AMD ახლა მუშაობს MasterKey-ის, Ryzenfall-ის, CPU-ის სხვა ხარვეზების გამოსწორებაზე

AMD ახლა ვითარდება და კომპანიის პროცესორებში ახლახან აღმოჩენილი დაუცველობების გამოსწორების ინსცენირება. ახალი ამბები მოდის უფროსი ვიცე პრეზიდენტისა და ტექნოლოგიების მთავარი ოფიცრის საშუალებით, მარკ პეპერმასტერი, რომელიც ასევე აღნიშნავს რომ მოწყვლადობით ისარგებლოს, თავდამსხმელს სჭირდება ადმინისტრაციული წვდომა დაზარალებულთან კომპიუტერი. იმ მომენტში, მათ შეეძლოთ გამოეყენებინათ ნებისმიერი შეტევის ვექტორი მოწყობილობაში შესაღწევად, ვიდრე აღმოჩენილი იყო AMD-ის პროცესორებში.

გრაფიკის მიხედვით, AMD გამოუშვებს firmware პატჩს BIOS-ის განახლების მეშვეობით MasterKey დაუცველობისთვის დაუზუსტებელ თარიღში და განახლდება დაკავშირებული უსაფრთხო პროცესორი "მომავალ კვირებში". AMD ჩამოთვლის იგივე განრიგს Ryzenfall-ისა და Fallout-ის დაუცველობისთვის და დაკავშირებულ უსაფრთხო პროცესორებთან ერთად. რაც შეეხება Chimera-ს საკითხს, AMD ამჟამად მუშაობს Promontory ჩიპსეტის მწარმოებელთან, რათა გამოუშვას შემამსუბუქებელი პატჩები BIOS განახლების მეშვეობით.

„მესამე მხარის მკვლევარების მიერ გამოვლენილი უსაფრთხოების საკითხები არ არის დაკავშირებული AMD „Zen“ პროცესორის არქიტექტურასთან ან Google Project Zero-ის ექსპლოიტებთან, რომლებიც საჯარო გახდა იანვარს. 3, 2018“, - აცხადებს Papermaster. „სანაცვლოდ, ეს საკითხები დაკავშირებულია პროგრამულ უზრუნველყოფასთან, რომელიც მართავს ჩაშენებულ უსაფრთხოების კონტროლის პროცესორს ჩვენს ზოგიერთში. პროდუქტები (AMD Secure Processor) და ჩიპსეტი, რომელიც გამოიყენება ზოგიერთ სოკეტში AM4 და სოკეტის TR4 დესკტოპის პლატფორმებში, რომლებიც მხარს უჭერენ AMD-ს პროცესორები."

უსაფრთხოების მკვლევარები ახლახან აღმოაჩინა კრიტიკული პროცესორის დაუცველობის ცალკეული ნაკრები, რამდენიმე თვის შემდეგ, რაც მკვლევართა სხვა ჯგუფმა გამოავლინა Meltdown და Spectre ხარვეზები საზოგადოებისთვის. ამჯერად Intel-ის მფლობელებს შეეძლოთ სუნთქვა, რადგან ეს ექსპლოიტები უნიკალური იყო AMD-ის პროცესორებისთვის, მათ შორის მისი უახლესი Ryzen ჩიპებისთვის.

"Ryzen ჩიპსეტი, ძირითადი სისტემის კომპონენტი, რომელიც AMD-მ გადასცა ტაივანის ჩიპების მწარმოებელს, ASMedia-ს, ამჟამად იგზავნება. ექსპლუატაციური მწარმოებლის უკანა კარებით შიგნით“, - ნათქვამია CTS Labs-ის მიერ გამოქვეყნებულ თეთრ ქაღალდში, კომპანია, რომელმაც აღმოაჩინა სისუსტეები. "CTS იკვლევდა AMD-ის უახლესი Zen პროცესორების უსაფრთხოებას ბოლო ექვსი თვის განმავლობაში, მათ შორის EPYC, Ryzen, Ryzen Pro და Ryzen Mobile და გააკეთა შემაშფოთებელი აღმოჩენები."

CTS Labs-მა გაავრცელა წერილი ექსპლოიტების ზოგიერთი ტექნიკური დეტალის გარკვევა, გარკვეული კრიტიკის საპასუხოდ, რომელიც გაკეთდა უსაფრთხოების ფირმაში იმის დამაჯერებლობასთან დაკავშირებით, რომ ეს ექსპლოიტები შეიძლება გამოყენებულ იქნეს მავნე პირის მიერ მსახიობი.

