CTS Labs, firma zajmująca się cyberbezpieczeństwem zarejestrowana niespełna rok temu w Izraelu, ogłosiła odkrycie aż 13 luk w najnowszych procesorach AMD. Zarówno Ryzen jak i Epyc miałyby być podatne na kilka rodzajów ataków.
Masterkey miałby pozwalać na infekowanie BIOSu, a przez to ukrywanie przez użytkownikiem złośliwych aplikacji ładowanych podczas startu systemu. Użytkownik nie widziałby ostrzeżeń o zmianach wprowadzonych w BIOSie. Ryzenfall umożliwiałby dostęp do specjalnego, chronionego obszaru procesora, w którym przetwarzane są m.in. hasła. To miałoby pozwolić na ich wykradanie. Chimera atakuje natomiast układ na płycie głównej, by za jego pośrednictwem zainfekować komputer złośliwym oprogramowaniem. Fallout skierowana jest przeciwko serwerowym procesorom z rodziny EPYC.
Jak zauważa Niebezpiecznik CTL Labs zwróciła się do jednego ze specjalistów zajmującego się cyberbezpieczeństwem z prośbą o konsultację. Za pośrednictwem Twittera oświadczył on, że widział exploity wykorzystującego odkryte luki. Informacja jest na tyle istotna, że CTL Labs nie upublicznił technicznej dokumentacji - środowisko musi więc wierzyć izraelskiej firmie "na słowo". Poparcie jednej osoby, która widziała jak użyć luk można uznać za mało wystarczające.
Czytaj też: Donald Trump blokuje megafuzję świata technologii.
Jednocześnie eksperci od cyberzagrożeń uspokajają. Luki, które opisuje CTL Labs wymagają uprawnień administratora. Fizyczny dostęp nie jest wymagany. Zdaniem ekspertów w przypadku AMD atak ma być trudny. Niektórzy eksperci podkreślają, że do przeprowadzenia ataku jest potrzebne flashowanie BIOSu. A to raczej nie zdarza się przypadkiem, bez wiedzy użytkownika.
Producent procesorów zareagował na informacje izraelskiej firmy. Zapewnił, że bada sprawę krytykując jednocześnie pośpiech w publikowaniu informacji o dziurach. AMD zostało uprzedzone z zaledwie 24 godzinnym wyprzedzeniem. Zwyczajowo na reakcję daje się zainteresowanej firmie kilka dni.
Krótko po ogłoszeniu rewelacji CTL w internecie pojawiła się rekomendacja równie mało znanej firmy finansowej, która rekomendowała wyprzedaż akcji AMD. Jeśli publikacja informacji o lukach miała doprowadzić do tąpnięcia notowań giganta to plan się nie udał - zauważa The Register.
Media zwracają uwagę na sposób, w jaki izraelska firma poinformowała o wykryciu luk. Specjalnie stworzona witryna, chwytliwe nazwy, a nawet logotypy poszczególnych dziur, w połączeniu z brakiem dokumentacji technicznej i krótkim czasem na reakcję, budzą wątpliwości.
Warto podkreślić, że luki miałyby dotyczyć dwóch rodzin procesorów - Ryzen i Epyc. Do czasu zanalizowania sprawy przez AMD użytkownicy procesorów nie muszą robić nic. Jeśli producent potwierdzi istnienie luk w swoich produktach z pewnością wyda aktualizacje. Warto więc w najbliższym czasie zwracać uwagę na poprawki Windows i odwiedzać stronę AMD.
***