CTS-Labs atrado į Spectre panašų pažeidžiamumą AMD Ryzen ir EPYC lustuose
CTS-Labs,[1] nežinoma saugumo įmonė, įsikūrusi Izraelyje, pranešė apie rimtą AMD Ryzen ir EPYC lustų procesoriaus trūkumą. Bendrovė teigia atskleidusi 13 pažeidžiamumų, kurie leistų nusikaltėliams įsileisti kenkėjiškų programų ir nutekėti asmens duomenis.
Bendrovė teigia, kad AMD procesorių pažeidžiamumas kelia neįtikėtiną nerimą, nes trūkumas slypi dalyse, kurios turėtų būti labiausiai apsaugotos. Pažeidžiamose dalyse yra asmeninė informacija, įskaitant slaptažodžius, prisijungimo informaciją, šifravimo raktą ir kt. kurio nutekėjimas padarytų didelę žalą.
Pastaruosius porą mėnesių su IT susijusios naujienų svetainės ir forumai mirga nuo įspėjimų apie Spectre ir Meltdown pažeidžiamumą,[2] kurie kelia didelę riziką milijonams „Intel“, AMD ir kitų šiuolaikinių procesorių vartotojų dėl kibernetinių atakų. Vis dar diskutuotinas klausimas, ar dabartinis AMD pažeidžiamumas yra dar viena rimta grėsmė.
CTS-Labs suteikė AMD 24 valandas pažeidžiamumui patikrinti
Standartinis terminas, per kurį atitinkama įmonė turi išanalizuoti trūkumus, yra 90 dienų. Per nurodytą laikotarpį įmonė, atsakinga už trūkumą, turi teisę nekomentuoti klausimo ir patvirtinti arba paneigti problemą, kai bus parengti faktiniai bandymo rezultatai.
Atsiradus saugumo pažeidžiamumui Ryzen ir EPYC lustuose, AMD buvo pareikalauta per 24 valandas patikrinti savo procesorių būklę.[3] Dienos, skirtos esminiams trūkumams pašalinti, nepakanka norint tinkamai išspręsti problemą arba bent jau patikrinti, ar ji tikra. Net liūdnai pagarsėjusios „Spectre“ ir „Meltdown“ pataisos turi būti išspręstos per šešis mėnesius „Google“ tyrėjų reikalavimu.
Tikimasi, kad vykstantis tyrimas atskleis, ar toks greitas atsakas reikalingas dėl pažeidžiamumo rimtumo, ar tai tik nepagrįstas CTS-Labs užgaidas. AMD kompanija nedelsdama sureagavo ir pažadėjo patikrinti visas tariamai rastas problemas, tačiau nesusilaikė komentavusi CTS-Labs nepatikimumo:
neįprasta, kad saugos įmonė savo tyrimus paskelbia spaudoje, nesuteikdama įmonei pakankamai laiko ištirti ir išspręsti savo išvadas.
Iš pradžių buvo tyčiojamasi, tačiau buvo patvirtinta, kad problemos yra tikros
CTS Labs testų rezultatų atskleidimas iš pradžių sukėlė skirtingas IT specialistų nuomones. Dauguma jų nepritarė steigimams ir „tyčiojosi“ iš viso projekto. Linusas Torvaldsas, Linux kūrėjas, buvo vienas iš aktyvių veikėjų, kurie bandė paneigti teiginius apie AMD Ryzen ir EPYC lustus. „Google+“ diskusijoje jis pasakė:
Kada paskutinį kartą matėte saugos įspėjimą, kuris iš esmės buvo toks: „Jei pakeisite BIOS arba procesoriaus mikrokodą bloga versija, gali kilti saugumo problemų?“ Taip.
Vėliau jis pridūrė:
Aš ką tik radau trūkumą visoje aparatūros erdvėje. Nė vienas įrenginys nėra saugus: jei turite fizinę prieigą prie įrenginio, galite tiesiog jį pasiimti ir išeiti. Ar aš jau saugumo ekspertas?
Tačiau AMD greitai sureagavo į esamą situaciją ir, netikėtai priešingoms šalims, pripažino, kad saugumo trūkumas yra tikras. Danas Guido, vienas iš bendrovės tyrėjų, patvirtino trūkumą:[4]
Nepriklausomai nuo ažiotažo apie leidimą, klaidos yra tikros, tiksliai aprašytos jų techninėje ataskaitoje (kuri nėra vieša afaik), o jų išnaudojimo kodas veikia.
„Ryzenfall“, „Master Key“, „Fallout“ ir „Chimera“. Kokie yra šių trūkumų pavojai?
Panašu, kad „Ryzenfall“, „Master Key“, „Fallout“ ir „Chimera“ atskleistos AMD „Ryzen“ procesoriaus ir EPYC serverio procesorių saugumo trūkumai nusikaltėlių dar nebuvo išnaudoti.
Šių trūkumų pavojus yra gana perdėtas. Pasirodo, kad norint juos išnaudoti kenkėjiškų programų įpurškimui ir duomenų nutekėjimui, nusikaltėliams reikia administratoriaus privilegijų. Nors manoma, kad trūkumas neišnyks, sukčiai, kurie gali turėti administracinę prieigą prie kompiuterių, gali nuveikti praktiškai bet ką naudodami tikslinį įrenginį.[5]
Todėl patartina sekti naujausias naujienas apie trūkumą ir įdiegti BIOS atnaujinimus, kuriuose yra AMD procesorių pataisų.