AMDは現在、MasterKey、Ryzenfall、その他のCPU欠陥の修正に取り組んでいます

AMDが開発中 そして、同社のプロセッサで最近発見された脆弱性に対する修正の展開を段階的に進めます。 このニュースは上級副社長兼最高技術責任者のマーク・ペーパーマスター氏を通じて伝えられ、同氏は次のように述べている。 脆弱性を悪用するには、攻撃者は影響を受けるシステムへの管理アクセスを必要とします。 パソコン。 その時点で、彼らは、AMD のプロセッサで発見されたものを超えて、あらゆる攻撃ベクトルを使用してデバイスに侵入する可能性があります。

スケジュールによると、AMD は、MasterKey の脆弱性に対する BIOS アップデートを通じてファームウェア パッチを不特定の日付にリリースするとともに、 関連するセキュアプロセッサは「今後数週間」以内に提供される予定です。 AMD は、Ryzenfall と Fallout の脆弱性に対する同じスケジュールと、関連するセキュア プロセッサをリストしています。 Chimera の問題に関しては、AMD は現在、Promontory チップセット メーカーと協力して、BIOS アップデートを通じて緩和パッチをリリースしています。

「サードパーティの研究者によって特定されたセキュリティ問題は、AMD の「Zen」CPU アーキテクチャや、1 月に公開された Google Project Zero エクスプロイトとは関連していません。 2018年3月3日」とペーパーマスター氏は述べている。 「むしろ、これらの問題は、当社の一部の組み込みセキュリティ制御プロセッサを管理するファームウェアに関連しています。 AMD をサポートする一部のソケット AM4 およびソケット TR4 デスクトップ プラットフォームで使用される製品 (AMD セキュア プロセッサ) とチップセット プロセッサー。」

セキュリティ研究者 別の研究者がこの問題を明らかにしたわずか数か月後、最近、一連のスタンドアロンのプロセッサの重大な脆弱性が発見されました。 メルトダウンとスペクター 公衆に向けた欠陥。 今回、これらのエクスプロイトは最新の Ryzen チップを含む AMD のプロセッサに特有のものだったため、Intel の所有者は安心して過ごすことができました。

「AMDが台湾のチップメーカーであるASMediaに委託したコアシステムコンポーネントであるRyzenチップセットは現在出荷されている」 内部には悪用可能なメーカーのバックドアが存在します」と、この問題を発見した企業である CTS Labs が発行したホワイトペーパーには書かれています。 脆弱性。 「CTSは過去6か月間、EPYC、Ryzen、Ryzen Pro、Ryzen Mobileを含むAMDの最新のZenプロセッサのセキュリティを研究しており、懸念すべき発見をしました。」

CTS Labs が書簡を発表 一部の批判に応えて、エクスプロイトの技術的詳細の一部を明らかにする セキュリティ会社では、これらのエクスプロイトが悪意のある者によっても利用される可能性について考えられています。 俳優。

「私たちのサイトで説明されている脆弱性は第 2 段階の脆弱性です。 これが意味するのは、これらの脆弱性は主に企業ネットワーク、組織、クラウドプロバイダーに関係しているということだ」とCTS Labsは声明で述べた。 「amdflaws.com で説明されている脆弱性は、すでに初期情報を取得している攻撃者に悪影響を与える可能性があります。 企業内の 1 つ以上のコンピュータへの足場となり、IT とセキュリティに対して大きな利点が得られます。 チーム。」

それがここでの本当の危険です。 これらのエクスプロイトがあなた個人に対して使用される可能性は低いですが、重大な危険をもたらします。 機密データを扱う大規模システムは、進取的なハッカーにとって魅力的な標的となる可能性があります。

情報開示のダストアップ

セキュリティ調査会社CTS Labsの報道によると、この発表自体がかなりの物議を醸している。 AMD は、これらのエクスプロイトの存在を発表する前に業界標準の 90 日前に通知しませんでした。 公共。

に応じて、 AMDが一般声明を発表 この記事は、CTS Lab の型破りな情報開示手段を掘り下げています。 「この会社はこれまでAMDには知られていなかった」と声明文には書かれている。 企業が調査して対処するための十分な時間を与えずに、その調査結果を報道機関に提供する 調査結果。」

