AMD tutkii raportteja Ryzenin virheistä - ArvostelutExpert.net

Sisällysluettelo:

Anonim

PÄIVITETTY raportin lopussa, jossa esitetään kysymyksiä asianomaisten turvallisuustutkijoiden etiikasta, ja CTS-Labsin lausunto. Tämä viesti julkaistiin alun perin klo 12.34. Maaliskuuta, ja sitä on päivitetty.

Tutkijat ovat löytäneet 13 kriittistä tietoturvahaavoittuvuutta AMD: n Ryzen- ja EPYC -prosessoreista, jotka voivat tartuttaa tietokoneet haittaohjelmilla, antaa hyökkääjille pääsyn tärkeisiin tietoihin, lukea ja kirjoittaa tiedostoja ja ottaa kokonaan piirisarjat haltuunsa. CNET raportoi ensin ongelmista.

Haavoittuvuudet löysi israelilainen turvallisuusyritys CTS-Labs, joka ilmoitti AMD: lle alle 24 tuntia ennen kuin CTS-Labs paljasti ongelmat. (Vakioturvallisuustutkimuskäytäntö on ilmoittaa myyjälle 90 päivän varoitusajalla.) CTS-Labs on kuitenkin varovainen teknisistä yksityiskohdista, mikä voi vaikeuttaa virheiden hyödyntämistä.

Virheet ja niihin liittyvät hyökkäykset jakautuvat neljään leiriin, jotka CTS-Labs nimesi Masterkeyksi, Ryzenfalliksi, Chimeraksi ja Falloutiksi.

"AMD: llä turvallisuus on ykkösprioriteetti, ja pyrimme jatkuvasti varmistamaan käyttäjiemme turvallisuuden uusien riskien ilmaantuessa", AMD: n tiedottaja kertoi ReviewsExpert.net -lehdelle. "Tutkimme tätä raporttia, jonka juuri saimme ymmärtääksemme havaintojen menetelmiä ja ansioita."

AMD epäili raporttia blogikirjoituksessaan:

"Olemme juuri saaneet raportin CTS Labs -nimiseltä yritykseltä, joka väittää, että tiettyihin prosessoreihimme liittyy mahdollisia tietoturvahaavoittuvuuksia. Tutkimme ja analysoimme aktiivisesti sen havaintoja. Tämä yritys oli aiemmin tuntematon AMD: lle ja pidämme sitä epätavallisena tietoturvalle yritys julkaisee tutkimuksensa lehdistölle tarjoamatta kohtuullista aikaa yritykselle tutkia ja käsitellä havaintojaan. AMD: llä turvallisuus on etusijalla ja pyrimme jatkuvasti varmistamaan käyttäjiemme turvallisuuden mahdollisten uusien riskien ilmaantuessa Päivitämme tätä blogia uutisten kehittyessä. "

Masterkey voi vaikuttaa useimpiin koneisiin, mukaan lukien kannettavat tietokoneet (Ryzen Mobile), tehokkaat luovat koneet (Ryzen Pro) ja työasemat ja palvelimet (vastaavat Ryzen Workstation- ja EPYC -palvelinsirut). Hyökkäykseen liittyy BIOSin päivittäminen uudelleen, mikä voidaan tehdä haittaohjelmatartunnan kautta. Virheen onnistunut hyödyntäminen antaisi hyökkääjien poistaa suojausominaisuudet käytöstä ja jopa käynnistää ei -toivottuja ohjelmia käynnistyksen yhteydessä.

Ryzenfall, Chimera ja Fallout ovat vähemmän suoraa uhkaa, koska ne molemmat edellyttävät, että hyökkääjän on "pystyttävä suorittamaan ohjelma, jolla on korotetut paikallisen koneen järjestelmänvalvojan oikeudet", ja toimitettava "ohjain, jonka myyjä on digitaalisesti allekirjoittanut". tutkijoiden valkoiseen kirjaan. (Yksinkertaisempia selityksiä on uudella verkkosivustolla, joka on tarkoitettu virheiden edistämiseen, AMDFlaws.com.)

Jos huonoilla näyttelijöillä, jopa niillä, joilla ei ole suoraa fyysistä pääsyä, olisi tällaista valtaa koneessa, he voisivat tehdä mitä haluavat. Väärennetyn digitaalisen allekirjoituksen toimittaminen ei kuulu useimpien tavallisten tietoverkkorikollisten taitoihin.

Ryzenfall mahdollistaa hyökkääjien kohdistamisen mihin tahansa Ryzen-pohjaiseen koneeseen ja haittaohjelman avulla valtaamaan suorittimen kokonaan, mikä mahdollistaa pääsyn kaikenlaisiin suojattuihin tietoihin, mukaan lukien salasanat. Tutkijat ehdottavat, että Ryzenfall voi käyttää suorittimen osia, joihin aikaisemmat hyökkäykset eivät päässeet.

Chimeralla, joka vaikuttaa Ryzen Workstation- ja Ryzen Pro -koneisiin, on kaksi vaihtoehtoa: laitteisto ja laiteohjelmisto. Laitteistosivulla piirisarja mahdollistaa haittaohjelmien suorittamisen, joten se voi tarttua Wi-Fi-, Bluetooth- tai muun langattoman liikenteen kautta. Laiteohjelmistopuolella haittaohjelmat voidaan sijoittaa suoraan suorittimeen. Mutta sinun on ensin heikennettävä suoritin Chimera -hyökkäyksellä.

Fallout vaikuttaa todennäköisesti vain yrityksiin, koska se rajoittuu EPYC -palvelinsiruihin. Sen avulla hyökkääjät voivat sekä lukea että kirjoittaa suojatuilta muistialueilta, mukaan lukien Windows Defender Credential Guard, joka tallentaa tiedot erilliseen käyttöjärjestelmän osaan.

