Wykryto 13 luk w zabezpieczeniach procesorów AMD Ryzen

Jak wynika z najnowszych informacji producent procesorów Ryzen firma AMD może mieć poważne kłopoty w kwestii zabezpieczeń swych produktów.

Raport opublikowany przez izraelską firmę CTS-Labs opisuje 13 luk wykrytych przez ekspertów w zabezpieczeniach procesorów AMD Ryzen i EPYC. Dokument stwierdza, że problem dotyczy czterech różnych klas - Ryzenfall, Masterkey, Fallout i Chimera. Wspomniane błędy nie mają wpływu na rdzenie procesorów Zen, lecz na dwa inne układy będące częścią systemów Ryzen oraz EPYC. Pierwszy oparty na ARM CPU AMD Secure zaś drugi to chipset ASMedia Promontory. Organizacja przygotowująca raport dała AMD 24 godziny na ustosunkowanie się do sprawy, co jest znacznie krótszym terminem niż standardowe 90 dni, ale w tej sytuacji wydaje, się to zrozumiałe. Zresztą producent postanowił nie zwlekać i w iście ekspresowym tempie wydał specjalne oświadczenie.

Raport ekspertów ds. bezpieczeństwa przedstawia sporą ilość luk w zabezpieczeniach procesorów AMD, które mogą być wykorzystane przez hakerów

Wynika z niego, iż korporacja uważnie przygląda się zebranym dotychczas materiałom oraz bada ewentualny problem. Jednocześnie zapewnili o priorytetowym zagwarantowaniu bezpieczeństwa wszystkim posiadaczom ich procesorów. Jeśli chodzi o AMD Secure jest to mały rdzeń wbudowany ARM w Zeppelina, który zasila Ryzeny, czy EPYC. Luka pozwala hakerom przeniknąć do chronionych danych poprzez ominięcie Windows Credential Guard, a nawet wmontowanego w chipset bezpiecznego szyfrowania. Dodatkowo potencjalni przestępy prawdopodobnie mogą uzyskać dostęp do pamięci fizycznej i urządzeń peryferyjnych. Z kolei Promontry jest układem łączącym Ryzena z pozostałymi wejściami/wyjściami na płycie głównej, w tym WiFi.

Raport wskazuje, iż modele wyprodukowane przez Asusa mają kilka backdoorów pozwalających przestępcom wykonać niebezpieczne działania na chipie. Fallout, podobnie jak Ryzenfall pozwala odczytać i zapisać dane z chronionych obszarów takich jak SMRAM, a w efekcie ich kradzież. Umożliwia również ominięcie zabezpieczeń BIOS zaimplementowanych w SMM. Fallout wpływa na układy AMD EPYC. Chimera składa się z dwóch backdoorów (jednego opartego na oprogramowaniu zaś drugiego sprzętowego). Pozwalają one zainfekować chipset Ryzen Promontry złośliwym kodem, a w konsekwencji przeprowadzać ataki za pośrednictwem urządzeń USB, SATA, PCIe, WiFi i Bluetooth. Masterkey składa się z wielu luk w programach chroniących procesor ułatwiających osobom trzecim infiltrację, zarażanie złośliwym softem, a także obejście funkcji bezpieczeństwa takich jak np. Secure Encrypted Virtualization SEV i Firmware Trust Platform Module fTPM. Te błędy mogą przyczynić się do skradzenia danych uwierzytelniających sieć. Jednocześnie pamiętajmy, że wszelkie doniesienia nie są na ten moment w pełni potwierdzone, a my opieramy się wyłącznie na przedstawionych dokumentach.