Η AMD διερευνά αναφορά εταιρείας κυβερνοασφάλειας που εντόπισε 13 κρίσιμης σημασίας ευπάθειες και backdoors στην αρχιτεκτονική AMD Zen

[voltmod]

Η λευκή βίβλος που παρουσίασε μία Ισραηλινή εταιρεία κυβερνοασφαλείας περιγράφει όχι μία ή δύο, αλλά δεκατρείς ευπάθειες και κενά ασφαλείας που επηρεάζουν τους επεξεργαστές της AMD που πωλούνται αυτή τη περίοδο, και βασίζονται στη νέα αρχιτεκτονική AMD Zen.

Η AMD μέσω εκπροσώπου της δήλωσε ότι ερευνά την έκθεση μίας “εταιρείας που ονομάζεται CTS Labs” αλλά εξέφρασε παράλληλα ανησυχίες για τον τρόπο με τον οποίο η έκθεση δημοσιοποιήθηκε και διανεμήθηκε, παρόλο που δεν περιείχε πολλές τεχνικές λεπτομέρειες.

"Ερευνούμε και αναλύουμε ενεργά τα ευρήματά της", δήλωσε η AMD. "Αυτή η εταιρεία ήταν προηγουμένως άγνωστη στην AMD και θεωρούμε ασυνήθιστο για μια εταιρεία ασφάλειας να δημοσιεύει την έρευνα της χωρίς να παρέχει κάποιο εύλογο χρονικό διάστημα για να διερευνηθούν και να αντιμετωπιστούν τα ευρήματά της".

Οι ευπάθειες –όλες τους απαιτούν πρόσβαση διαχειριστή ή root access- σύμφωνα με πληροφορίες δίνουν τη δυνατότητα στον επιτιθέμενο να παραβιάσει διακομιστές που βασίζονται σε επεξεργαστές EPYC καθώς και σταθμούς εργασίας που βασίζονται σε επεξεργαστές Ryzen και Ryzen Pro (τόσο το chipset AMD Ryzen όσο και ο AMD Secure Processor λέγεται ότι είναι ευάλωτα, με τον τελευταίο να υποτίθεται ότι περιέχει backdoors που επηρεάζουν "πρακτικά όλους τους σταθμούς εργασίας Ryzen και Ryzen Pro στην αγορά σήμερα" γράφει η CTS στην έκθεσή της).

Όσον αφορά στον ισχυρισμό της AMD, για την έλλειψη τεχνικών λεπτομερειών από την έκθεση της, η εταιρεία των Ido Li On, Yaron Luk-Zilberman και Ilia Luk-Zilberman που αποτελούν αντίστοιχα τους Executive Officer, Chief Financial Officer και Chief Technology Officer της CTS Labs δήλωσαν από κοινού πως σκόπιμα παρείχαν μόνο μία περίληψη των αναφερθέντων ευπαθειών, για να αποφύγουν να επιτρέψουν σε κάποιον κακόβουλο να “εκμεταλλευτεί τα τρωτά σημεία και τις ευπάθειες και να προσπαθήσει να προκαλέσει κακό σε κάποιον χρήστη των προϊόντων που περιγράφονται”.

Ο Dan Guido, CEO της εταιρείας κυβερνοασφαλείας Trail of Bits σε ανάρτηση του στο Twitter είπε ότι η CTS Labs επικοινώνησε με την εταιρεία του (το review της αναφοράς έγινε επί πληρωμή) προσφέροντας μία πλήρη τεχνική ανάλυση τη περασμένη εβδομάδα, και πως “ανεξάρτητα από τον ντόρο που έχει προκαλέσει η δημοσιοποίηση των ευρημάτων, τα bugs είναι πραγματικά, και περιγράφονται με ακρίβεια στη τεχνική αναφορά τους, ενώ και ο κώδικας exploit τους λειτουργεί”.

Σύμφωνα με τη CTS Labs, οι ευπάθειες θα μπορούσαν να επιτρέψουν σε κάποιον επιτιθέμενο να τρέξει κακόβουλο κώδικα στον AMD Secure Processor, επιτρέποντας την κλοπή διαπιστευτηρίων και ενδεχομένως την διασπορά malware κατά μήκος ενός εταιρικού δικτύου που βασίζεται στη πλατφόρμα Windows. Σε συνδυασμό επίσης με άλλα εργαλεία, μπορεί να χρησιμοποιηθεί για βιομηχανική κατασκοπεία.

Μία ακόμη σημαντική ευπάθεια αφορά στους διακομιστές EPYC, η οποία επιτρέπει σε επιτιθέμενους να διαβάσουν αλλά και να γράψουν σε προστατευμένες περιοχές μνήμης, και επομένως θα μπορούσαν να υποκλέψουν προστατευόμενα μέσω του Windows Credential Guard διαπιστευτήρια.

Η CTS Labs επιπλέον περιγράφει ένα exploit (firmware και hardware backdoors) που επιτρέπει injections κακόβουλου κώδικα από επιτιθέμενους στο chipset AMD Ryzen.

