פגמים דמויי ספקטר במעבד שהתגלו במעבדי Ryzen ו-Epyc של AMD

MiscellaneaDec 20, 2021

CTS-Labs גילתה פגיעות דמוית Spectre בשבבי Ryzen ו-EPYC של AMD

פגם במעבד דמוי ספקר נחשף במעבדים של AMD

CTS-Labs,[1] חברת אבטחה לא מוכרת שבסיסה בישראל, דיווחה על פגם חמור במעבד בשבבי Ryzen ו-EPYC של AMD. החברה טוענת כי חשפה 13 נקודות תורפה שיאפשרו לפושעים להחדיר תוכנות זדוניות ולהדליף נתונים אישיים.

החברה טוענת שהפגיעויות של מעבדי ה-AMD מדאיגות להפליא שכן הפגם נמצא בחלקים שאמורים להיות המוגנים ביותר. החלקים הפגיעים מכילים מידע אישי, כולל סיסמאות, פרטי כניסה, מפתח הצפנה וכו'. שדליפתו תגרום לנזק חמור.

במהלך החודשיים האחרונים, אתרי חדשות ופורומים הקשורים ל-IT מרצדים באזהרה לגבי פגיעויות של Spectre ו-Metdown,[2] המהווים סיכון גבוה למיליוני משתמשי אינטל, AMD ומעבדים מודרניים אחרים של התקפות סייבר. האם הפגיעות של AMD הנוכחית היא עוד איום חמור היא עדיין שאלה שנויה במחלוקת.

CTS-Labs נתנו ל-AMD 24 שעות לבדוק את נקודות התורפה

המועד האחרון לחולשה לניתוח על ידי החברה המתאימה הוא 90 יום. בתוך התקופה, לחברה האחראית לפגם יש את הזכות שלא להתייחס לנושא ולאשר או לשלול את הבעיה עם הכנת תוצאות הבדיקה בפועל.

במקרה של פגיעות אבטחה בשבבי Ryzen ו-EPYC, AMD נדרשה לאמת את מצב המעבדים שלה תוך 24 שעות.

[3] יום לתיקון פגמים קריטיים אינו מספיק כדי לטפל בבעיה בצורה מספקת או, לפחות, לבדוק אם היא אמיתית. אפילו התיקונים הידועים לשמצה של Spectre ו-Meltdown צריכים להיות מטופלים תוך שישה חודשים מטעם דרישת חוקרי גוגל.

החקירה שעוברת צפויה לגלות האם נדרשת תגובה כה מהירה בשל חומרת הפגיעות או שזו סתם גחמה לא מבוססת של CTS-Labs. חברת AMD הגיבה מיד והבטיחה לבדוק את כל הבעיות שנמצאו כביכול, אך לא נמנעה מלהגיב על חוסר האמינות של CTS-Labs:

חריג שחברת אבטחה מפרסמת את מחקריה לעיתונות מבלי לספק לחברה פרק זמן סביר לחקור ולהתייחס לממצאיה.

בתחילה לעג, הבעיות אושרו להיות אמיתיות

חשיפת תוצאות הבדיקות של CTS Labs עוררה בתחילה דעות מוטות בקרב מומחי IT. רובם פסלו את המייסדים ו"לעגו" לכל הפרויקט. לינוס טורוואלדס, היוצר של לינוקס, היה אחת הדמויות הפעילות שניסו להפריך את הטענות על שבבי Ryzen ו-EPYC של AMD. הוא אמר בדיון בגוגל+:

מתי בפעם האחרונה ראיתם ייעוץ אבטחה שהיה בעצם 'אם תחליף את ה-BIOS או את המיקרוקוד של המעבד בגרסה רעה, אולי יש לך בעיית אבטחה?' כֵּן.

מאוחר יותר הוסיף:

פשוט מצאתי פגם בכל תחום החומרה. אף מכשיר לא מאובטח: אם יש לך גישה פיזית למכשיר, אתה יכול פשוט להרים אותו וללכת. האם אני עדיין מומחה לאבטחה?

עם זאת, AMD מיהרה להגיב למצב הנוכחי, ובאופן מפתיע לצדדים שכנגד, היא הודתה כי פגם האבטחה הוא אמיתי. דן גידו, אחד מחוקרי החברה, אישר את הפגם:[4]

בלי קשר להייפ סביב השחרור, הבאגים אמיתיים, מתוארים במדויק בדוח הטכני שלהם (שאיננו תקף לציבור), וקוד הניצול שלהם עובד.

Ryzenfall, Master Key, Fallout וכימרה. מהן הסכנות של פגמים אלו?

המכונה Ryzenfall, Master Key, Fallout ו-Chimera, נראה שפגמי האבטחה שהתגלו במעבד Ryzen של AMD ומעבדי שרת EPYC עדיין לא נוצלו על ידי פושעים.

הסכנה של פגמים אלה מוגזמת למדי. מסתבר שכדי לנצל אותם להזרקת תוכנות זדוניות ודליפת נתונים, פושעים צריכים הרשאות ניהול. למרות שהפגם לא צפוי להשתולל, נוכלים שעשויים להיות להם גישה מנהלתית למחשבים אישיים עשויים לעשות כמעט כל דבר במכשיר ממוקד.[5]

לכן, מומלץ להישאר בקשר עם החדשות האחרונות על הפגם ולהתקין את עדכוני ה-BIOS המכילים את התיקונים של המעבדים של AMD.