"Meille on äskettäin ilmoitettu tästä raportista ja tarkistamme tietoja", Microsoftin tiedottaja sanoi.

Tutkijat kertoivat CNET: lle, että näiden puutteiden korjaaminen voi kestää useita kuukausia, vaikka AMD ei ole vielä antanut aikataulua. Tällä hetkellä paras vaihtoehto on pitää käyttöjärjestelmäsi aina ajan tasalla ja, jos mahdollista, asentaa uusimmat korjaukset koneesi myyjältä tai AMD: ltä. Nämä ovat samat vinkit, joita sinun on noudatettava, jos Spectre tai Meltdown vaikuttavat koneeseesi, mikä vaikutti Intel-, AMD- ja ARM -suorittimiin.

PÄIVITYKSET 13. maaliskuuta: Emme huomanneet AMDFlaws.com -sivustossa pienellä painetulla linkillä oikeudellista vastuuvapauslauseketta. Vastuuvapauslausekkeen teksti herättää jonkin verran huolta CTS: n eettisistä käytännöistä.

"Vaikka uskomme analyysiimme vilpittömässä mielessä ja uskomme sen olevan objektiivista ja puolueetonta", vastuuvapauslauseke sanoo. "huomautamme, että meillä voi olla joko suoraan tai välillisesti taloudellista etua niiden yhtiöiden arvopapereiden kehitykseen, joiden tuotteista raporttimme kuuluvat."

"CTS ei ota vastuuta virheistä tai puutteista", vastuuvapauslauseke lisää. "CTS varaa oikeuden muuttaa tämän verkkosivuston sisältöä ja sen käytön rajoituksia ilman erillistä ilmoitusta, ja CTS pidättää oikeuden pidättäytyä päivittämästä tätä verkkosivustoa, vaikka se muuttuisi vanhentuneeksi tai epätarkkaksi."

Yksinkertaisesti englanniksi vastuuvapauslauseke sanoo, että CTS ei pitäisi sitä epäeettisenä, hypoteettisesti, jos se olisi ottanut lyhyen kannan AMD -osakkeisiin ennen raporttinsa julkaisemista. Siinä myös sanotaan, että jos jokin raportissa oleva asia on pielessä, se ei ole CTS: n vika.

Pian sen jälkeen, kun CTS julkaisi raporttinsa klo 10.00 itäaikaa, tiistaina markkinatutkimusyritys Viceroy Research julkaisi oman 25-sivuisen PDF-tiedoston, joka perustui CTS-raporttiin ja julisti AMD: n "kuolinilmoituksen". Viceroy on erikoistunut sellaisten yritysten lyhytaikaisiin osakkeisiin, joiden se ilmoittaa olevan piilotettuja puutteita.

On sanomattakin selvää, että tällaiset vastuuvapauslausekkeet ovat erittäin epätavallisia turvallisuustutkimusyhteisössä, ja Viceroy-raportin ajoitus ja pituus viittaavat siihen, että markkinatutkimusyritys oli etukäteen ilmoittanut CTS: n raportista.

Jotkut asiantuntijat kuitenkin ajattelevat, että motiiveista huolimatta puutteet voivat olla todellisia.

Julkaisun ympärillä olevasta hypetyksestä riippumatta viat ovat todellisia, kuvattu tarkasti teknisessä raportissaan (joka ei ole julkinen afaik) ja niiden hyväksikäyttökoodi toimii. - Dan Guido (@dguido) 13. maaliskuuta 2022-2023--2022

Uskomme edelleen, että CTS: n turvallisuustutkimusraportti läpäisee hajutestin, mutta seuraamme tätä tarkasti.

PÄIVITYS 14. maaliskuuta: YARON Luk, CTS-Labsin perustaja, antoi meille edustajansa kautta lausunnon.

"Olemme tarkistaneet tuloksemme huolellisesti sekä sisäisesti että kolmannen osapuolen valvojan, Trail of Bitsin kanssa", julkilausumassa viitattiin osittain Dan Guidon yritykseen. "Toimitimme täydellisen teknisen kuvauksen ja todisteet haavoittuvuuksien käsitteestä AMD: lle, Microsoftille, Dellille, HP: lle, Symantecille ja muille tietoturvayrityksille.

"Teknisten yksityiskohtien paljastaminen vaarantaisi käyttäjät. Odotamme innolla AMD: n vastausta havaintoihimme."

Kuva: AMD

Windows 10 Suojaus ja verkko

  • Edellinen vinkki
  • Seuraava vinkki
  • Käytä Windows 10: n lapsilukkoa
  • Etsi MAC -osoitteesi
  • Muuta Windows-tietokoneesi Wi-Fi-yhteyspisteeksi
  • Suojaa kansio salasanalla
  • Luo vieras tili Windows 10: ssä
  • Ota Windows Hello Fingerprint Login käyttöön
  • Asenna Windows Hello -kasvojentunnistus
  • Kuinka rajoittaa Cortanan jatkuvaa kuuntelua Windows 10: ssä
  • Lukitse tietokoneesi automaattisesti Dynamic Lock -toiminnolla
  • Mustan listan muut kuin Windows Storen sovellukset
  • Etsi tallennetut Wi-Fi-salasanat
  • Määritä mitattu Internet -yhteys
  • Käytä Find My Device -toimintoa
  • Striimaa XBox One -pelejä
  • Kaikki Windows 10 -vinkit
  • Yhdistä verkkoasema
  • Luo rajoitettu käyttäjätili
  • Aseta aikarajat lapsille
  • Kiinnitä ihmiset tehtäväpalkkiisi