Procesory AMD z 13 groźnymi lukami? Izraelska firma ostrzega, eksperci uspokajają

Robert Kędzierski
Mało znana izraelska firma specjalizująca się w cyberbezpieczeńswie twierdzi, że najnowsze procesory AMD są dziurawe. Eksperci potwierdzają: atak jest możliwy, ale trudny do przeprowadzenia. Krytykują też sposób publikowania informacji o groźnych lukach.

CTS Labs, firma zajmująca się cyberbezpieczeństwem  zarejestrowana niespełna rok temu w Izraelu, ogłosiła odkrycie aż 13 luk w najnowszych procesorach AMD. Zarówno Ryzen jak i Epyc miałyby być podatne na kilka rodzajów ataków.

Masterkey miałby pozwalać na infekowanie BIOSu, a przez to ukrywanie przez użytkownikiem złośliwych aplikacji ładowanych podczas startu systemu. Użytkownik nie widziałby ostrzeżeń o zmianach wprowadzonych w BIOSie. Ryzenfall umożliwiałby dostęp do specjalnego, chronionego obszaru procesora, w którym przetwarzane są m.in. hasła. To miałoby pozwolić na ich wykradanieChimera atakuje natomiast układ na płycie głównej, by za jego pośrednictwem zainfekować komputer złośliwym oprogramowaniem. Fallout skierowana jest przeciwko serwerowym procesorom z rodziny EPYC. 

Ekspert potwierdza: dziury istnieją

Jak zauważa Niebezpiecznik CTL Labs zwróciła się do jednego ze specjalistów zajmującego się cyberbezpieczeństwem z prośbą o konsultację. Za pośrednictwem Twittera oświadczył on, że widział exploity wykorzystującego odkryte luki. Informacja jest na tyle istotna, że CTL Labs nie upublicznił technicznej dokumentacji - środowisko musi więc wierzyć izraelskiej firmie "na słowo". Poparcie jednej osoby, która widziała jak użyć luk można uznać za mało wystarczające. 

Czytaj też: Donald Trump blokuje megafuzję świata technologii. 

Specjaliści uspokajają

Jednocześnie eksperci od cyberzagrożeń uspokajają. Luki, które opisuje CTL Labs wymagają uprawnień administratora. Fizyczny dostęp nie jest wymagany. Zdaniem ekspertów w przypadku AMD atak ma być trudny. Niektórzy eksperci podkreślają, że do przeprowadzenia ataku jest potrzebne flashowanie BIOSu. A to raczej nie zdarza się przypadkiem, bez wiedzy użytkownika. 

AMD bada i krytykuje

Producent procesorów zareagował na informacje izraelskiej firmy. Zapewnił, że bada sprawę krytykując jednocześnie pośpiech w publikowaniu informacji o dziurach. AMD zostało uprzedzone z zaledwie 24 godzinnym wyprzedzeniem. Zwyczajowo na reakcję daje się zainteresowanej firmie kilka dni. 

Krótko po ogłoszeniu rewelacji CTL w internecie pojawiła się rekomendacja równie mało znanej firmy finansowej, która rekomendowała wyprzedaż akcji AMD. Jeśli publikacja informacji o lukach miała doprowadzić do tąpnięcia notowań giganta to plan się nie udał - zauważa The Register.

Dziwne okoliczności publikacji

Media zwracają uwagę na sposób, w jaki izraelska firma poinformowała o wykryciu luk. Specjalnie stworzona witryna, chwytliwe nazwy, a nawet logotypy poszczególnych dziur, w połączeniu z brakiem dokumentacji technicznej i krótkim czasem na reakcję, budzą wątpliwości. 

Mam procesor AMD - co robić?

Warto podkreślić, że luki miałyby dotyczyć dwóch rodzin procesorów - Ryzen i Epyc. Do czasu zanalizowania sprawy przez AMD użytkownicy procesorów nie muszą robić nic. Jeśli producent potwierdzi istnienie luk w swoich produktach z pewnością wyda aktualizacje. Warto więc w najbliższym czasie zwracać uwagę na poprawki Windows i odwiedzać stronę AMD. 

***

Anna Skórzyńska z firmy Szumisie: Człowiek bardziej żałuje tego, czego nie zrobił, niż tego, co zrobił źle [NEXT TIME]

Więcej o: