CTS-Labs odkrył lukę podobną do Spectre w układach AMD Ryzen i EPYC
Laboratorium CTS,[1] Nieznana firma ochroniarska z siedzibą w Izraelu zgłosiła poważną wadę procesora w układach AMD Ryzen i EPYC. Firma twierdzi, że ujawniła 13 luk, które umożliwiłyby przestępcom wstrzyknięcie złośliwego oprogramowania i wyciek danych osobowych.
Firma twierdzi, że luki w procesorach AMD są niezwykle niepokojące, ponieważ luka tkwi w częściach, które mają być najlepiej chronione. Podatne części zawierają dane osobowe, w tym hasła, dane logowania, klucz szyfrowania itp. których wyciek spowodowałby poważne uszkodzenia.
Od kilku miesięcy w witrynach i forach związanych z IT pojawia się ostrzeżenie dotyczące luk w zabezpieczeniach Spectre i Meltdown,[2] które stanowią wysokie ryzyko ataków cybernetycznych dla milionów użytkowników Intel, AMD i innych współczesnych użytkowników procesorów. To, czy aktualna podatność AMD jest kolejnym poważnym zagrożeniem, jest nadal dyskusyjnym pytaniem.
CTS-Labs dał AMD 24 godziny na sprawdzenie podatności
Standardowy termin analizy słabości przez odpowiednią firmę to 90 dni. W tym okresie firma odpowiedzialna za usterkę ma prawo nie komentować problemu i zatwierdzić lub odrzucić problem po przygotowaniu rzeczywistych wyników testu.
W przypadku luki w zabezpieczeniach układów Ryzen i EPYC AMD zostało poproszone o weryfikację stanu swoich procesorów w ciągu 24 godzin.[3] Dzień na naprawienie krytycznych usterek nie wystarczy, aby odpowiednio rozwiązać problem lub przynajmniej sprawdzić, czy jest on prawdziwy. Nawet niesławne poprawki Spectre i Meltdown muszą zostać rozwiązane w ciągu sześciu miesięcy w imieniu badaczy Google.
Oczekuje się, że toczące się dochodzenie ujawni, czy taka szybka reakcja jest wymagana ze względu na powagę luki, czy jest to tylko nieuzasadniony kaprys CTS-Labs. Firma AMD zareagowała natychmiast i obiecała sprawdzić wszystkie rzekomo znalezione problemy, ale nie powstrzymała się od komentowania niewiarygodności CTS-Labs:
Niezwykłe dla firmy ochroniarskiej, która publikuje wyniki swoich badań w prasie bez zapewnienia firmie rozsądnej ilości czasu na zbadanie i ustosunkowanie się do jej wyników.
Początkowo wyśmiewane, problemy zostały uznane za prawdziwe
Ujawnienie wyników testów CTS Labs wywołało początkowo rozbieżne opinie wśród specjalistów IT. Większość z nich odrzuciła założenia i „wyśmiewała” cały projekt. Linus Torvalds, twórca Linuksa, był jedną z aktywnych postaci, które próbowały obalić twierdzenia dotyczące układów AMD Ryzen i EPYC. Powiedział w dyskusji Google+:
Kiedy ostatni raz widziałeś komunikat dotyczący bezpieczeństwa, który w zasadzie brzmiał: „jeśli wymienisz BIOS lub mikrokod procesora na złą wersję, możesz mieć problem z bezpieczeństwem?” Tak.
Później dodał:
Właśnie znalazłem błąd w całej przestrzeni sprzętowej. Żadne urządzenie nie jest bezpieczne: jeśli masz fizyczny dostęp do urządzenia, możesz po prostu je podnieść i odejść. Czy jestem już ekspertem ds. bezpieczeństwa?
Jednak AMD szybko zareagowało na obecną sytuację i, co zaskakujące dla przeciwnych stron, przyznało, że luka w zabezpieczeniach jest realna. Dan Guido, jeden z badaczy firmy, potwierdził wadę:[4]
Niezależnie od szumu wokół wydania, błędy są prawdziwe, dokładnie opisane w ich raporcie technicznym (który nie jest afaikiem publicznym), a ich kod exploita działa.
Ryzenfall, Master Key, Fallout i Chimera. Jakie są niebezpieczeństwa związane z tymi wadami?
Nazywane Ryzenfall, Master Key, Fallout i Chimera, luki bezpieczeństwa ujawnione w procesorach AMD Ryzen i serwerach EPYC nie zostały jeszcze wykorzystane przez przestępców.
Niebezpieczeństwo tych wad jest przesadzone. Okazuje się, że aby wykorzystać je do wstrzykiwania złośliwego oprogramowania i wycieku danych, przestępcy potrzebują uprawnień administracyjnych. Chociaż nie oczekuje się, że usterka się rozprzestrzeni, oszuści, którzy mogą mieć dostęp administracyjny do komputerów, mogą zrobić praktycznie wszystko na docelowym urządzeniu.[5]
Dlatego wskazane jest pozostawanie w kontakcie z najnowszymi wiadomościami o luce i instalowanie aktualizacji BIOS-u, które zawierają łatki dla procesorów AMD.