ОБНОВЛЕНО в конце отчета с вопросами об этике задействованных исследователей безопасности и заявлением CTS-Labs. Этот пост был первоначально опубликован в 12:34. 13 марта и с тех пор обновляется.
Исследователи обнаружили 13 критических уязвимостей в процессорах AMD Ryzen и EPYC, которые могут заразить компьютеры вредоносным ПО, предоставить злоумышленникам доступ к важным данным, чтение и запись файлов и полностью захватить наборы микросхем. CNET первым сообщил о проблемах.
Уязвимости были обнаружены израильской фирмой по безопасности CTS-Labs, которая уведомила AMD менее чем за 24 часа до того, как CTS-Labs раскрыла проблемы. (Стандартная практика исследования безопасности заключается в уведомлении поставщика за 90 дней.) Однако CTS-Labs скрывает технические детали, что может затруднить воспроизведение атак, использующих уязвимости.
Недостатки и связанные с ними атаки делятся на четыре лагеря, которые CTS-Labs назвали Masterkey, Ryzenfall, Chimera и Fallout.
«В AMD безопасность является главным приоритетом, и мы постоянно работаем над тем, чтобы обеспечить безопасность наших пользователей при возникновении новых рисков», - сообщил ReviewsExpert.net представитель AMD. «Мы изучаем этот отчет, который мы только что получили, чтобы понять методологию и достоинства результатов».
В своем сообщении в блоге AMD подвергла сомнению этот отчет:
«Мы только что получили отчет от компании CTS Labs, в которой утверждается, что существуют потенциальные уязвимости системы безопасности, связанные с некоторыми из наших процессоров. Мы активно исследуем и анализируем полученные результаты. Эта компания ранее была неизвестна AMD, и мы считаем ее необычной для системы безопасности. Компания должна публиковать свое исследование для прессы, не предоставляя компании разумного количества времени для расследования и рассмотрения своих выводов. В AMD безопасность является главным приоритетом, и мы постоянно работаем над обеспечением безопасности наших пользователей при возникновении новых потенциальных рисков. . Мы будем обновлять этот блог по мере появления новостей ».
Masterkey может влиять на самые разные машины, включая ноутбуки (с Ryzen Mobile), мощные творческие машины (с Ryzen Pro), рабочие станции и серверы (с процессорами Ryzen Workstation и EPYC Server соответственно). Атака включает перепрошивку BIOS, что может быть выполнено путем заражения вредоносным ПО. Успешное использование уязвимости позволит злоумышленникам отключить функции безопасности и даже запустить нежелательные программы при запуске.
Ryzenfall, Chimera и Fallout представляют меньшую прямую угрозу, поскольку каждый из них требует, чтобы злоумышленник «имел возможность запускать программу с повышенными правами администратора на локальном компьютере» и предоставлять «драйвер, подписанный цифровой подписью поставщика». в официальный документ исследователей. (Более простые объяснения можно найти на новом веб-сайте AMDFlaws.com, посвященном продвижению недостатков.)
Если бы плохие актеры, даже те, у кого нет прямого физического доступа, обладали такой властью на машине, они в любом случае могли бы делать все, что захотят. Поставить поддельную цифровую подпись не входит в компетенцию большинства обычных киберпреступников.
Ryzenfall позволяет злоумышленникам атаковать любую машину на базе Ryzen и использовать вредоносный код для полного захвата процессора, что позволит получить доступ ко всем видам защищенных данных, включая пароли. Исследователи предполагают, что есть части процессора, к которым Ryzenfall может получить доступ, к которым не могли добраться предыдущие атаки.
Chimera, которая влияет на машины Ryzen Workstation и Ryzen Pro, имеет два варианта: аппаратная и прошивка. На сайте оборудования чипсет позволяет запускать вредоносное ПО, поэтому оно может быть заражено через Wi-Fi, Bluetooth или другой беспроводной трафик. Что касается прошивки, есть проблемы, связанные с тем, что вредоносное ПО может быть помещено непосредственно в процессор. Но сначала нужно ослабить процессор атакой Химеры.
Fallout, скорее всего, затронет только предприятия, поскольку он ограничен серверными чипами EPYC. Он позволяет злоумышленникам как читать, так и писать из защищенных областей памяти, включая Credential Guard в Защитнике Windows, который хранит данные в отдельной части операционной системы.
«Нам недавно стало известно об этом отчете, и мы изучаем эту информацию», - сказал представитель Microsoft.
