Rapport hävdar säkerhetshål i processorer och styrkretsar från AMD

@Yoshman: Bara en liten kort på din slutledning.

Ifall man är ute efter att krascha aktien för vinst handlar det bara om 100dels sekunder aktien måste droppa. Börsrobotar scannar konstant alla nyhetsflöden efter dåliga / bra nyheter för de köp / sälj beslut som skall göras. Målet av en sådan attackvektor är att när börsrobotarna börjat sälja så köper man. Detta brukar vara svårt att se i grafer då så små spikar filtreras bort, men oftast sjunker aktien rejält under ett par hundra millisekunder. Köper du då innan robotarna inser att något är fel och börjar köpa igen kan du göra rejält med vinst.

Denna attackvektor har använts ett flertal gånger de senaste åren, endera genom att hacka tillförlitliga nyhetssidor eller genom att som jag skulle säga i det här fallet använda sig av "social engineering" och lura tillförlitliga sidor att publicera din skrämsel nyhet. Att aktien ligger på + innebär i det här fallet mer vinst för de inblandade.

Linus Torvalds flippade lite som vanligt och kritiserade vissa säkerhetsfirmor som "attention whores". En kommentator på inlägget gjorde en ganska träffande analogi på dessa "AMDflaws":

"In other news, security researchers discovered a critical vulnerability affecting all padlocks. If an intruder has unlimited physical access to a padlock and a perfect copy of the original lock, he can unlock the padlock!"

Fick mig och skratta lite.

Masterkey: Kan kringgå signeringsskyddet för Trustzone-processorns kod, men det krävs ändå att man installerar en BIOS-uppdatering först. Detta hade varit nästan omöjligt att detektera om nån hade gjort det, men det är lite Mission Impossible-varning på hela exploiten, eftersom man måste sitta lokalt och installera ett nytt BIOS

Chimera: Inte ens en AMD-bugg, utan en bugg i chipsettet. Återigen - svårt att upptäcka om nån lyckas få in malware där, men det krävs att man har en signerad drivrutin för att man skall få det att fungera. Detta är knappast ens ett hål.

Ryzenfall: Detta ser faktiskt ut att vara ett hål, i att man från operativsystemet kan nå in i Trustzone, något som borde vara omöjligt. Om man är beroende av funktionen i Trustzone så är ju det inte bra, men verkar det inte som om man måste ha en signerad drivrutin här också? Då är ju effekten minst sagt begränsad.

Fallout: Detta är Ryzenfall fast för Epyc. Man kan ju inte kalla den för Ryzenfall om processorn inte heter Ryzen, fattar ni väl?

Nä, det här är börsmanipulation. De har shortat aktien och nu vill de ha betalt. Tror inte att Intel är inblandade, de har för mycket att förlora.

@bloopy @Pholostan @Varg med flera.

Precis som med tidiga prestandasiffror och läckta presentationer om kommande produktsläpp är det en balansgång kring vad vi väljer att skriva om på sajten. I fallet med rapporten från CTS Labs kunde vi givetvis ha valt att strunta i denna, men det hade bara resulterat i myriader av separata trådar i forumet med spretiga diskussioner som resultat.

Jag valde därför att skriva ihop denna nyhetsartikel med en sammanfattning av de påstådda säkerhetshålen utan att för den delen lyfta fram den sensationalistiska katastroftonen som genomsyrar hela rapporten. Frågetecknena kring hur pass allvarliga säkerhetshålen faktiskt är, dolda ekonomiska agendor från CTS Labs sida samt avsaknaden av faktiska exempel på intrång och CVE-nummer belyses sedan i sammanfattningen på slutet.

AMD, och säkerligen ett flertal andra instanser, undersöker just nu äktheten hos de påstådda säkerhetshålen och vi kommer givetvis att löpande rapportera om fynden.

Det har varit ett antal personer i denna tråd som kallat oss för icke-objektiva och att "det är ingen nyhet att SweClockers är Intel-vänliga och bara rapporterar dåliga saker om AMD". Vi brukar inte svara på den typen av konspirationsteorier, då det inte finns någon som helst sanning eller belägg för dem.

SweClockers redaktion har ingen som helst vinning i att lyfta fram företag x över företag y, och vi förblir helt objektiva i både nyhetsrapportering och recensioner (med undantag för den sista kategorin när det rör sig om produktgrupper som exempelvis möss, tangentbord och hörlurar, där subjektivitet är en del av bedömningen).

