Procesory AMD podatne na nowe ataki

Fot. AMD
13 opisanych b艂臋d贸w w procesorach Ryzen i EPYC mo偶e pom贸c hakerom omin膮膰 zabezpieczenia. Na szcz臋艣cie, aby wykorzysta膰 podatno艣ci, potrzebne s膮 uprawnienia administracyjne systemu operacyjnego.

AMD podkre艣la w oficjalnym komunikacie na swojej stronie internetowej, 偶e bezpiecze艅stwo stawia sobie na pierwszym miejscu przy projektowaniu procesor贸w. Firma zaznacza, 偶e przygl膮da si臋 wynikom opublikowanym przez CTS-Labs, a tak偶e metodologii stosowanej przez badaczy. Wed艂ug raportu, koprocesor odpowiedzialny za bezpiecze艅stwo nie dzia艂a tak jak powinien. Umo偶liwia mi臋dzy innymi wgrywanie niepodpisanego kodu, co mo偶e skutkowa膰 nawet trwa艂ym uszkodzeniem p艂yty g艂贸wnej.

Tw贸rcy raportu podzielili luki na 4 klasy. Exploit Masterkey umo偶liwia omini臋cie zabezpiecze艅 Secure Boot. Ryzenfall pozwala w czasie rzeczywistym uruchomi膰 z艂o艣liwy kod bez potrzeby modyfikowania firmware’u. Chimera to podatno艣膰 czipsetu, kt贸ra pozwala mi臋dzy innymi pods艂uchiwa膰 u偶ytkownik贸w. Z kolei Fallout dotyczy procesor贸w EPYC, stosowanych w centrach danych i pozwala uzyska膰 nieautoryzowany dost臋p do pami臋ci. Warto zaznaczy膰, 偶e wszystkie opisane luki bezpiecze艅stwa wymagaj膮 uprawnie艅 administracyjnych, aby je wykorzysta膰 w praktyce.

Wykryto 艂膮cznie 13 luk bezpiecze艅stwa, kt贸re w raporcie podzielono na 4 grupy (graf. Viceroy Research)

Jednak raport firmy CTS-Labs budzi kontrowersje. G艂贸wnie ze wzgl臋du na spos贸b publikacji. Przede wszystkim, izraelska firma da艂a AMD 24 godziny na reakcj臋 zamiast standardowych 90 dni w takich wypadkach. Co wi臋cej, publikacja raportu zbieg艂a si臋 z 33 stronicow膮 analiz膮 finansow膮 AMD przygotowan膮 przez firm臋 Viceroy Research Group. Wed艂ug niej, „AMD jest warte 0 dolar贸w”, co jest kuriozalnym stwierdzeniem, nawet je艣li faktycznie mieliby艣my do czynienia z powa偶nym zagro偶eniem bezpiecze艅stwa procesor贸w ameryka艅skiego producenta.

Pomimo marketingu zaciemniaj膮cego sytuacj臋, eksperci zajmuj膮cy si臋 bezpiecze艅stwem tacy jak Dan Guido potwierdzaj膮, 偶e luki w procesorach AMD istniej膮. Z tym, 偶e aby je wykorzysta膰 hakerzy musieliby i tak uzyska膰 prawa administratora systemu operacyjnego, a nawet mo偶liwo艣膰 aktualizacji BIOS-u. Tak du偶e uprawnienia stanowi膮 same w sobie du偶e niebezpiecze艅stwo. Luki w procesorach mog膮 co prawda zwi臋kszy膰 skutki w艂amania, ale maj膮c tak szerokie uprawnienia, w艂amywacz mo偶e zrobi膰 tak naprawd臋 wszystko. Mimo to producenci sprz臋tu powinni bardziej dba膰 o utrudnianie zadania hakerom. | CHIP