AMD חוקרת דיווחים על פגמי Ryzen - ביקורותExpert.net

מְעוּדכָּן בסוף הדו"ח עם שאלות שהועלו על האתיקה של חוקרי האבטחה המעורבים, והצהרה של CTS-Labs. פוסט זה פורסם במקור בשעה 12:34. 13 במרץ ומאז הוא עודכן.

חוקרים מצאו 13 נקודות תורפה אבטחה קריטיות במעבדי Ryzen ו- EPYC של AMD שיכולות להדביק את המחשבים הניידים עם תוכנות זדוניות, לתת לתוקפים גישה לנתונים חשובים, לקרוא ולכתוב קבצים ולהשתלט על ערכות שבבים לחלוטין. CNET דיווחה לראשונה על הנושאים.

הפגיעות התגלו על ידי חברת האבטחה הישראלית CTS-Labs, שנתנה ל- AMD פחות מ -24 שעות הודעה מוקדמת לפני ש- CTS-Labs חשפה את הנושאים. (הנוהג הסטנדרטי לחקר האבטחה הוא לספק לספק לספק הודעה מוקדמת של 90 יום.) עם זאת, CTS-Labs מתלבטים לגבי הפרטים הטכניים, מה שעלול להקשות על השחזור של ההתקפות בניצול הפגמים.

הפגמים והתקפותיהם הקשורות מתחלקים לארבעה מחנות, אשר CTS-Labs קראו להם Masterkey, Ryzenfall, Chimera ו- Fallout.

"ב- AMD, האבטחה היא בראש סדר העדיפויות ואנו פועלים ללא הרף כדי להבטיח את בטיחות המשתמשים שלנו ככל שמתעוררים סיכונים חדשים", אמר דובר AMD ל- ReviewsExpert.net. "אנו חוקרים את הדו"ח הזה, שזה עתה קיבלנו, כדי להבין את המתודולוגיה ואת הכשרון של הממצאים."

בפוסט בבלוג, AMD הטילה ספק בדוח:

"זה עתה קיבלנו דיווח מחברה בשם CTS Labs הטוענת כי קיימות נקודות תורפה אפשריות הקשורות לחלק מהמעבדים שלנו. אנו חוקרים ומנתחים את ממצאיה באופן פעיל. חברה זו לא הייתה מוכרת בעבר ל- AMD ואנו מוצאים שזה יוצא דופן מבחינת אבטחה. החברה מפרסמת את המחקר שלה לעיתונות מבלי לספק זמן סביר לחברה לחקור את ממצאיה ולהתייחס אליה. ב- AMD, האבטחה היא בראש סדר העדיפויות ואנו פועלים כל הזמן להבטיח את בטיחות המשתמשים שלנו ככל שנוצרים סיכונים חדשים פוטנציאליים. . אנו נעדכן את הבלוג הזה ככל שיתפתחו חדשות ".

Masterkey יכול להשפיע על מספר המחשבים הרחב ביותר, כולל מחשבים ניידים (המריצים Ryzen Mobile), מכונות יצירתיות עוצמתיות (עם Ryzen Pro) ותחנות עבודה ושרתים (הפעלת תחנות עבודה של Ryzen ו- EPYC Server בהתאמה). ההתקפה כרוכה בהבאת מחדש של ה- BIOS, שניתן לבצע באמצעות זיהום תוכנות זדוניות. ניצול מוצלח של הפגם יאפשר לתוקפים להשבית תכונות אבטחה ואף להפעיל תוכניות לא רצויות בעת ההפעלה.

Ryzenfall, Chimera ו- Fallout מהווים פחות איום ישיר, כיוון שכל אחד מהם דורש מהתוקף "להיות מסוגל להריץ תוכנית עם הרשאות מנהל מערכת גבוהות במכונה" ולספק "מנהל התקן שנחתם דיגיטלית על ידי הספק", לפי לספר הלבן של החוקרים. (הסברים פשוטים יותר נמצאים באתר החדש המוקדש לקידום הפגמים, AMDFlaws.com.)

אם לשחקנים גרועים, אפילו לאלה ללא גישה פיזית ישירה, יש כוח כזה על מכונה, הם יכולים לעשות מה שהם רוצים בכל מקרה. אספקת חתימה דיגיטלית מזויפת אינה בגדר המיומנות של רוב פושעי הרשת הרגילים.

Ryzenfall מאפשר לתוקפים למקד לכל מכונה מבוססת Ryzen ולהשתמש בקוד זדוני כדי להשתלט לחלוטין על המעבד, מה שיאפשר גישה לכל מיני נתונים מוגנים, כולל סיסמאות. החוקרים מציעים כי ישנם חלקים במעבד שאליהם Ryzenfall יכול לגשת אליהם התקפות קודמות לא יכלו להגיע.

