AMD якобы имеет свои собственные недостатки безопасности, подобные Spectre

Исследователи говорят, что обнаружили критические недостатки безопасности в чипах AMD, которые могут позволить злоумышленникам получить доступ к конфиденциальным данным из высокосерверных процессоров на миллионах устройств.

Особенно тревожным является тот факт, что предполагаемые уязвимости лежат в том, что было защищенной частью процессоров — обычно там, где ваше устройство хранит конфиденциальные данные, такие как пароли и ключи шифрования. Кроме того, ваш процессор гарантирует, что при запуске вашего компьютера не будет запущено никаких вредоносных программ.

Большинство из этих обнаруженных уязвимостей потребует административного доступа к работе, что означает, что злоумышленник сначала должен будет контролировать ваш компьютер с помощью какого-либо вредоносного ПО. Но даже при наличии административного доступа, вредоносное ПО на самом защищенном процессоре создает более высокий потенциал повреждения, чем обычная атака. 

CTS-Labs, находящаяся в Израиле компания по безопасности, объявила во вторник, что ее исследователи обнаружили 13 критических уязвимостей безопасности, которые позволили бы злоумышленникам получить доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также установить на них вредоносное ПО. Рыжины питают настольные и портативные компьютеры, а процессоры EPYC находятся на серверах.

«В AMD безопасность — это главный приоритет, и мы постоянно работаем над обеспечением безопасности наших пользователей, поскольку возникают новые риски», — сказал представитель AMD. «Мы расследуем этот отчет, который мы только что получили, чтобы понять методологию и заслугу результатов».

Исследователи дали AMD менее 24 часов, чтобы изучить уязвимости и ответить перед публикацией отчета. Стандартное раскрытие уязвимости требует уведомления по крайней мере за 90 дней, поэтому компании имеют время для исправления ошибок. Раскрытие уязвимости для общественности без предварительного предоставления компании достаточного времени для ее устранения может быть безответственным, поскольку оно оставляет уязвимость открытой для злоумышленников. Исследователи Google дали Intel шесть месяцев для исправления проблем, связанных с Spectre и Meltdown.

В среду главный технический директор CTS-Labs Илья Лук-Зильберман опубликовал заявление, защищающее его решение относительно необычного метода раскрытия. 

«Я думаю, что лучший способ — сообщить общественности в нулевой день, что есть уязвимости и какое влияние. Чтобы уведомить общественность и поставщика вместе. И не раскрывать фактические технические детали, если они уже не исправлены», Сказал Лук-Зильберман. 

Критики также отметили, что наряду с неортодоксальным раскрытием, правовая оговорка CTS-Labs упоминает потенциальный конфликт интересов. 

«Хотя мы твердо верим в наш анализ и считаем его объективным и беспристрастным, — говорится в заявлении об отказе от ответственности, — вам сообщается, что мы можем прямо или косвенно иметь экономический интерес к исполнению ценных бумаг компании, продукция которых является предметом наших отчетов ».

В ответ на сообщение об отказе от ответственности CTS-Labs заявила, что у нее нет «инвестиций (длинных или коротких) в Intel или AMD».

Отчет об уязвимостях появился после появления Meltdown и Spectre, недостатков безопасности в чипах Intel и Arm, которые затронули огромное количество компьютеров, появившихся спустя два десятилетия. По словам исследователя Statista, 77 процентов компьютерных процессоров принадлежат Intel, а AMD — 22 процента.

Читайте:

Недостатки Есть! Обзор Xiaomi Redmi Note Five R... Недостатки есть! ОБЗОР Xiaomi Redmi Note 5. лучший из Xiaomi Redmi Автор: Антон Григорьев. ОБЗОРЫ Опубликовано: one апр. Two thousand eighteen г. Просмотрено: four hundred sixteen 969 Мне понравилось: eight 531 Мне не понравилось: 785 Подробный обзор Xiaomi Redmi Note 5, старался рассмотреть что остается сделать нашему клиенту, недостатки тоже на...
Службу безопасности сената США обвинили в нежелани... Службу безопасности сената США обвинили в нежелание защищаться от хакеровСенатор-демократ Рон Уайден заявил, что служба безопасности сената США не оказывает помощи своим сотрудникам, Которые подвергаются зарубежным хакерских атак. Про это докладывает агентство Associated Press со ссылкой на письмо Уайден, адресованное лидерам сената.В письме сенато...
Как Удалить Icloud На Iphone 4s Как справиться с системой iCloud: несколько нужных советов Как справиться с системой iCloud: несколько нужных советов Операционная система iOS, установленная на всех мобильных телефонах Apple, издавна славится собственной стабильностью, дружелюбием к юзеру и простотой в ежедневной эксплуатации. Её многофункциональные способности, может быть, и не ...
Zuk z2 pro: преимущества и недостатки... Качественные и относительно недорогие смартфоны (преимущественно азиатского производства) стали уже привычным явлением на российском рынке. Однако, достаточно много среди такой ценовой категории и устройств низкого качества, которые имеют плохие эксплуатационные характеристики. Поэтому важно тщательно выбирать устройство, и для этого в данной стать...