”ჩვენს საიტზე აღწერილი დაუცველობა არის მეორე ეტაპის დაუცველობა. ეს ნიშნავს, რომ დაუცველობა ძირითადად აქტუალურია საწარმოს ქსელებისთვის, ორგანიზაციებისთვის და ღრუბლოვანი პროვაიდერებისთვის“, - ნათქვამია CTS Labs-ის განცხადებაში. ”amdflaws.com-ში აღწერილი დაუცველობამ შეიძლება გამოიწვიოს თავდამსხმელი, რომელმაც უკვე მოიპოვა საწყისი საწარმოში ერთ ან მეტ კომპიუტერზე დაყრა მნიშვნელოვანი უპირატესობაა IT და უსაფრთხოების წინააღმდეგ გუნდები."

ეს არის რეალური საფრთხე აქ. ნაკლებად სავარაუდოა, რომ ეს ექსპლოიტეტები პირადად თქვენს წინააღმდეგ იქნება გამოყენებული, მაგრამ ისინი მნიშვნელოვან საფრთხეს უქმნიან დიდი სისტემები, რომლებიც ამუშავებენ სენსიტიურ მონაცემებს, რომლებიც შეიძლება გახდეს მიმზიდველი სამიზნეები მეწარმე ჰაკერებისთვის.

გამჟღავნება მტვერი

თავად განცხადებამ გამოიწვია საკმაოდ დიდი წინააღმდეგობა, როგორც იტყობინება უსაფრთხოების კვლევის ფირმა CTS Labs არ მისცა AMD-ს ინდუსტრიის სტანდარტის შესახებ 90-დღიანი გაფრთხილება, სანამ ამ ექსპლოიტების არსებობას გამოაცხადებდა. საჯარო.

Საპასუხოდ, AMD-მა გამოაქვეყნა ზოგადი განცხადება რომელიც იჭრება CTS Lab-ის არაორდინალური გამჟღავნების საშუალებებზე. ”ეს კომპანია ადრე უცნობი იყო AMD-სთვის,” - ნათქვამია განცხადებაში, ”და ჩვენ უჩვეულოდ მიგვაჩნია უსაფრთხოების ფირმის გამოქვეყნება მისი კვლევა პრესისთვის, კომპანიისთვის გონივრული დროის მიცემის გარეშე, რათა გამოიძიოს და მიმართოს მას დასკვნები.”

CTS Labs-მა გამოუშვა საკუთარი პასუხი დაპირისპირებაზე მთავარი ტექნიკური დირექტორის ილია ლუკ-ზილბერმანის მიერ დაწერილი წერილის სახით. წერილში ასახულია, თუ როგორ აღმოაჩინა CTS Labs-მა პირველად დაუცველობა, როგორც ჩიპების მწარმოებელი ASMedia-ს პროდუქტების გამოძიების ნაწილი. წერილში ვარაუდობენ, რომ AMD-მა უნებლიედ დაუშვა ექსპლოიტის გაღრმავება მის პროდუქტებში ASMedia-სთან კონტრაქტით Ryzen ჩიპსეტის კომპონენტების დიზაინისთვის.

სიჩქარე და სიმარტივე, რომლითაც CTS Labs აღმოაჩინა ეს დაუცველობა, ლუკ-ზილბერმანის მტკიცებით, ხელი შეუწყო კომპანიის გადაწყვეტილებას. გამოაქვეყნეთ ექსპლოიტები უფრო ადრე, ვიდრე ტიპიური 90-დღიანი ფანჯარა, რომელიც შესთავაზა კომპანიებს, როგორიცაა AMD, როდესაც სერიოზული დაუცველობაა. აღმოაჩინა.

”გულწრფელად ვფიქრობ, ძნელი დასაჯერებელია, რომ ჩვენ ვართ მსოფლიოში ერთადერთი ჯგუფი, რომელსაც აქვს ეს დაუცველობა, იმის გათვალისწინებით, რომ ვინ არიან მსახიობები დღეს მსოფლიოში და ჩვენ ვართ ექვსი მკვლევარის მცირე ჯგუფი“, ლუკ-ზილბერმანის წერილი აგრძელებს.

წერილი აღწერს CTS Labs-ის წინააღმდეგობას კიბერუსაფრთხოების ინდუსტრიაში „პასუხისმგებლიანი გამჟღავნების“ ნორმების მიმართ. მაგალითად, როდესაც Google-ის Project Zero-მ აღმოაჩინა Meltdown-ისა და Spectre-ის დაუცველობა, Google-მა შესთავაზა AMD-ს და Intel-ს 200-დღიანი დაწყება პატჩზე მუშაობისთვის. CTS Labs ირწმუნება, რომ ეს ურთიერთობა ცუდია მომხმარებლებისთვის.