ל- Chimera, המשפיעה על מכונות Ryzen Workstation ו- Ryzen Pro, יש שתי גרסאות: חומרה וקושחה. באתר החומרה ערכת השבבים מאפשרת הפעלה של תוכנות זדוניות, כך שהיא יכולה להידבק באמצעות Wi-Fi, Bluetooth או תעבורה אלחוטית אחרת. בצד הקושחה, ישנן הבעיות שניתן להעלות תוכנות זדוניות ישירות על המעבד. אבל אתה צריך להחליש את המעבד עם התקפת הכימרה תחילה.

סביר להניח שנפילה תשפיע רק על ארגונים, מכיוון שהיא מוגבלת לשבבי שרת EPYC. הוא מאפשר לתוקפים לקרוא ולכתוב גם מאזורי זיכרון מוגנים, כולל Windows Defender Credential Guard, המאחסנת נתונים בחלק נפרד ממערכת ההפעלה.

"לאחרונה נודענו לדו"ח זה ובוחנים את המידע", אמר דובר מיקרוסופט.

חוקרים אמרו ל- CNET כי פגמים אלה עשויים להימשך מספר חודשים לתיקון, אם כי AMD עדיין לא סיפקה ציר זמן. כרגע, האפשרות הטובה ביותר היא תמיד לעדכן את מערכת ההפעלה שלך, וכאשר אפשר, להתקין את התיקונים העדכניים ביותר מספק המכשיר שלך או מ- AMD. אלה אותם טיפים שיש לעקוב אחריהם אם המכשיר שלך מושפע מ Spectre או Meltdown, שהשפיעו על מעבדי Intel, AMD ו- ARM.

עדכונים ב -13 במרץ: לא שמנו לב לקישור באותיות קטנות באתר AMDFlaws.com המוביל ל"כתב ויתור משפטי ". הטקסט של כתב הוויתור מעורר כמה חששות מהשיטות האתיות של CTS.

"למרות שיש לנו אמונה בתום לב בניתוח שלנו ומאמינים שזה אובייקטיבי וללא משוא פנים", אומר כתב ההצהרה. "לידיעתך יתכן שיהיה לנו, באופן ישיר או עקיף, אינטרס כלכלי בביצוע ניירות הערך של החברות אשר מוצריהן נשוא הדיווחים שלנו".

"CTS אינה לוקחת אחריות על טעויות או מחדלים", מוסיף כתב ההצהרה. "CTS שומרת לעצמה את הזכות לשנות את תוכן אתר זה ואת הגבלות השימוש בו, עם או בלי הודעה מוקדמת, ו- CTS שומרת לעצמה את הזכות להימנע מעדכון אתר זה גם כשהוא הופך מיושן או לא מדויק".

באנגלית פשוטה, כתב ההסתייגות אומר ש- CTS לא הייתה רואה בכך אתיקה, באופן היפותטי, אם היא הייתה נוקטת עמדה קצרה על מניית AMD לפני פרסום הדו"ח שלה. הוא גם אומר שאם משהו בדוח אינו תקין, זו לא אשמת CTS.

זמן קצר לאחר ש- CTS פרסמה את הדו"ח בשעה 10 בבוקר שעון שעון המזרח, פירסמה חברת מחקר שוק בשם Viceroy Research קובץ PDF משלה, בן 25 עמודים, המבוסס על דו"ח CTS והכריז על "הספד" ל- AMD. Viceroy מתמחה במניות מכירה קצרות של חברות שלפיה היא מצהירה שיש להן פגמים נסתרים.

מיותר לציין כי כתב ויתור מסוג זה הוא יוצא דופן ביותר בקרב קהילת חקר האבטחה, והתזמון והאורך של דו"ח המשנה מלמד כי לחברת מחקר השוק הייתה הודעה מוקדמת על דו"ח CTS.

ובכל זאת, כמה מומחים חושבים שלמרות המניעים, הפגמים יכולים להיות אמיתיים.

ללא קשר להייפ סביב המהדורה, הבאגים אמיתיים, מתוארים במדויק בדוח הטכני שלהם (שאינו ציבורי), וקוד הניצול שלהם עובד. - דן גואידו (@dguido) 13,2022-2023 במרץ

אנחנו עדיין חושבים שדו"ח מחקר האבטחה של CTS עובר את מבחן הריח, אבל נצפה בזה מקרוב.

עדכון 14 במרץ: באמצעות נציג, ירון לוק, מייסד שותף ב- CTS-Labs, מסר לנו הצהרה.

"אימתנו את תוצאותינו בקפידה הן פנימית והן עם גורם מאמת של צד שלישי, Trail of Bits", נאמר בהצהרה בחלקו, בהתייחסו לחברת דן גואידו. "מסרנו תיאור טכני מלא והוכחת מושג הפגיעות לחברות אבטחה, מיקרוסופט, דל, HP, סימנטק וחברות אבטחה אחרות.

"חשיפת פרטים טכניים מלאים תסכן את המשתמשים. אנו מצפים לתגובת AMD לממצאינו".

תמונה: AMD