Procesory AMD podatne na nowe ataki

Fot. AMD
13 opisanych błędów w procesorach Ryzen i EPYC może pomóc hakerom ominąć zabezpieczenia. Na szczęście, aby wykorzystać podatności, potrzebne są uprawnienia administracyjne systemu operacyjnego.

AMD podkreśla w oficjalnym komunikacie na swojej stronie internetowej, że bezpieczeństwo stawia sobie na pierwszym miejscu przy projektowaniu procesorów. Firma zaznacza, że przygląda się wynikom opublikowanym przez CTS-Labs, a także metodologii stosowanej przez badaczy. Według raportu, koprocesor odpowiedzialny za bezpieczeństwo nie działa tak jak powinien. Umożliwia między innymi wgrywanie niepodpisanego kodu, co może skutkować nawet trwałym uszkodzeniem płyty głównej.

Twórcy raportu podzielili luki na 4 klasy. Exploit Masterkey umożliwia ominięcie zabezpieczeń Secure Boot. Ryzenfall pozwala w czasie rzeczywistym uruchomić złośliwy kod bez potrzeby modyfikowania firmware’u. Chimera to podatność czipsetu, która pozwala między innymi podsłuchiwać użytkowników. Z kolei Fallout dotyczy procesorów EPYC, stosowanych w centrach danych i pozwala uzyskać nieautoryzowany dostęp do pamięci. Warto zaznaczyć, że wszystkie opisane luki bezpieczeństwa wymagają uprawnień administracyjnych, aby je wykorzystać w praktyce.

Wykryto łącznie 13 luk bezpieczeństwa, które w raporcie podzielono na 4 grupy (graf. Viceroy Research)

Jednak raport firmy CTS-Labs budzi kontrowersje. Głównie ze względu na sposób publikacji. Przede wszystkim, izraelska firma dała AMD 24 godziny na reakcję zamiast standardowych 90 dni w takich wypadkach. Co więcej, publikacja raportu zbiegła się z 33 stronicową analizą finansową AMD przygotowaną przez firmę Viceroy Research Group. Według niej, „AMD jest warte 0 dolarów”, co jest kuriozalnym stwierdzeniem, nawet jeśli faktycznie mielibyśmy do czynienia z poważnym zagrożeniem bezpieczeństwa procesorów amerykańskiego producenta.

Pomimo marketingu zaciemniającego sytuację, eksperci zajmujący się bezpieczeństwem tacy jak Dan Guido potwierdzają, że luki w procesorach AMD istnieją. Z tym, że aby je wykorzystać hakerzy musieliby i tak uzyskać prawa administratora systemu operacyjnego, a nawet możliwość aktualizacji BIOS-u. Tak duże uprawnienia stanowią same w sobie duże niebezpieczeństwo. Luki w procesorach mogą co prawda zwiększyć skutki włamania, ale mając tak szerokie uprawnienia, włamywacz może zrobić tak naprawdę wszystko. Mimo to producenci sprzętu powinni bardziej dbać o utrudnianie zadania hakerom. | CHIP