„ვფიქრობ, რომ „პასუხისმგებლო გამჟღავნების“ ამჟამინდელ სტრუქტურას აქვს ძალიან სერიოზული პრობლემა“, - თქვა ლუკ-ზილბერმანმა. ”ჩემ თვალში მთავარი პრობლემა ამ მოდელთან არის ის, რომ ამ 30/45/90 დღის განმავლობაში, გამყიდველზეა დამოკიდებული, თუ მას სურს გააფრთხილოს მომხმარებლები, რომ პრობლემა არსებობს. და რამდენადაც მე დავინახე, უკიდურესად იშვიათია, რომ გამყიდველი გამოვა დროზე ადრე და აცნობებს მომხმარებელს. ”

Ryzenfall, Fallout, MasterKey და Chimera

სანამ შევისწავლით რა არის ეს დაუცველობა და როგორ მუშაობს ისინი, მოდი ნათლად განვმარტოთ ერთი რამ: ამ მოწყვლადობისთვის არ არსებობს შესწორებები ამ სტატიის დაწერის მდგომარეობით. თუ კომპრომისზე ხარ, ამ მომენტში ბევრი რამის გაკეთება არ შეგიძლია. თუ თქვენ იყენებთ Ryzen პროცესორს, თქვენ უბრალოდ უნდა იყოთ ძალიან ფრთხილად მომდევნო რამდენიმე კვირის განმავლობაში, სანამ ველოდებით პატჩს.

„Firmware ხარვეზების გამოსწორებას, როგორიცაა Masterkey, Ryzenfall და Fallout, რამდენიმე თვე სჭირდება. ტექნიკის ხარვეზები, როგორიცაა Chimera, ვერ გამოსწორდება და საჭიროებს გამოსავალს“, - იუწყება CTS Labs. ”გამოსავლის შემუშავება შეიძლება იყოს რთული და გამოიწვიოს არასასურველი გვერდითი მოვლენები.”

ეს დაუცველობა იყოფა ოთხ კატეგორიად, სახელწოდებით Ryzenfall, Fallout, Masterkey და Chimera. ოთხივე პირდაპირ მიდის AMD პროცესორების უსაფრთხო ნაწილში, სადაც ინახება მგრძნობიარე მონაცემები, როგორიცაა პაროლები და დაშიფვრის გასაღებები, მაგრამ ისინი თავიანთ მიზნებს სხვადასხვა გზით აღწევენ.

„თავდამსხმელებს შეუძლიათ გამოიყენონ Ryzenfall Windows Credential Guard-ის გვერდის ავლით, ქსელის რწმუნებათა სიგელების მოსაპარად და შემდეგ პოტენციურად გავრცელდეს Windows-ის უაღრესად უსაფრთხო კორპორატიულ ქსელშიც კი“, - იუწყება CTS Lab. „თავდამსხმელებს შეუძლიათ გამოიყენონ Ryzenfall Masterkey-თან ერთად, რათა დააინსტალირონ მუდმივი მავნე პროგრამა უსაფრთხო პროცესორზე, რაც მომხმარებელს ფარული და გრძელვადიანი სამრეწველო შპიონაჟის საშიშროების წინაშე აყენებს.

ამ მოწყვლადობის რეალური საფრთხე მათი გამჭვირვალე ბუნებაა. როგორც კი ვინმე შეაღწევს უსაფრთხო პროცესორს Ryzenfall-ის ან Masterkey-ის მეშვეობით, ის სამუდამოდ იქ იქნება. მათ შეუძლიათ დაამყარონ ბანაკი და გავრცელდნენ ქსელში პრაქტიკულად შეუმჩნევლად. ეს საშინელი პერსპექტივაა ფიზიკური პირებისთვის, მაგრამ AMD-ის საწარმოს მომხმარებლებისთვის, როგორიცაა Microsoft, ეს შეიძლება ნიშნავდეს ძალიან მგრძნობიარე მონაცემების გამოვლენას მავნე ფაქტორებისთვის ფართო მასშტაბით.

განახლებულია 20 მარტს: დამატებულია AMD-ის პროგრამული უზრუნველყოფის გამოშვების გრაფიკი.

რედაქტორების რეკომენდაციები

• AMD შესაძლოა გამოუშვას 2023 წლის ყველაზე ძლიერი ლეპტოპი
• AMD-ის მომავალ Ryzen 5 5600X3D-ს შეუძლია მთლიანად ჩამოაგდოს Intel ბიუჯეტის კონსტრუქციებში
• Asus იბრძვის სახის გადასარჩენად AMD Ryzen-ის უზარმაზარი დაპირისპირების შემდეგ
• მომავალი საშუალო დონის Nvidia და AMD GPU შეიძლება აკლდეს ერთ ძირითად სფეროში
• AMD-ის Ryzen 7 7800X3D-სა და Ryzen 9 7950X3D-ს შორის, კონკურსი არ არის