CTS Labs は独自のをリリースしました 論争への反応 最高技術責任者のイリア・ルク・ジルバーマンが書いた手紙の形で。 この書簡では、チップメーカー ASMedia の製品に関する調査の一環として、CTS Labs が最初にこの脆弱性を発見した経緯について説明しています。 この書簡は、AMDがRyzenチップセットコンポーネントの設計に関してASMediaと契約することで、誤ってエクスプロイトが自社製品に根付くことを許可したことを示唆している。

Luk-Zilberman 氏は、CTS Labs がこれらの脆弱性を発見した速度と容易さが、同社の次の決定に貢献したと主張しています。 深刻な脆弱性が発見された場合、AMD などの企業に提供される通常の 90 日の期間よりもかなり早くエクスプロイトを公開します。 発見した。

「正直に言うと、私たちが世界でこのような脆弱性を抱えている唯一のグループであるとは信じがたいです。 今日の世界の俳優は誰であり、私たちは6人の研究者からなる小さなグループです」とルク＝ジルバーマンの手紙 続けます。

書簡は続けて、サイバーセキュリティ業界内の「責任ある開示」規範に対する CTS Labs の反対について説明しています。 たとえば、Google の Project Zero が Meltdown と Spectre の脆弱性を発見したとき、Google は AMD と Intel に対し、パッチに取り組むために 200 日早いスタートを切るよう提案しました。 CTS Labs は、この関係は顧客にとって悪であると主張しています。

「『責任ある情報開示』の現在の構造には非常に深刻な問題があると思います」とルク・ジルバーマン氏は語った。 「このモデルに関して私が考える主な問題は、この 30/45/90 日間の間に、問題があることを顧客に警告するかどうかはベンダー次第であるということです。 そして、私が見た限りでは、ベンダーが事前に顧客に通知することは非常にまれです。」

Ryzenfall、Fallout、MasterKey、キメラ

これらの脆弱性がどのようなもので、どのように機能するのかを説明する前に、1 つ明確にしておきたいのは、この記事の執筆時点では、これらの脆弱性に対するパッチは存在しないということです。 侵害された場合、現時点ではそれに対してできることはあまりありません。 Ryzen プロセッサを実行している場合は、パッチが届くまでの今後数週間は細心の注意を払う必要があります。

「Masterkey、Ryzenfall、Fallout などのファームウェアの脆弱性は修正するのに数か月かかります。 Chimera などのハードウェアの脆弱性は修正できず、回避策が必要です」と CTS Labs は報告しています。 「回避策を見つけるのは難しく、望ましくない副作用を引き起こす可能性があります。」

これらの脆弱性は、Ryzenfall、Fallout、Masterkey、Chimera と呼ばれる 4 つのカテゴリに分類されます。 4 つはすべて、パスワードや暗号化キーなどの機密データが保存される AMD プロセッサの安全な部分に直接つながりますが、それぞれ異なる方法で目的を達成します。

「攻撃者は Ryzenfall を使用して Windows Credential Guard をバイパスし、ネットワーク資格情報を盗み、さらに安全性の高い Windows 企業ネットワークにも拡散する可能性がある」と CTS Lab は報告しています。 「攻撃者は Ryzenfall を Masterkey と組み合わせて使用​​し、セキュア プロセッサに永続的なマルウェアをインストールし、顧客を秘密裏かつ長期的な産業スパイのリスクにさらす可能性があります。」

これらの脆弱性の本当の危険は、その蔓延する性質です。 誰かが Ryzenfall または Masterkey 経由で安全なプロセッサにワームを侵入すると、永久にそこに残ります。 彼らは事実上検出されずにキャンプを張り、ネットワーク全体に拡散する可能性があります。 これは個人にとっては恐ろしい見通しですが、Microsoft のような AMD の企業顧客にとっては、非常に機密データが悪意のある攻撃者に大規模にさらされることを意味する可能性があります。

3 月 20 日更新: AMD のファームウェアのリリース スケジュールを追加しました。

編集者のおすすめ

• AMDは2023年に最も強力なラップトップを発売しようとしているかもしれない
• AMDの次期Ryzen 5 5600X3Dは、低予算ビルドでIntelを完全に奪う可能性がある
• AMD Ryzenの大論争の後、ASUSは面目を保つために戦う
• 今後登場するミッドレンジ Nvidia および AMD GPU には、重要な領域が 1 つ欠けている可能性があります
• AMDのRyzen 7 7800X3DとRyzen 9 7950X3Dの間には競争はありません