CTS-Labs ค้นพบช่องโหว่ที่คล้ายกับ Spectre ในชิป Ryzen และ EPYC ของ AMD
CTS-Labs,[1] บริษัทรักษาความปลอดภัยที่ไม่รู้จักในอิสราเอล รายงานข้อบกพร่องของ CPU อย่างรุนแรงในชิป Ryzen และ EPYC ของ AMD บริษัทอ้างว่าได้เปิดเผย 13 ช่องโหว่ที่อนุญาตให้อาชญากรฉีดมัลแวร์และทำให้ข้อมูลส่วนตัวรั่วไหล
บริษัทอ้างว่าจุดอ่อนของโปรเซสเซอร์ของ AMD นั้นน่าเป็นห่วงอย่างยิ่งเนื่องจากข้อบกพร่องอยู่ในชิ้นส่วนที่ควรจะได้รับการปกป้องมากที่สุด ส่วนที่มีช่องโหว่ประกอบด้วยข้อมูลส่วนบุคคล รวมถึงรหัสผ่าน ข้อมูลการเข้าสู่ระบบ คีย์เข้ารหัส ฯลฯ ซึ่งการรั่วไหลจะก่อให้เกิดความเสียหายอย่างร้ายแรง
ในช่วงสองสามเดือนที่ผ่านมา ไซต์ข่าวและฟอรัมที่เกี่ยวข้องกับไอทีกำลังกะพริบพร้อมคำเตือนเกี่ยวกับช่องโหว่ของ Spectre และ Meltdown[2] ซึ่งก่อให้เกิดความเสี่ยงสูงต่อการโจมตีทางไซเบอร์ของ Intel, AMD และผู้ใช้โปรเซสเซอร์สมัยใหม่รายอื่นๆ ช่องโหว่ของ AMD ในปัจจุบันเป็นภัยคุกคามร้ายแรงอีกประการหนึ่งหรือไม่ยังคงเป็นคำถามที่เป็นที่ถกเถียงกันอยู่
CTS-Labs ให้เวลา AMD 24 ชั่วโมงในการตรวจสอบช่องโหว่ต่างๆ
กำหนดเส้นตายมาตรฐานสำหรับจุดอ่อนที่จะวิเคราะห์โดยบริษัทที่เกี่ยวข้องคือ 90 วัน ภายในระยะเวลานี้ บริษัทที่รับผิดชอบข้อบกพร่องมีสิทธิที่จะไม่แสดงความคิดเห็นในประเด็นและอนุมัติหรือปฏิเสธปัญหาเมื่อเตรียมผลการทดสอบจริง
ในกรณีที่มีช่องโหว่ด้านความปลอดภัยในชิป Ryzen และ EPYC AMD จะต้องตรวจสอบสภาพของโปรเซสเซอร์ภายใน 24 ชั่วโมง[3] หนึ่งวันสำหรับการแก้ไขข้อบกพร่องที่สำคัญไม่เพียงพอต่อการแก้ไขปัญหาอย่างเพียงพอหรืออย่างน้อยก็ตรวจสอบว่าเป็นปัญหาจริงหรือไม่ แม้แต่แพทช์ Spectre และ Meltdown ที่น่าอับอายยังต้องได้รับการแก้ไขในหกเดือนในนามของนักวิจัยของ Google
การสอบสวนที่อยู่ระหว่างการตรวจสอบคาดว่าจะเปิดเผยว่าจำเป็นต้องมีการตอบสนองอย่างรวดเร็วเนื่องจากช่องโหว่ที่ร้ายแรง หรือเป็นเพียงความตั้งใจที่ไม่มีมูลของ CTS-Labs บริษัท AMD ตอบสนองทันทีและสัญญาว่าจะตรวจสอบปัญหาที่พบทั้งหมดตามที่คาดคะเน แต่ไม่ได้ยับยั้งไม่ให้แสดงความคิดเห็นเกี่ยวกับความไม่น่าเชื่อถือของ CTS-Labs:
เป็นเรื่องผิดปกติสำหรับบริษัทรักษาความปลอดภัยในการเผยแพร่งานวิจัยของตนต่อสื่อมวลชนโดยไม่ได้ให้เวลาตามสมควรแก่บริษัทในการตรวจสอบและแก้ไขข้อค้นพบ
ตอนแรกเย้ยหยันปัญหาได้รับการอนุมัติให้เป็นจริง
การเปิดเผยผลการทดสอบของ CTS Labs ในขั้นต้นได้ก่อให้เกิดความคิดเห็นที่เบี่ยงเบนความสนใจในหมู่ผู้เชี่ยวชาญด้านไอที ส่วนใหญ่ไม่อนุมัติการก่อตั้งและ "เยาะเย้ย" โครงการทั้งหมด Linus Torvalds ผู้สร้าง Linux เป็นหนึ่งในบุคคลสำคัญที่พยายามหักล้างข้อเรียกร้องเกี่ยวกับชิป Ryzen และ EPYC ของ AMD เขาพูดในการสนทนา Google +:
ครั้งสุดท้ายที่คุณเห็นคำแนะนำด้านความปลอดภัยที่โดยทั่วไปแล้ว 'ถ้าคุณเปลี่ยนไมโครโค้ด BIOS หรือ CPU microcode ด้วยเวอร์ชันที่ชั่วร้าย คุณอาจมีปัญหาด้านความปลอดภัย' ใช่.
ต่อมาเขาเสริมว่า:
ฉันเพิ่งพบข้อบกพร่องในพื้นที่ฮาร์ดแวร์ทั้งหมด ไม่มีอุปกรณ์ใดปลอดภัย: หากคุณมีการเข้าถึงอุปกรณ์ทางกายภาพ คุณสามารถหยิบขึ้นมาและเดินจากไป ฉันเป็นผู้เชี่ยวชาญด้านความปลอดภัยหรือยัง
อย่างไรก็ตาม AMD ตอบสนองอย่างรวดเร็วต่อสถานการณ์ปัจจุบัน และน่าประหลาดใจสำหรับฝ่ายตรงข้าม โดยยอมรับว่าข้อบกพร่องด้านความปลอดภัยมีจริง Dan Guido หนึ่งในนักวิจัยของบริษัท ยืนยันข้อบกพร่อง:[4]
โดยไม่คำนึงถึงโฆษณาเกินจริงในการเปิดตัว บั๊กนั้นเป็นของจริง มีการอธิบายอย่างถูกต้องในรายงานทางเทคนิค (ซึ่งไม่ใช่ afaik สาธารณะ) และโค้ดการหาช่องโหว่ของมันก็ใช้งานได้
Ryzenfall, มาสเตอร์คีย์, Fallout และ Chimera อะไรคืออันตรายของข้อบกพร่องเหล่านี้?
ข้อบกพร่องด้านความปลอดภัยที่เปิดเผยในโปรเซสเซอร์ Ryzen ของ AMD และตัวประมวลผลเซิร์ฟเวอร์ EPYC ที่ขนานนามว่าเป็น Ryzenfall, Master Key, Fallout และ Chimera ดูเหมือนจะไม่ถูกเอาเปรียบโดยอาชญากร
อันตรายจากข้อบกพร่องเหล่านี้ค่อนข้างเกินจริง ปรากฎว่าเพื่อใช้ประโยชน์จากการฉีดมัลแวร์และการรั่วไหลของข้อมูล อาชญากรจำเป็นต้องได้รับสิทธิ์ระดับผู้ดูแลระบบ แม้ว่าข้อบกพร่องจะไม่เกิดขึ้นอย่างดุเดือด แต่โจรที่อาจมีสิทธิ์เข้าถึงระดับผู้ดูแลระบบสำหรับพีซีอาจทำทุกอย่างบนอุปกรณ์เป้าหมาย[5]
ดังนั้นจึงแนะนำให้ติดตามข่าวสารล่าสุดเกี่ยวกับข้อบกพร่องและติดตั้งการอัพเดต BIOS ที่มีโปรแกรมแก้ไขของโปรเซสเซอร์ของ AMD