Когда в январе выявились недостатки Meltdown и Spectre, AMD заявила, что из-за различий в дизайне, ее чипы не пострадали.

По словам соучредителя CTS-Labs и финансового директора Ярона Лук-Зильбермана, эти новые уязвимости безопасности разбиваются на четыре категории. Все по существу позволяют злоумышленнику ориентировать защищенный сегмент процессора, что имеет решающее значение для защиты конфиденциальной информации на вашем устройстве.

«Вы практически не поддаются обнаружению, когда сидите в защищенном процессоре», — сказал финансовый директор, который ранее управлял хедж-фондом NineWells Capital Partners, из-за недостатков. «Нападавший мог сидеть там годами, не будучи обнаруженным».

Исследователи безопасности также критиковали технический документ, опубликованный CTS-Labs, за отсутствие каких-либо технических подробностей, описывающих уязвимости. CTS-Labs сообщила, что отправила технический отчет Dan Guido, независимому исследователю по безопасности и генеральному директору Trail of Bits.

Гвидо сказал, что компания отправила ему данные на прошлой неделе и добавила, что угрозы были законными.

Независимо от шумихи вокруг выпуска, ошибки реальны, точно описаны в их техническом отчете (который не является публичным афайком), и их код эксплойта работает.

— Дэн Гвидо (@dguido) 13 марта 2018 года

Гвидо также сказал, что CTS-Labs заплатила ему «недельную ставку за работу». Reuters сообщила, что CTS-Labs заплатила Trail of Bits около 16 000 долларов за обзор. Согласно данным финансового директора, CTS-Labs была основана в 2017 году, не имея истории в области кибербезопасности и шести сотрудников.

Вот разбивка сообщенных недостатков:

Мастер ключ

Когда устройство запускается, оно обычно проходит процесс «безопасной загрузки». Он использует ваш процессор для проверки того, что на вашем компьютере не было ничего вмешательства, и запускает только доверенные программы.

Уязвимость Master Key обходит эту проверку при запуске, устанавливая вредоносное ПО в BIOS компьютера, часть системы компьютера, которая контролирует, как она запускается. После заражения Мастер-ключ позволяет злоумышленникам устанавливать вредоносное ПО на самом защищенном процессоре, то есть они будут иметь полный контроль над тем, какие программы могут запускаться во время запуска.

От этого уязвимость также позволяет злоумышленникам отключать функции безопасности на процессоре.

Ryzenfall

Эта уязвимость особенно влияет на чипы AMD Ryzen, сказал CTS-Labs, и позволит вредоносным программам полностью захватить защищенный процессор.

Это будет означать возможность доступа к защищенным данным, включая ключи шифрования и пароли. По словам исследователей, это районы на процессоре, которые обычный злоумышленник не сможет получить.

Если злоумышленники могут обойти Защиту учетных записей Windows Defender, они могут использовать украденные данные для распространения своего нападения на другие компьютеры в сети. Credential Guard — это функция для Windows 10 Enterprise, которая хранит ваши конфиденциальные данные в защищенном разделе операционной системы, к которому обычно нельзя получить доступ.

«Учетная запись Windows очень эффективна для защиты паролей на машине и не позволяет им распространяться», — сказал Лук-Зильберман. «Атака значительно упрощает распространение по сети».

Выпадать

Как и Ryzenfall, Fallout также позволяет злоумышленникам получить доступ к разделам защищенных данных, включая Credential Guard, говорится в CTS-Labs. Но эта уязвимость затрагивает только устройства, использующие защищенный процессор EPYC от AMD. В декабре Microsoft объявила о партнерстве, в котором его серверы Azure Cloud используют процессоры EPYC.

«У Windows есть обязательства клиентов по расследованию заявленных проблем безопасности и как можно скорее обновить уязвимые устройства», — сказал представитель Microsoft. «Наша стандартная политика заключается в предоставлении решений через наш текущий график обновления во вторник».

