CTS-Labs descobriu uma vulnerabilidade semelhante a Spectre nos chips Ryzen e EPYC da AMD
CTS-Labs,[1] uma empresa de segurança desconhecida com sede em Israel relatou uma grave falha de CPU nos chips Ryzen e EPYC da AMD. A empresa afirma ter revelado 13 vulnerabilidades que permitiriam aos criminosos injetar malware e vazar dados pessoais.
A empresa afirma que as vulnerabilidades dos processadores da AMD são extremamente preocupantes, já que a falha reside nas partes que deveriam ser mais protegidas. As partes vulneráveis contêm informações pessoais, incluindo senhas, informações de login, chave de criptografia, etc. cujo vazamento causaria danos graves.
Durante o último par de meses, sites de notícias e fóruns relacionados a TI estão piscando com o aviso sobre as vulnerabilidades Specter e Meltdown,[2] que representam um alto risco para milhões de Intel, AMD e outros usuários de processadores modernos de ataques cibernéticos. Se a vulnerabilidade atual da AMD é mais uma ameaça grave ainda é uma questão discutível.
CTS-Labs deu à AMD 24 horas para verificar as vulnerabilidades
O prazo padrão para uma fraqueza a ser analisada pela respetiva empresa é de 90 dias. Nesse período, a empresa responsável pela falha tem o direito de não comentar o problema e aprovar ou negar o problema quando os resultados reais dos testes forem elaborados.
Em caso de vulnerabilidade de segurança nos chips Ryzen e EPYC, a AMD foi solicitada a verificar a condição de seus processadores em 24 horas.[3] Um dia para consertar falhas críticas não é suficiente para resolver o problema de forma adequada ou, pelo menos, verificar se ele é real. Mesmo os infames patches Spectre e Meltdown devem ser resolvidos em seis meses em nome da demanda dos pesquisadores do Google.
A investigação em andamento deve revelar se uma resposta rápida é necessária devido à gravidade da vulnerabilidade ou se é apenas um capricho infundado do CTS-Labs. A empresa AMD reagiu imediatamente e prometeu verificar todos os problemas supostamente encontrados, mas não se absteve de comentar sobre a falta de confiabilidade do CTS-Labs:
incomum para uma empresa de segurança publicar sua pesquisa para a imprensa sem fornecer um período de tempo razoável para a empresa investigar e abordar suas descobertas.
Inicialmente ridicularizado, o problema foi aprovado para ser real
A revelação dos resultados dos testes do CTS Labs inicialmente desencadeou opiniões divergentes entre os especialistas de TI. A maioria deles desaprovou a fundação e “zombou” de todo o projeto. Linus Torvalds, o criador do Linux, foi uma das figuras ativas que tentou refutar as afirmações sobre os chips Ryzen e EPYC da AMD. Ele disse em uma discussão no Google +:
Quando foi a última vez que você viu um comunicado de segurança que era basicamente 'se você substituir o BIOS ou o microcódigo da CPU por uma versão do mal, você pode ter um problema de segurança?' Sim.
Mais tarde, ele acrescentou:
Acabei de encontrar uma falha em todo o espaço de hardware. Nenhum dispositivo é seguro: se você tiver acesso físico a um dispositivo, basta pegá-lo e ir embora. Já sou um especialista em segurança?
No entanto, a AMD foi rápida em responder à situação atual e, surpreendentemente para as partes opostas, admitiu que a falha de segurança é real. Dan Guido, um dos pesquisadores da empresa, confirmou a falha:[4]
Independentemente do hype em torno do lançamento, os bugs são reais, descritos com precisão em seu relatório técnico (que não é público), e seu código de exploração funciona.
Ryzenfall, Master Key, Fallout e Chimera. Quais são os perigos dessas falhas?
Chamado de Ryzenfall, Master Key, Fallout e Chimera, as falhas de segurança reveladas no processador Ryzen da AMD e nos processadores de servidor EPYC parecem não ter sido exploradas por criminosos ainda.
O perigo dessas falhas é bastante exagerado. Acontece que, para explorá-los para injeção de malware e vazamento de dados, os criminosos precisam de privilégios administrativos. Embora não se espere que a falha se espalhe, criminosos que podem ter acesso administrativo aos PCs podem fazer praticamente qualquer coisa em um dispositivo específico.[5]
Portanto, é aconselhável ficar por dentro das últimas notícias sobre a falha e instalar as atualizações do BIOS que contêm os patches dos processadores da AMD.