CTS-Labs: luki w procesorach Ryzen czy zaplanowany atak na AMD?
Autor: Zbyszek | 15:40
(9)
Wczoraj, 13 marca nikomu nieznana firma CTS-Labs poinformowała o odkryciu 13 luk bezpieczeństwa w architekturze ZEN najnowszych procesorów AMD. Zdaniem CTS-Labs, odnalezione luki można podzielić na cztery główne typy ataków, którym firma nadała nazwy: Ryzenfall, Masterkey, Fallout i Chimera. Pierwszy typ ma pozwalać na przejęcie kontroli nad AMD Secure Processor, drugi na ominięcie zabezpieczeń AMD Secure Processor, trzeci na odczyt i zapis z/do obszarów pamięci chronionej serwerów Epyc, a czwarty na infekcję chipsetu współpracującego z procesorami Ryzen przez złośliwy kod - poprzez aktualizację BIOS. Ataki są możliwe, o ile atakujący ma dostęp do komputera i uprawnienia administratora. Przedstawione informacje wywołały sporo kontrowersji.
Liczni niezależni eksperci ds. bezpieczeństwa nie pozostawiają na raporcie suchej nitki, wskazując, że CTS-Labs nie ujawnił nigdzie dowodu słuszności zaprezentowanych informacji, ani żadnych szczegółów technicznych pozwalających na niezależne potwierdzenie wykrytych dziur. W efekcie wielu badaczy wątpi w rzetelność publikacji i informację CTS-Lab postrzega jedynie w kategoriach nieczystej zagrywki marketingowej.
Kontrowersyjny jest także czas publikacji informacji o zagrożeniach. W branży bezpieczeństwa IT jest przyjętym i obowiązującym zwyczajem, że badacze najpierw informują producenta w którego urządzeniach wykryto luki, a dopiero po 90 dniach, w wyniku braku reakcji producenta zawiadamiają o swoim odkryciu opinię publiczną. Tymczasem CTS-Lab zawiadomiło AMD o swoim odkryciu na mniej niż 24 godziny przez publikacją swojego raportu w sieci.
Wątpliwości budzą też użyte nazwy, jak np. Ryzenfall, czy domena AMDFlaws.com na której ogłoszono odkrycie luk, które są specyficzne i brzmią jak wymysł marketingowców, a nie badaczy bezpieczeństwa. Co więcej, w opublikowanym whitepapet znalazła się sugestia odradzająca zakupu procesorów AMD, co raczej nie jest praktyką stosowaną w tego typu dokumentach i sytuacjach.
W CTS-Labs uderzył też m.in. twórca Linuksa, Linus Torvalds, który stwierdził że jeśli CTS-Labs zalicza się do ekspertów ds. bezpieczeństwa, to oznacza to że " świat bezpieczeństwa IT osiągnął poziom dna".
Ciekawa jest także historia CTS-Labs - firma została zarejestrowana w Tel Awiwie pod koniec czerwca 2017 roku. Jak wiadomo, w Izraleu mieści się kilka ośrodków badawczych innego producenta procesorów. W momencie rejestracji CTS-Labs, Intel był już powiadomiony o istnieniu w jego procesorach luk Meltdown i Spectre. Trudno też doszukiwać się jakiejkolwiek historii firmy i jej aktywności sprzed wczorajszej publikacji na temat procesorów AMD. Kanał firmy na YouTube zawiera tylko materiał związany z odkryciem 13 luk w procesorach AMD. Co więcej wprawni widzowie zauważyli, że wywiad z trzema pracownikami firmy nagrano na zielonym tle, zamieszczając w tle powszechnie dostępne w Internecie zdjęcia, które mają imitować biuro firmy. Domena firmy została zarejestrowana przez serwer proxy i nie posiada nawet certyfikatu SSL, a domenę AMDFlaws.com zarejestrowano dopiero 22 lutego.
