AMD odniosło się do raportu przedstawionego przez CTS-Labs

Popularny producent procesorów po blisko tygodniu oczekiwania postanowił wreszcie ustosunkować się do głośnej afery związanej z bezpieczeństwem jego procesorów. 

12 marca światem wstrząsnął raport stworzony przez tajemniczą instytucję CTS-Labs, rzekomo zajmującą się sprawdzaniem bezpieczeństwa, przedstawiający serię 13 luk w topowych procesorach AMD. Praktycznie z miejsca pojawiła się lawina spekulacji, jakoby rzeczona firma badająca sprawę była nasłana przez konkurencję, a tekst napisany na polecenie innych spółek. Tymczasem główny powód debaty postanowił po wnikliwej analizie odnieść się do całej afery w specjalnym oświadczeniu, z którego wynika, że luki rzeczywiście istnieją, ale nie dotyczą samej architektury Zen, jak sugerowało CTS-Labs i nie są związane z exploitami upublicznionymi na początku tego roku przez Google Project Zero. Niestety kłopot dotyczy firmware'u zarządzającego bezpieczeństwem przez AMD Secure Processor i chipsetów opartych na gniazdach AM4 oraz TR4.

Problemy związane są z chipsetami opartymi na gniazdach AM4 i TR4 oraz AMD Secure

AMD jest teraz zajęte opracowaniem oraz wdrożeniem niezbędnych poprawek, które dystrybuowane będą przez update BIOS i nie wpłyną na wydajność samych procesorów. Pamiętajmy jednak, że aby dokonać wspomnianego w raportach ataku, niezbędne jest posiadanie wszelkich uprawnień administracyjnych do systemu operacyjnego, w tym prawa tworzenia, modyfikowania czy usuwania dowolnych folderów lub plików w Windowsie. Każdy atakujący uzyskując wspomniane możliwości miałby do dyspozycji szeroką paletę ataków, wykraczających poza exploity zidentyfikowane w tym dokumencie. Co więcej, wszelkie nowoczesne OS-y mają wiele skutecznych mechanizmów kontrolujących bezpieczeństwo, jak Credential Guard w wypadku Windowsa, uniemożliwiających uzyskanie niepowołanego dostępu. AMD dostarczy wymagane aktualizacje w ciągu najbliższych tygodni.