13 κενά ασφαλείας σε επεξεργαστές της AMD, ισχυρίζονται ότι βρήκαν ερευνητές

Σύμφωνα με ερευνητές της Ισραηλινής CTS-Labs, βρέθηκαν 13 κενά ασφαλείας σε επεξεργαστές Ryzen και EPYC της AMD, τα περισσότερα στο τμήμα του επεξεργαστή όπου βρίσκεται ο AMD Secure Processor, αλλά και στο chipset. Τα κενά αυτά επιτρέπουν την εγκατάσταση κακόβουλου λογισμικού, αλλά και την πρόσβαση σε ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης.

Οι ερευνητές της CTS labs χωρίζουν τα παραπάνω 13 κενά σε τέσσερις διαφορετικές ομάδες, στις οποίες έχουν δώσει τα ονόματα Ryzenfall, Masterkey, Fallout και Chimera.

Οι ερευνητές αναφέρουν ότι τα κενά ασφαλείας που ανήκουν στην ομάδα Ryzenfall, επηρεάζουν τους επεξεργαστές Ryzen και επιτρέπουν την εγκατάσταση κακόβουλου λογισμικού στον AMD Secure Processor. Αυτό θα επέτρεπε την κλοπή σημαντικών δεδομένων, όπως κλειδιών κρυπτογράφησης και κωδικούς πρόσβασης, ενώ θα επέτρεπε την εύκολη διάδοση των κακόβουλων προγραμμάτων σε άλλους υπολογιστές μέσω του τοπικού δικτύου.

Τα κενά ασφαλείας της κατηγορίας Masterkey επιτρέπει την παράκαμψη του αρχικού ελέγχου που γίνεται κατά την εκκίνηση ενός συστήματος και επιτρέπει την εγκατάσταση κακόβουλου λογισμικού στο BIOS του συστήματος, καθώς και την απενεργοποίηση χαρακτηριστικών ασφαλείας.

Τα κενά ασφαλείας της κατηγορίας Fallout επιτρέπουν την πρόσβαση σε ασφαλείς περιοχές όπου αποθηκεύονται σημαντικά στοιχεία όπως οι κωδικοί ασφαλείας και επηρεάζουν επεξεργαστές EPYC.

Τέλος, τα κενά ασφαλείας της κατηγορίας Chimera, βρέθηκαν στο chipset των Ryzen επεξεργαστών. Επειδή η κίνηση δεδομένων μέσω WiFi, δικτύου και Bluetooth περνάει μέσω του chipset, σύμφωνα με τους ερευνητές θα μπορούσε να εγκατασταθεί κακόβουλο λογισμικό μέσω αυτών των κενών ασφαλείας, το οποίο θα επέτρεπε την κλοπή σημαντικών δεδομένων. Για παράδειγμα η εγκατάσταση ενός keylogger, θα επέτρεπε την παρακολούθηση των δεδομένων που εισάγονται μέσω του πληκτρολογίου.

Η AMD για την ώρα έχει αρκεστεί σε μια τυπική δήλωση, στην οποία αναφέρει ότι ερευνά το θέμα και ότι η ασφάλεια των πελατών της αποτελεί προτεραιότητα για την εταιρία. Η αναφορά της CTS Labs έρχεται μόλις λίγο καιρό μετά τις αποκαλύψεις των Spectre και Meltdown, όπου οι AMD επεξεργαστές φαίνονταν να είναι οι λιγότερο επηρεαζόμενοι, κάτι που δημιουργούσε ευνοϊκές συνθήκες και για τους EPYC επεξεργαστές.

Η CTS Labs έχει δημιουργήσει και σχετική ιστοσελίδα με την ονομασία AMDFLAWS για όσους θα ήθελαν πιο αναλυτικές πληροφορίες.

Ερωτηματικό πάντως αποτελεί το ότι η CTS Labs έδωσε διορία μόλις 24 ώρες στην AMD να απαντήσει, όταν ο τυπικός χρόνος που δίνεται στις εταιρίες να βρουν μια λύση σε νέα κενά ασφαλείας είναι 90 μέρες. Επιπλέον πολλοί θεωρούν ότι ο τρόπος παρουσίασης των ευρημάτων της εταιρίας, γίνεται με τρόπο ώστε να δημιουργήσει την μέγιστη δυνατή αρνητική εντύπωση στον αναγνώστη για την AMD και τους επεξεργαστές της, καθώς και φόβο για το μέγεθος του προβλήματος ασφαλείας που φαίνεται να έχουν οι επεξεργαστές της AMD. Επιπλέον υπάρχουν και θεωρίες που συνδέουν την αποκάλυψη των παραπάνω κενών ασφαλείας, με οικονομικά συμφέροντα που περιμένουν να ευνοηθούν από πιθανή σημαντική πτώση στην τιμή της μετοχής της AMD.

Το παρακάτω βίντεο είναι ιδιαίτερα ενδιαφέρον.