Do informacji CTS-Labs odniosła się już firma AMD, zamieszczając poniższy komunikat: "Właśnie otrzymaliśmy raport od firmy o nazwie CTS Labs, która twierdzi, że odnalazła potencjalne luki w zabezpieczeniach powiązane z naszymi procesorami. Aktywnie badamy i analizujemy te ustalenia. Firma CTS Labs nie była wcześniej znana AMD. Jest też niezwykłe, że podmiot zajmujący się bezpieczeństwem publikuje swoje badania w prasie, nie dając rozsądnej ilości czasu, aby producent mógł zbadać i odnieść się do tych ustaleń. W AMD bezpieczeństwo jest najwyższym priorytetem i nieustannie pracujemy nad tym, aby zapewnić jego najwyższy poziom naszym użytkownikom w związku z pojawianiem się potencjalnych nowych zagrożeń. Będziemy aktualizować ten blog w miarę rozwoju sytuacji."
cel już osiągneli (autor: Shark20 | data: 14/03/18 | godz.: 16:56) przeświadczenie że procesory AMD są obecnie bezpieczniejsze (brak Meltdown), zneutralizowane. Metoda nie liczyła się.
FAKE-Labs (autor: Atak_Snajpera | data: 14/03/18 | godz.: 18:17) Osobiście nie znam żadnej strony czy youtubowego serwisu ,która by kupiła ten bullshit! Ktoś poprostu chciał zarobić na spadku akcji AMD.
Firma załozona przez marketingowców (autor: kombajn4 | data: 14/03/18 | godz.: 20:18) wkrótce po przekazaniu Intelowi danych o poważnych lukach bezpieczeństwa (z którymi firma Intel nie zrobiła nic do czasu ujawnienia sprawy poza oczywiście tym że CEO Intela sprzedał akcje firmy). Na moje oko na 100% przebieg wypadków wyglądał tak:
1)Intel dostaje informacje o Meltdown/Specter
2) robią zebranie i dochodzą do wniosku że nie są wstanie powstrzyma ujawnienia tych informacji i reputacja firmy poważnie na tym ucierpi
3)Zapada decyzja o przeciwdziałaniu w formie ograniczenia skali spadku zaufania
4)Powstaje firma CTS-Labs która ma znaleźć haki na AMD
5)Publikują bardzo mocno naciągane informacje(mając fizyczny dostęp + uprawnienia administratora + podpisane spreparowane sterowniki + spreparowany BIOS to można załatwić każdy system dowolnego producenta) nie dając AMD żadnych szans na obronę. I to kiedy? Na krótko przed premierą drugiej generacji procesorów Ryzen.
Nie oszukujmy się zanim inżynierowie AMD sprawdzą to wszystko i wydadzą oświadczenie minie pewnie z tydzień. Zanim opracują łaty jeśli w tych papierach faktycznie coś jest minie jeszcze kilka tygodni w czasie których szary obywatel miał żyć w przeświadczeniu że AMD to złom który należy omijać szerokim łukiem. Faktycznie jak napisał Mariosti Intel osiągnął poziom dnia absolutnego. Mam szczerą nadzieje że jakaś amerykańska komisja państwowa czy coś zbada tą sprawę od podszewki i dowali im taką karę żeby się nie pozbierali.
Eksperci z Izraela odkryli, że to AMD projektowało procesory dla Intela (autor: zbiggy | data: 14/03/18 | godz.: 21:58) i złośliwie zostawiło luki bezpieczeństwa w projekcie aby go potem ośmieszyć. Żydzi będą się domagać oddania fabryk AMD oraz wszystkich wyprodukowanych procesorów w ramach odszkodowania za błędy w procesorach Intela.
to jest ten R&D intela? (autor: kosa23 | data: 14/03/18 | godz.: 22:20) dobrze wiedzieć, gdzie wędrują złotówy spoconych fanboji od intela.
tacy są zgryźliwi to powinniśmy też w końcu nazwać Meltdown np. inteldown(czytaj inteldałn) XD
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.