CTS Labs identifikovaly v procesorech AMD Zen celkem 13 bezpečnostních chyb
14.3.2018, Jan Vítek, aktualita
Nové exploity Meltdown a Spectre naplno zasáhly především Intel, zatímco AMD je v tomto ohledu spíše v pozadí. Jenomže nyní přichází společnost CTS Labs, která zmiňuje konkrétně procesory Ryzen a EPYC a mluví dokonce o 13 bezpečnostních chybách.
CTS Labs je izraelská společnost zabývající se bezpečnostními výzkumy a konzultacemi. Ta nyní zveřejnila zprávu, dle níž mají procesory AMD založené na architektuře Zen celkem 13 bezpečnostních chyb, které se dají rozdělit do čtyř okruhů. Firma je popsala ve svém 'Severe Security Advisory' a rovnou k tomu zřídila i speciální mikrostránky amdflaws.com a vysvětlující video.
Důležitá je především první tabulka identifikující jednotlivé chyby Masterkey, Ryzenfall, Fallout a Chimera vedle jedné PSP PRIVILEGE Escalation. Ty jsou spojeny se čtyřmi typy procesorů Zen, a sice s desktopovými Ryzeny, podnikovými Ryzen Pro, mobilními Ryzeny a pak i serverovými EPYC. V podstatě se tak dá mluvit o celé rodině procesorů Zen, v jejíž případě však nejsou všechny modely postiženy stejně.
Žlutě máme v tabulce označeny náchylnosti, které pravděpodobně lze zneužít a červeně pak ty, v jejichž případě už se to podařilo. Čistě z hlediska počtu jsou tak na tom nejhůře desktopové procesory a nejlépe pak ty mobilní.
Nejde ovšem pouze o procesory, jak vysvětluje další obrázek. Analýza CTS Labs ukázala, že čipové sady AMD Promontory (X370 a další) jsou z velké části založeny na ASMedia ASM1142, jejich firmwary sdílejí i části kódu, a tím i bezpečnostní problémy.
Nicméně, jak CTS Labs dále vysvětlují, tři ze čtyř okruhů se dají zneužít pouze tehdy, když uživatel s právy administrátora přímo na cílovém systému spustí nejaký malware, který je bude využívat. Čili v takovém případě nejde zrovna o závažný problém, neboť dobrovolné spuštění škodlivého softwaru uživatelem s administrátorskými právy je špatné samo o sobě.
Největší problém tak pramení z třech chyb MasterKey, které se bohužel dotýkají všech procesorů. Tyto chyby se dají zneužít v případě útoku přes síť a umožní útočníkovi zcela ovládnout integrovaný AMD Secure Processor, kvůli jeho chybám ve firmwaru. Lze tak říci, že jde o něco podobného jako v případě chyb v Intel Management Engine, ovšem je nutné dodat, že zneužití MasterKey vyžaduje, aby útočník mohl přepsat BIOS počítače svým upraveným BIOSem.
Ryzenfall umožnuje zcela převzít kontrolu nad AMD Secure Processor, ale jak už bylo řečeno, to je třeba provést lokálním spuštěním malwaru pod administrátorskými právy. Stejně tak jako v případě Falloutu, který dovolí číst a zapisovat do oblasti chráněné paměti (SMRAM či izolovaná paměť pro Windows Credential Guard) a Chimera zahrnuje dvě sady backdoorů, jednu ve firmwaru a jednu přímo v hardwaru. Skrz ně lze do systéu dostat škodlivý kód.
Dle CTS Labs mohou být veškeré tyto chyby přímo opraveny v rámci firmwaru, a to až na Chimeru, která bude potřebovat nějakou záplatu, jež na to půjde oklikou. O těchto problémech už byly zpraveny firmy jako Microsoft, HP, Dell či ASMedia, aby se mohly začít připravovat záplaty. CTS Labs drží podrobnosti v tajnosti a zatím není znám žádný malware, který by nově nalezené chyby využíval.
CTS Labs dokonce straší ohrožením životůFirma se také zachovala poněkud podivně, když dle Wired oznámila svá zjištění samotnému AMD pouhý den před tím, než s tím vyšla na veřejnost. Obvykle se v takovém případě firmy informují měsíce před zveřejněním, aby měly šanci zareagovat. Tu společnost AMD nedostala, a zatím tak mohla sdělit jen to, že se závěry CTS Labs intenzivně zabývá, aby mohla zatím byť jen posoudit jejich závažnost. My se tak můžeme ptát i na to, co CTS Labs svým jednáním sledují, neboť to se za standardní a především nestranné zrovna označit nedá.
Zdroj: Hexus.net