Читайте:

Как Удалить Icloud На Iphone 4s Как справиться с системой iCloud: несколько нужных советов Как справиться с системой iCloud: несколько нужных советов Операционная система iOS, установленная на всех мобильных телефонах Apple, издавна славится собственной стабильностью, дружелюбием к юзеру и простотой в ежедневной эксплуатации. Её многофункциональные способности, может быть, и не ...
Zuk z2 pro: преимущества и недостатки... Качественные и относительно недорогие смартфоны (преимущественно азиатского производства) стали уже привычным явлением на российском рынке. Однако, достаточно много среди такой ценовой категории и устройств низкого качества, которые имеют плохие эксплуатационные характеристики. Поэтому важно тщательно выбирать устройство, и для этого в данной стать...
Службу безопасности сената США обвинили в нежелани... Службу безопасности сената США обвинили в нежелание защищаться от хакеровСенатор-демократ Рон Уайден заявил, что служба безопасности сената США не оказывает помощи своим сотрудникам, Которые подвергаются зарубежным хакерских атак. Про это докладывает агентство Associated Press со ссылкой на письмо Уайден, адресованное лидерам сената.В письме сенато...
Недостатки Есть! Обзор Xiaomi Redmi Note Five R... Недостатки есть! ОБЗОР Xiaomi Redmi Note 5. лучший из Xiaomi Redmi Автор: Антон Григорьев. ОБЗОРЫ Опубликовано: one апр. Two thousand eighteen г. Просмотрено: four hundred sixteen 969 Мне понравилось: eight 531 Мне не понравилось: 785 Подробный обзор Xiaomi Redmi Note 5, старался рассмотреть что остается сделать нашему клиенту, недостатки тоже на...

Эти чипы используются для центров обработки данных и облачных серверов, подключая компьютеры, используемые в разных отраслях по всему миру. Если злоумышленники использовали уязвимости, описанные в Fallout, они могли украсть все учетные данные, хранящиеся и распространяемые по сети.

«Эти сетевые учетные данные хранятся в отдельной виртуальной машине, к которой к ним не могут обращаться стандартные инструменты взлома», — сказал генеральный директор CTS-Labs Ido Li On. «Что происходит с Fallout, так это то, что это разделение между виртуальными машинами нарушено».

Сегрегированные виртуальные машины — это части памяти вашего компьютера, отделенные от остальной части устройства. Исследователи используют их для тестирования вредоносного ПО, не заражая остальную часть компьютера. Подумайте об этом как о компьютере в вашем компьютере.

С Credential Guard конфиденциальные данные хранятся там и защищаются таким образом, что если ваш компьютер заражен обычной вредоносной программой, вредоносное ПО не может получить доступ к этим данным.

Химера

Химера исходит из двух разных уязвимостей: одна в прошивке и одна в аппаратном обеспечении.

Сам чипсет Ryzen позволяет вредоносному ПО запускать на нем, сказал CTS-Labs. Поскольку Wi-Fi, сетевой и Bluetooth-трафик проходят через чипсет, злоумышленник может использовать это для заражения вашего устройства, говорят исследователи. В демонстрации доказательной концепции, по их словам, было возможно установить кейлоггер, который позволит злоумышленнику увидеть все, что было напечатано на зараженном компьютере.

Проблемы с прошивкой чипсета означают, что атака может устанавливать вредоносное ПО на сам процессор.

«Мы обнаружили, что, по нашему мнению, это очень простые ошибки в коде, — сказал Ури Фаркас, вице-президент CTS-Labs по исследованиям и дизайну.

Что мне делать?

Непонятно, сколько времени потребуется, чтобы исправить эти проблемы. CTS-Labs заявила, что не слышала от AMD. Исследователи сказали, что может потребоваться «несколько месяцев, чтобы исправить». Уязвимости в аппаратном обеспечении не могут быть исправлены.

Intel и Microsoft по-прежнему управляют исправлениями для Meltdown и Spectre, и исправления в конечном итоге вызывают проблемы, в том числе более медленную производительность на затронутых компьютерах. Эти новые уязвимости могут означать аналогичные головные боли для устройств на базе AMD.

«Как только вы сможете подключиться к процессору безопасности, это означает, что большинство предлагаемых функций безопасности сломаны», — сказал Ли На. 

Впервые опубликовано 13 марта, 07:07
Обновления, 1:22 вечера.
Добавляет данные из юридической оговорки CTS-Labs; 2:08 пм .: Включает ответ CTS-Labs на последующий вопрос об отказе от ответственности; 14 марта в 12:40: Добавляет заявление от главного инженера CTS-Labs и информацию о том, сколько было заплачено Trail of Bits.

Безопасность. Будьте в курсе последних ошибок, взломов, исправлений и всех проблем, связанных с кибербезопасностью, которые задерживают вас ночью.

Перезагрузка Рифа: погружается глубоко в то, как техника может помочь спасти Большой Барьерный риф Австралии.

, , , , , , , ,