CTS-Labs objavili zraniteľnosť podobnú Spectre v čipoch Ryzen a EPYC od AMD
CTS-Labs,[1] neznáma bezpečnostná spoločnosť so sídlom v Izraeli ohlásila závažnú chybu CPU v čipoch Ryzen a EPYC od AMD. Spoločnosť tvrdí, že odhalila 13 zraniteľností, ktoré by umožnili zločincom vložiť malvér a uniknúť osobné údaje.
Spoločnosť tvrdí, že zraniteľné miesta procesorov AMD sú neuveriteľne znepokojujúce, pretože chyba spočíva v častiach, ktoré majú byť najviac chránené. Zraniteľné časti obsahujú osobné informácie vrátane hesiel, prihlasovacích údajov, šifrovacieho kľúča atď. ktorých únik by spôsobil vážne poškodenie.
Posledných pár mesiacov sa na spravodajských stránkach a fórach týkajúcich sa IT mihajú varovania týkajúce sa zraniteľností Spectre a Meltdown,[2] ktoré predstavujú vysoké riziko kybernetických útokov pre milióny používateľov Intel, AMD a iných moderných procesorov. Či je súčasná zraniteľnosť AMD ďalšou závažnou hrozbou, je stále diskutabilná otázka.
CTS-Labs poskytlo AMD 24 hodín na kontrolu zraniteľností
Štandardná lehota na analýzu slabého miesta príslušnou spoločnosťou je 90 dní. V rámci tejto lehoty má spoločnosť zodpovedná za chybu právo sa k problému nevyjadrovať a problém schváliť alebo zamietnuť pri príprave skutočných výsledkov testov.
V prípade bezpečnostnej zraniteľnosti čipov Ryzen a EPYC bola AMD požiadaná, aby do 24 hodín overila stav svojich procesorov.[3] Deň na odstránenie kritických nedostatkov nestačí na to, aby sme problém primerane vyriešili alebo aspoň skontrolovali, či je skutočný. Dokonca aj neslávne známe opravy Spectre a Meltdown sa musia vyriešiť do šiestich mesiacov v mene dopytu výskumníkov Google.
Očakáva sa, že prebiehajúce vyšetrovanie odhalí, či je takáto rýchla reakcia potrebná vzhľadom na závažnosť zraniteľnosti, alebo je to len neopodstatnený rozmar CTS-Labs. Spoločnosť AMD okamžite zareagovala a sľúbila, že preverí všetky údajne zistené problémy, ale nezdržala sa komentárov k nedôveryhodnosti CTS-Labs:
neobvyklé, že bezpečnostná firma zverejní svoj výskum pre tlač bez poskytnutia primeraného času spoločnosti na prešetrenie a riešenie jej zistení.
Pôvodne zosmiešňované problémy boli schválené ako skutočné
Odhalenie výsledkov testov CTS Labs spočiatku vyvolalo rozdielne názory medzi IT špecialistami. Väčšina z nich nesúhlasila so založením a „zosmiešňovala“ celý projekt. Linus Torvalds, tvorca Linuxu, bol jednou z aktívnych osobností, ktoré sa pokúsili vyvrátiť tvrdenia o čipoch AMD Ryzen a EPYC. V diskusii Google + povedal:
Kedy ste naposledy videli bezpečnostné odporúčanie, ktoré v podstate znelo „ak nahradíte BIOS alebo mikrokód procesora zlou verziou, môžete mať problém so zabezpečením?“ Áno.
Neskôr dodal:
Práve som našiel chybu v celom hardvérovom priestore. Žiadne zariadenie nie je bezpečné: ak máte fyzický prístup k zariadeniu, môžete ho jednoducho zdvihnúť a odísť. Som už bezpečnostný expert?
AMD však na aktuálnu situáciu rýchlo zareagovalo a prekvapivo opačným stranám priznalo, že bezpečnostná chyba je skutočná. Dan Guido, jeden z výskumníkov spoločnosti, potvrdil chybu:[4]
Bez ohľadu na humbuk okolo vydania sú chyby skutočné, presne opísané v ich technickej správe (ktorá nie je verejná) a ich exploit kód funguje.
Ryzenfall, Master Key, Fallout a Chimera. Aké sú nebezpečenstvá týchto nedostatkov?
Zdá sa, že bezpečnostné chyby odhalené v procesoroch AMD Ryzen a serverových procesoroch EPYC, nazývané Ryzenfall, Master Key, Fallout a Chimera, ešte neboli zneužité zločincami.
Nebezpečenstvo týchto nedostatkov je dosť prehnané. Ukazuje sa, že na ich zneužitie na vstrekovanie škodlivého softvéru a únik údajov potrebujú zločinci oprávnenia správcu. Aj keď sa neočakáva, že sa chyba rozšíri, podvodníci, ktorí môžu mať administratívny prístup k počítačom, môžu na cielenom zariadení robiť prakticky čokoľvek.[5]
Preto je vhodné zostať v kontakte s najnovšími správami o chybe a nainštalovať aktualizácie systému BIOS, ktoré obsahujú záplaty procesorov AMD.