Συνολικά, υπάρχουν 13 ευπάθειες που έχουν κατηγοριοποιηθεί σε τέσσερις ομάδες, με βάση το exploit: Ryzenfall (σειρά ευπαθειών που έχουν στόχο τον AMD Secure Processor), Masterkey (exploit του Secure Boot με το malware να είναι σε θέση να modify/ flash το NIOS), Fallout (ευπάθεια που επηρεάζει τους servers με AMD EPYC και αφορά στην πρόσβαση σε περιοχές της μνήμης Windows Isolated User Mode / Kernel Mode (VTL1) και Secure Management RAM της CPU) και Chimera (σειρά από ευπάθειες του AMD chipset που οφείλονται στην ASMedia, που αποτελεί τμήμα της ASUS, που αντέγραψε προβληματικό κώδικα από δικά της chipsets στους controllers της AMD κ.ά). Περισσότερα μπορείτε να διαβάσετε στο AMDFlaws.com.

Gizmodo

TechPowerUp

Δείτε ολόκληρο το άρθρο

[nectons]

Πάντα υπήρχαν οι ευπάθειες οι τρύπες και τα προβλήματα στους νέους επεξεργαστές.. απλώς δεν υπήρχε τόσος ντόρος για να το μαθαίνουμε τόσο απλά και δημόσια. Σιγά μην έμενε απέξω η AMD. Χειρότερη όπως πάντα από την Intel. 

Να δω τώρα πόσο γρήγορα και πόσο αποτελεσματικά θα διορθώσει αυτά τα κενά ασφαλείας. Γιατί εκεί είναι το ζουμί της υπόθεσης. Η άμεση και γρήγορη επίλυση του προβλήματος με όσο δυνατόν μικρότερες επιπτώσεις σε ταχύτητα η χρηστικότητα.

Αλλά όπως και με τις κάρτες γραφικών της έτσι πιστεύω θα είναι και με τους επεξεργαστές της... θα περιμένουν μήνες οι χρήστες για την οποιαδήποτε αναβάθμιση η επίλυση του προβλήματος... ενώ η Intel κάθε λίγο και λιγάκι διορθώνει οτιδήποτε της έχει ξεφύγει.

Για να δούμε...

Επεξ/σία 15 Μαρτίου 2018 από nectons

[iraklara1313]

Έβγαλες πόρισμα κατευθείαν  χειρότερη τελικά δεν τρώγεστε όλοι Ελληναραδες διαβάζουμε κάτι βγάζουμε απόφαση σε κλάσματα δευτερολεπτου

[nectons]

2 λεπτά πριν, iraklara1313 είπε

Έβγαλες πόρισμα κατευθείαν  χειρότερη τελικά δεν τρώγεστε όλοι Ελληναραδες διαβάζουμε κάτι βγάζουμε απόφαση σε κλάσματα δευτερολεπτου

Γιατί τι παραπάνω θέλεις? Έχει λινκ στο τέλος του το άρθρο... εγώ φταίω που είσαι αργός?

Ρίξε μια ματιά πάλι..

https://amdflaws.com/

Τι σχέση έχει που είμαι Ελληναράς? Κακό είναι? Εσύ είσαι ευρωπαίος και ενοχλήθηκες? Η Αμερικάνος? Η μήπως δεν έγινε ντόρος σε καμιά κατοστή άρθρα για το σπεκτρ της ιντέλ? Και όλοι οι amdάδες πέσανε με τα μούτρα και κατηγορούσαν την ιντέλ? 

Καμία σχέση η ιντέλ με την ειεμντι... 

[Retromaniac]

ΑΝ αποδειχθεί θα μιλάμε για μεγάλο πλήγμα, γιατί η AMD πήρε τα πάνω της που ήταν μερικώς επηρεασμένη από τις ευπάθειες που έσκισαν την Intel.

[Thresh]

http://www.guru3d.com/news-story/amd-security-vulnerability-–-the-day-after-seems-financially-motivated.html

Έλα δεν το πιστεύω, "financially motivated τα CTS Labs" ? 

[pogchamp]

Μπράβο insomnia... Αναδημοσίευε μπούρδες σαν αυτές που έχουν στόχο stock manipulation και τπτ άλλο... Ούτε λόγο για τις 24 ώρες που δώσαν deadline στην AMD, ούτε για την CTS labs που δεν την ξέρει η μάνα της και πόσο ύποπτη είναι η όλη φάση με την εταιρεία... Spread the FUD.

^ να ένας ωραίος

BTW κατά κύριο λόγο τα εν λόγω κενά ασφαλείας απαιτούν για να γίνουν exploited την φυσική παρουσία κάποιου στον server για να κανει flash custom bios και admin privileges......... lmao... 

Επεξ/σία 15 Μαρτίου 2018 από pogchamp

[what_if]

16 λεπτά πριν, voltmod είπε

Οι ευπάθειες –όλες τους απαιτούν πρόσβαση διαχειριστή ή root access

χαχαχαχα ευπαθειες απο τα lidl δλδ ,αμα εχω προσβαση root κανω οτι γουσταρω ετσι κ αλλιως αδερφε

[AtiX]

Πόσους μήνες τους πήρε μετά το σάλο για την Intel...?

[nectons]

2 λεπτά πριν, Retromaniac είπε

ΑΝ αποδειχθεί θα μιλάμε για μεγάλο πλήγμα, γιατί η AMD πήρε τα πάνω της που ήταν μερικώς επηρεασμένη από τις ευπάθειες που έσκισαν την Intel.

Γιατί να μην αποδειχθεί? Εννοείται ότι θα αποδειχθεί... μια ζωή είχε προβλήματα η AMD τώρα γιατί να είναι διαφορετικά τα πράγματα? 

1 λεπτό πριν, pogchamp είπε

Μπράβο insomnia... Αναδημοσίευε μπούρδες σαν αυτές που έχουν στόχο stock manipulation και τπτ άλλο... Ούτε λόγο για τις 24 ώρες που δώσαν deadline στην AMD, ούτε για την CTS labs που δεν την ξέρει η μάνα της και πόσο ύποπτη είναι η όλη φάση με την εταιρεία... Spread the FUD.

^ να ένας ωραίος

Μα αν δεν έχει πρόβλημα γιατί να την ενοχλήσουν οι 24 ώρες? Και γιατί θα πρέπει να κρίνεις το ινσόμνια ότι αναδημοσιεύει μπούρδες? Επειδή εσύ έχεις AMD? Μπα... δεν το νομίζω.,

[JohnVani18]

15 minutes ago, nectons said:

Πάντα υπήρχαν οι ευπάθειες οι τρύπες και τα προβλήματα στους νέους επεξεργαστές.. απλώς δεν υπήρχε τόσος ντόρος για να το μαθαίνουμε τόσο απλά και δημόσια. Σιγά μην έμενε απέξω η AMD. Χειρότερη όπως πάντα από την Intel. 

Να δω τώρα πόσο γρήγορα και πόσο αποτελεσματικά θα διορθώσει αυτά τα κενά ασφαλείας. Γιατί εκεί είναι το ζουμί της υπόθεσης. Η άμεση και γρήγορη επίλυση του προβλήματος με όσο δυνατόν μικρότερες επιπτώσεις σε ταχύτητα η χρηστικότητα.

Αλλά όπως και με τις κάρτες γραφικών της έτσι πιστεύω θα είναι και με τους επεξεργαστές της... θα περιμένουν μήνες οι χρήστες για την οποιαδήποτε αναβάθμιση η επίλυση του προβλήματος... ενώ η Intel κάθε λίγο και λιγάκι διορθώνει οτιδήποτε της έχει ξεφύγει.

Για να δούμε...

Παίζει να είσαι μεγαλύτερο troll και από την ίδια την εταιρία που τα τσεπωσε από Intel και έχει όνομα από τα Watch_Dogs. Ελπίζω τουλάχιστον να πάρεις κι εσύ κάτι..

[pogchamp]

1 λεπτό πριν, nectons είπε

Γιατί να μην αποδειχθεί? Εννοείται ότι θα αποδειχθεί... μια ζωή είχε προβλήματα η AMD τώρα γιατί να είναι διαφορετικά τα πράγματα? 

Μα αν δεν έχει πρόβλημα γιατί να την ενοχλήσουν οι 24 ώρες? Και γιατί θα πρέπει να κρίνεις το ινσόμνια ότι αναδημοσιεύει μπούρδες? Επειδή εσύ έχεις AMD? Μπα... δεν το νομίζω.,

Εχω και AMD cpu και INTEL , πως σου φάνηκε; 

[aneurysm]

Όλα θέλουν local access... Σαν αφήνεις Post it με user και password στην οθόνη του πισί.. Για κλαμματα αυτη η εταιρία..

[sopas]

Για να δούμε τώρα και την AMDαρα τι θα κάνει για τα κενά ασφαλείας!!!

Τουλάχιστον η ΙΝΤΕL έβγαλε αμέσως ενημερώσεις ασφαλείας και ΒΙΟS updates. Και δεν θυμάμαι η INTEL να βγαίνει και να υπονοεί ότι τα ευρήματα είναι σκευωρίες και τα λοιπά όπως κάνουν τόσες μέρες οι κύριοι της κόκκινης ομάδας.

Έβαλε το κεφάλι μέσα και το διόρθωσε. Καλά έκανα και απο Phenom ii x4 έχω να ασχοληθώ μαζί τους!

[nectons]

1 λεπτό πριν, JohnVani18 είπε

Παίζει να είσαι μεγαλύτερο troll και από την ίδια την εταιρία που τα τσεπωσε από Intel και έχει όνομα από τα Watch_Dogs. Ελπίζω τουλάχιστον να πάρεις κι εσύ κάτι..

Ναι άλλη δουλειά δεν είχα... κάτσε να δούμε αν θα αποδειχθεί και μετά τα λέμε ξανά...

1 λεπτό πριν, pogchamp είπε

Εχω και AMD cpu και INTEL , πως σου φάνηκε; 

half smart η απλά δεν σε συμφέρει να πουλήσεις τον amd λόγο χαμηλής αξίας μεταπώλησης