CTS-Labs atklāja Spectre līdzīgu ievainojamību AMD Ryzen un EPYC mikroshēmās
CTS-Labs,[1] nezināms drošības uzņēmums, kas atrodas Izraēlā, ziņoja par nopietnu CPU defektu AMD Ryzen un EPYC mikroshēmās. Uzņēmums apgalvo, ka ir atklājis 13 ievainojamības, kas ļautu noziedzniekiem injicēt ļaunprātīgu programmatūru un nopludināt personas datus.
Uzņēmums apgalvo, ka AMD procesoru ievainojamības ir neticami satraucošas, jo nepilnības slēpjas daļās, kurām vajadzētu būt visvairāk aizsargātām. Neaizsargātajās daļās ir personas informācija, tostarp paroles, pieteikšanās informācija, šifrēšanas atslēga utt. kuru noplūde radītu nopietnus bojājumus.
Pēdējo pāris mēnešu laikā ar IT saistītās ziņu vietnes un forumi mirgo ar brīdinājumu par Spectre un Meltdown ievainojamību,[2] kas rada augstu risku miljoniem Intel, AMD un citu mūsdienu procesoru lietotāju kiberuzbrukumiem. Tas, vai pašreizējā AMD ievainojamība ir vēl viens nopietns drauds, joprojām ir diskutabls jautājums.
CTS-Labs deva AMD 24 stundas, lai pārbaudītu ievainojamības
Standarta termiņš, līdz kuram attiecīgajam uzņēmumam ir jāanalizē trūkums, ir 90 dienas. Par defektu atbildīgajam uzņēmumam ir tiesības šajā termiņā nekomentēt problēmu un apstiprināt vai noliegt problēmu, kad tiek sagatavoti faktiskie testa rezultāti.
Ryzen un EPYC mikroshēmu drošības ievainojamības gadījumā AMD ir pieprasīts 24 stundu laikā pārbaudīt savu procesoru stāvokli.[3] Diena kritisko trūkumu novēršanai nav pietiekama, lai adekvāti risinātu problēmu vai vismaz pārbaudītu, vai tā ir reāla. Pat bēdīgi slavenie Spectre un Meltdown ielāpi ir jārisina sešu mēnešu laikā Google pētnieku pieprasījuma vārdā.
Paredzams, ka notiekošajā izmeklēšanā tiks atklāts, vai tik ātra reakcija ir nepieciešama ievainojamības nopietnības dēļ, vai arī tā ir tikai nepamatota CTS-Labs kaprīze. Uzņēmums AMD nekavējoties reaģēja un solīja pārbaudīt visas it kā atrastās problēmas, taču neatturējās komentēt CTS-Labs neuzticamību:
neparasti, ka apsardzes firma savus pētījumus publicē presē, nedodot uzņēmumam saprātīgu laiku, lai veiktu izmeklēšanu un pievērstos saviem atklājumiem.
Sākotnēji tika izsmiets, problēmas tika apstiprinātas kā reālas
CTS Labs testa rezultātu atklāšana sākotnēji izraisīja atšķirīgus viedokļus IT speciālistu vidū. Lielākā daļa no viņiem noraidīja dibināšanu un "izsmēja" visu projektu. Linuss Torvalds, Linux radītājs, bija viena no aktīvajām personām, kas mēģināja atspēkot apgalvojumus par AMD Ryzen un EPYC mikroshēmām. Viņš teica Google+ diskusijā:
Kad jūs pēdējo reizi redzējāt drošības ieteikumu, kas būtībā bija "ja aizstājat BIOS vai CPU mikrokodu ar ļaunu versiju, iespējams, jums ir drošības problēma?" Jā.
Vēlāk viņš piebilda:
Es tikko atklāju trūkumu visā aparatūras telpā. Neviena ierīce nav droša: ja jums ir fiziska piekļuve ierīcei, varat to vienkārši paņemt un doties prom. Vai es jau esmu drošības eksperts?
Tomēr AMD ātri reaģēja uz pašreizējo situāciju un, pārsteidzoši pretējām pusēm, atzina, ka drošības trūkums ir reāls. Dan Guido, viens no uzņēmuma pētniekiem, apstiprināja trūkumu:[4]
Neatkarīgi no ažiotāžas ap izlaidumu, kļūdas ir reālas, precīzi aprakstītas to tehniskajā ziņojumā (kas nav publiska afaik), un to izmantošanas kods darbojas.
Ryzenfall, Master Key, Fallout un Chimera. Kādas ir šo trūkumu briesmas?
Nodēvēti par Ryzenfall, Master Key, Fallout un Chimera, šķiet, ka AMD Ryzen procesorā un EPYC servera procesoros atklātās drošības nepilnības noziedznieki vēl nav izmantojuši.
Šo trūkumu bīstamība ir diezgan pārspīlēta. Izrādās, ka, lai tos izmantotu ļaunprātīgas programmatūras ievadīšanai un datu noplūdei, noziedzniekiem ir vajadzīgas administratīvās privilēģijas. Lai gan nav sagaidāms, ka defekts kļūs mežonīgs, blēži, kuriem varētu būt administratīvā piekļuve personālajiem datoriem, mērķa ierīcē var izdarīt praktiski jebko.[5]
Tāpēc ir ieteicams sekot līdzi jaunākajām ziņām par kļūdu un instalēt BIOS atjauninājumus, kas satur AMD procesoru ielāpus.