Исследователи сообщили CNET, что на исправление этих недостатков может потребоваться несколько месяцев, хотя AMD еще не предоставила график. На данный момент лучший вариант - постоянно обновлять операционную систему и, по возможности, устанавливать последние исправления от поставщика вашего компьютера или от AMD. Это те же советы, которым следует следовать, если ваша машина подвержена воздействию Spectre или Meltdown, которые затронули процессоры Intel, AMD и ARM.
ОБНОВЛЕНИЯ 13 марта: Мы не заметили на сайте AMDFlaws.com ссылку, напечатанную мелким шрифтом, которая ведет к «Правовому отказу от ответственности». Текст отказа от ответственности вызывает некоторые опасения по поводу этической практики CTS.
«Хотя мы добросовестно верим в наш анализ и считаем его объективным и беспристрастным», - говорится в заявлении об отказе от ответственности. «вам сообщают, что мы можем иметь, прямо или косвенно, экономический интерес в доходности ценных бумаг компаний, чьи продукты являются предметом наших отчетов».
«CTS не несет ответственности за ошибки или упущения», - говорится в заявлении об отказе от ответственности. «CTS оставляет за собой право изменять содержимое этого веб-сайта и ограничения на его использование, с уведомлением или без него, и CTS оставляет за собой право воздерживаться от обновления этого веб-сайта, даже если он становится устаревшим или неточным».
Говоря простым языком, в заявлении об отказе от ответственности говорится, что CTS не сочла бы это гипотетически неэтичным, если бы она открыла короткую позицию по акциям AMD до публикации своего отчета. В нем также говорится, что если что-то в отчете не так, это не вина CTS.
Вскоре после того, как CTS опубликовала свой отчет во вторник в 10 часов утра по восточному времени, исследовательская компания Viceroy Research опубликовала собственный 25-страничный PDF-файл, основанный на отчете CTS и объявивший «некрологом» AMD. Viceroy специализируется на коротких продажах акций компаний, которые, как он заявляет, имеют скрытые недостатки.
Излишне говорить, что такие заявления об отказе от ответственности весьма необычны в сообществе исследователей безопасности, и время и объем отчета Viceroy предполагают, что исследовательская фирма заранее уведомила об отчете CTS.
Тем не менее, некоторые эксперты считают, что, несмотря на мотивы, недостатки могли быть реальными.
Несмотря на ажиотаж вокруг релиза, ошибки реальны, точно описаны в их техническом отчете (который не является общедоступным), и их код эксплойта работает. - Дэн Гвидо (@dguido) 13 марта 2022-2023 гг.
Мы все еще думаем, что отчет CTS об исследовании безопасности прошел тест на запах, но мы будем внимательно следить за этим.
ОБНОВЛЕНИЕ 14 марта: Через своего представителя Ярон Лук, соучредитель CTS-Labs, сделал нам заявление.
«Мы тщательно проверили наши результаты как внутри компании, так и с помощью стороннего валидатора Trail of Bits», - говорится в заявлении, в частности, со ссылкой на компанию Дэна Гвидо. «Мы предоставили полное техническое описание и доказательство концепции уязвимостей AMD, Microsoft, Dell, HP, Symantec и другим компаниям, занимающимся безопасностью.
«Раскрытие полной технической информации может подвергнуть пользователей риску. Мы с нетерпением ждем реакции AMD на наши выводы».
Изображение: AMD
Безопасность и сеть Windows 10
- Предыдущий совет
- Следующая подсказка
- Используйте родительский контроль Windows 10
- Найдите свой MAC-адрес
- Превратите свой ПК с Windows в точку доступа Wi-Fi
- Защита папки паролем
- Создайте гостевую учетную запись в Windows 10
- Включить вход по отпечатку пальца Windows Hello
- Настройка распознавания лиц Windows Hello
- Как ограничить постоянное прослушивание Кортаны в Windows 10
- Автоматическая блокировка компьютера с помощью динамической блокировки
- Черный список приложений, не относящихся к Магазину Windows
- Найти сохраненные пароли Wi-Fi
- Настройка подключения к Интернету с ограничением трафика
- Использовать Find My Device
- Потоковое воспроизведение игр XBox One
- Все советы по Windows 10
- Подключить сетевой диск
- Создать ограниченные учетные записи пользователей
- Установите ограничения по времени для детей
- Закрепление людей на панели задач