Контакты
Подписка
МЕНЮ
Контакты
Подписка

Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически

Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически

Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически


14.03.2018



В чипах AMD Ryzen и EPYC обнаружены уязвимости, подобные печально известным Spectre и Meltdown в процессорах Intel. Исследователи израильской компании CTS-Labs выявили в процессорах AMD 13 уязвимостей, позволяющих получить доступ к высокочувствительной информации и установить вредоносное ПО.

 Процессоры Ryzen используются в ноутбуках и настольных компьютерах, а EPYC – в серверах (чипы используются в дата-центрах по всему миру, в том числе в Microsoft Azure Cloud).

 Хуже всего то, что проблемы затрагивают защищенную часть процессора, где, как правило, хранятся пароли и ключи шифрования. Для эксплуатации большинства обнаруженных уязвимостей атакующему потребуются права администратора, то есть, сначала он должен получить доступ к атакуемому компьютеру, заразив его вредоносным ПО. Тем не менее, даже это условие не делает уязвимости менее опасными. Все они позволяют получить доступ к защищенной части процессора и похитить конфиденциальную информацию. Злоумышленник может иметь доступ в течение многих лет, а жертва так и не узнает об этом.

 Исследователи разделили обнаруженные уязвимости на четыре категории.

 Master Key

 При запуске компьютера обычно происходит процесс безопасной загрузки. Процессор удостоверяет компьютер в том, что в данный момент выполняется только аутентичный доверенный код, а не вредоносное ПО. Уязвимость Master Key позволяет обходить проверку при запуске и внедрять вредоносный код в BIOS компьютера.

 Fallout

 Уязвимость затрагивает процессоры EPYC. С ее помощью злоумышленник может получить доступ к разделу защищенных данных.

 Ryzenfall

 Схожая с Fallout уязвимость, однако затрагивает чипы Ryzen. Позволяет получить доступ и полный контроль над блоком Secure Processor.

 Chimera

 Уязвимость позволяет с помощью Wi-Fi, Bluetooth или проходящего через чипсет сетевого трафика скомпрометировать устройство путем выполнения вредоносного кода.

 На исправление уязвимостей исследователи дали AMD менее 24 часов. Обычно между уведомлением производителя о проблеме и ее публичным раскрытием проходит 90 дней, которых вполне достаточно для подготовки надежного исправления. Исследователи Google дали Intel целых шесть месяцев на исправление Spectre и Meltdown. Столь скорое раскрытие подробностей об уязвимостях в AMD до выхода соответствующего патча чревато серьезными последствиями.

Реакция индустрии

ИБ-сообщество восприняло заявления CTS-Labs с большим скепсисом. Так, до вчерашнего дня о компании CTS-Labs практически никто не слышал, сайт amdflaws.com был зарегистрирован еще год назад, а опубликованные исследователями видеоролики многие нашли слишком профессионально снятыми и не вызывающими доверия.

Многие известные ИБ-специалисты пишут в социальных сетях, что отчет, в котором отсутствуют какие-либо технические детали, подозрителен и больше похож на whitepaper какого-то ICO, и все происходящее скорее напоминает спланированную маркетинговую кампанию. К тому же представители CTS-Labs определенно преувеличивают значимость обнаруженных проблем, так как для эксплуатации большинства из них злоумышленнику требуется получить едва ли не физически доступ к системе, иметь права администратора, перепрошить BIOS и так далее.

Известный ИБ-эксперт и один из разработчиков ядра Linux, Мэтью Гарретт (Matthew Garrett), описал в Twitter свою интерпретацию перечисленных аналитиками CTS-Labs классов уязвимостей.

Линус Торвальдс и вовсе пишет, что его доклад CTS-Labs не впечатлил. "Похоже, мир ИТ-безопасности достиг нового дна", — замечает Торвальдс и добавляет, что многие участники ИБ-сообщества готовы привлекать к себе внимание любыми средствами.

Попытка манипуляции стоимостью акций?

Также многие СМИ и эксперты обратили внимание на подозрительное правовое уведомление, размещенное на сайте amdflaws.com. В тексте представители CTS-Labs сообщают, что уверены в объективности и верности своего анализа, однако отмечают, что они могут иметь некий "прямой или опосредованный экономический интерес" в отношении безопасности компании, речь о продуктах которой идет во всех опубликованных бумагах. То есть AMD.

Кроме того, представители CTS-Labs фактически заранее опубликовали отказ от ответственности и не рекомендуют использовать обнародованную информацию в качестве инвестиционного совета.

Также практически одновременно с отчетом CTS-Labs в сети была опубликована информация о том, что акции AMD могут скоро упасть в цене, что только укрепило сомнения скептиков.

Так опасны уязвимости или нет?

Пока дать конкретный ответ на вопрос, так ли опасны обнаруженные CTS-Labs проблемы, пожалуй, не может никто. Следует дождаться официального заявления со стороны AMD, которое компания обещает представить после тщательного изучения полученной от специалистов информации.

Но стоит отметить, что далеко не все ИБ-сообщество настроено против CTS-Labs и готово объявить сотрудников стартапа мошенниками. Так, глава компании Trail of Bits, Дэн Гвидо (Dan Guido) подтвердил информацию CTS-Labs. Эксперт сообщил, что уязвимости и proof-of-concept эксплоиты для них действительно существуют (исследователи предоставили их Гвидо еще на прошлой неделе), но отметил, что значимость багов, вероятно, была завышена.

Заявления CTS-Labs также подтверждает и глава компании Cymmetria, Гади Эврон (Gadi Evron). В серии твитов специалист тоже пишет о существовании proof-of-concept эксплоитов, но осуждает выбранный CTS-Labs способ обнародования информации.

Securitylab
Хакер