyok már?
Az AMD azonban gyorsan reagált a jelenlegi helyzetre, és meglepő módon a másik fél számára is elismerte, hogy a biztonsági hiba valós. Dan Guido, a cég egyik kutatója megerősítette a hibát:[4]
A kiadás körüli hype-tól függetlenül a hibák valódiak, a technikai jelentésükben pontosan le vannak írva (ami nem publikus afaik), és a kihasználó kódjuk működik.
Ryzenfall, Master Key, Fallout és Chimera. Milyen veszélyei vannak ezeknek a hibáknak?
A Ryzenfallnak, Master Key-nek, Falloutnak és Chimerának nevezett biztonsági hibákat az AMD Ryzen processzorában és az EPYC szerverprocesszorban feltárt biztonsági hibákat a jelek szerint még nem használták ki a bűnözők.
E hibák veszélye meglehetősen eltúlzott. Kiderült, hogy a bűnözőknek adminisztrátori jogosultságra van szükségük, hogy kihasználhassák őket rosszindulatú programok beszúrására és adatszivárgásra. Bár a hiba várhatóan nem fog elvadulni, a csalók, akik esetleg adminisztrátori hozzáféréssel rendelkeznek a PC-hez, gyakorlatilag bármit megtehetnek a megcélzott eszközökön.[5]
Ezért tanácsos folyamatosan értesülni a hibával kapcsolatos legfrissebb hírekről, és telepíteni azokat a BIOS-frissítéseket, amelyek az AMD processzorainak javításait tartalmazzák.