Analitycy bezpieczeństwa z izraelskiego CTS-Labs odkryli oszałamiającą liczbę trzynastu krytycznych luk w zabezpieczeniach mikroarchitektury procesorów Ryzen. Podzielono je na cztery grupy „Ryzenfall„, „Masterkey„, „Fallout” i „Chimera” na podstawie podobieństwa swojego działania. Podobno każdy z nich jest na równi z zagrożeniem, jakie niesie exploit wykorzystujący ”Meltdown” i ”Spectre”.
Zakres wspomnianych 13 luk jest szeroki i zróżnicowany, a dotyczy najnowszych procesorów AMD z serii EPYC, Ryzen, Ryzen Pro i Ryzen Mobile. Według naukowców mogą w ogromnym stopniu zwiększyć ryzyko na wszelkie cyberataki. Według nich ”sieci zawierające komputery AMD są poważnie zagrożone”, a złośliwe oprogramowanie może „przetrwać ponowne uruchamianie komputera i reinstalację systemu operacyjnego, pozostając praktycznie niewykrywalnym przez większość rozwiązań zabezpieczających punkty końcowe„. Mowa oczywiście o wszelkiego rodzaju antywirusach. Wspominają również, że ich zdaniem „podstawowa natura niektórych z tych słabości oznacza zupełne lekceważenie podstawowych zasad bezpieczeństwa”. Co bezpośrednio uderza w kontrolę bezpieczeństwa i jakości w produktach spod ręki ”czerwonych”.
Nie wiadomo, ile czasu zajmie naprawienie tych problemów. CTS-Labs twierdzi, że nie otrzymał informacji zwrotnej od AMD, na którą wyznaczył pełne 24 godziny. Naukowcy stwierdzili, że naprawa może zająć kilka miesięcy, a niektóre luki w sprzęcie nie mogą być naprawione. Jednak aby je w pełni wykorzystać, potencjalny przestępca musi mieć pełny dostęp do komputera z poziomu administratora.
Coś tu jednak nie gra… manipulacja?
Już na początku w tej sprawie coś mi nie grało. Okazało się jednak, że nie tylko mi, ponieważ redaktor z serwisu guru3d podsumował otrzymane dotąd informacje, które wskazują jasno, że doniesienie o wspomnianych lukach w bezpieczeństwie powinniśmy brać z pewną dozą dystansu, aż do momentu oczekiwanej reakcji AMD na stawiane zarzuty. Mowa nie tylko o całokształcie afery, ale o szczegółach w postaci m.in. daty założenia firmy CTS-Labs, rejestracji domeny czy nawet braku jakichkolwiek szczegółów technicznych. Domniemana grupa naukowców postarała się nawet o stronę, na której opisano poszczególne luki. Z kolei pierwsza, początkowa reakcja AMD na ten temat brzmi:
Właśnie otrzymaliśmy raport od firmy o nazwie CTS Labs, która twierdzi, że istnieją potencjalne luki w zabezpieczeniach związane z niektórymi naszymi procesorami, a my aktywnie badamy i analizujemy jej wyniki. Firma ta wcześniej nie była znana AMD i uważamy, że jest to niezwykłe, że publikacja badań od razu trafiła do masowego przekazu, nie dając rozsądnej ilości czasu na zbadanie i odniesienie wyników przez oskarżonego.
Jeśli ciekawi Was ta sprawa, to śledźcie naszą stronę, ponieważ z pewnością będziemy się jej przyglądać.
Źródło: guru3d.com, techpowerup.com