Många här som är extra rädda för dessa eventuella hål i PSP säkerhet, nu finns en liten detalj i detta att man som slutanvändare kan stänga av PSP'n "helt" (varierar än så länge lite på moderkortstillverkare & uefi implementation och om AGESA funktionen att avaktivera PSP faktiskt finns tillgänglig). Så de eventuella brister du hittar i PSP kommer således endast drabba de som måste använda PSP's funktioner. Mitt mobo har funktionen att avaktivera PSP helt i alla fall vilket betyder att CPU & PSP inte kan kommunicera och att inget laddas in i minne och den integrerade tPM modulen hindras att gå igång. Intels motsvarighet ME i de fall den fins på moderkort kan vad jag vet inte stängas av och ME har en rad öppna brister än idag.

Edit: Vad jag vet är det väl inget som hindrar eventuell mjukvarupatchning heller för den delen men tills det finns patch tillgänglig är det enklast att avaktivera PSP...

De saker de säger som krävs för att utnyttja dessa hål skulle göra att du i princip kunde göra samma sak på vilken dator som helst. Ändå framställs det som att AMD unikt är de enda man skulle kunna flasha om bios på och med de göra dumma saker typ. Sedan framställs AMD som att de inte bryr sig om sin säkerthet, att de är värda $0.00.

Hur detta är presenterat och hur de inblandade "friskriver" sig från saker som att de "kan ha ekonomiska intressen" osv gör att allt detta luktar väldigt mycket som en smutskastarkampanj.

Om vi nu leker med tanken att det finns någon substans i påståenden, lite missförstånd i denna tråd som bör rätas ut

Masterkey

Här verkar nästan konsensus vara: självklart är man körd om någon kan flasha om BIOS.

Varför är det så självklart? BIOS har normalt noll påverkan på ett modernt OS efter att man påbörjat boot-processen. BIOS hanterar bara processen upp till punkten att bootloader startar samt BIOS kontrollerar också vilken HW som ska aktiveras.

Självklart kan BIOS lägga saker på filsystemet, men normalfallet ska sådana saker inte laddas in om de inte är signerade och kör man med secure boot ska det egentligen inte vara möjligt alls att manipulera systemet på det sättet.

Vidare borde inte ett custom-made BIOS kunna påverka "On-chip Boot ROM", programmet som Trustzone CPUn kör. Detta då BIOS i ett fungerande Trustzone-system kör med lägre priviligeringsnivå och startar senare i processen jämfört med Trustzone.

D.v.s. om det är möjligt att påverka programvaran i Trustzone genom en BIOS-uppdatering som inte har de erforderliga signaturerna från tillverkaren (i detta fall borde det rimligen betyda AMD själva) så finns ett allvarligt säkerhetshål någonstans.

Ryzenfall/Fallout

Här hävdar man

"The RYZENFALL vulnerabilities are a set of design and implementation flaws inside AMD Secure OS"

Detta skulle då vara helt analogt med det problem Intel hade i sin Management Engine, d.v.s. ett säkerhetshål i själva Secure OS programmet som gör det möjligt att få in saker direkt i den programvaran.

Lyckas man med det har man absolut total kontroll över systemet, finns inget OS-kärnan kan göra åt detta. Faktum att OS-kärnan överhuvudtaget inte kan detektera om det ens finns ett Secure OS, det medan programmet i Secure OS ser allt som händer på maskinen (och den kan läsa/skriva till allt RAM).

Malware i IME/PSP betyder att systemet är totalkört (överlever nyinstallation av OS), går inte att lita på något och går inte att hålla någon information säker. Detta är varför IME/PSP fått så mycket kritik, ett hål i denna programvara (som till råga på allt är stängd källkod i båda fallen) är en katastrof för systemet.

Om det nu finns en buffer-overflow eller liknade i Secure OS lär man knappast behöva någon signerad programvara för att utnyttja buggar här. Secure OS är roten till all säkerhet i ett sådan system, finns ingen högre kontrollnivå än detta så hackar man denna nivå finns liksom ingen som hindrar en att komma vidare. Detta är att likställa med att man får kontroll över root-CA och dess privata signeringsnycklar i en PKI, är lite game-over för säkerhet i det läget.

Chimera

Här kan man ju hävda att det inte är ett AMD problem utan ett ASMedia problem. Well, kör man ett Ryzen-system undantaget A300 så har man inget val förutom ASMedia. Detta är lika mycket ett AMD problem som HW-problem i Trustzone (som tillverkas av ARM, inte AMD): d.v.s. det finns inga alternativ vilket gör det till en delmängd av AMDs plattform som de rimligen ansvarar för.

Även här missar många att om detta problem ens finns, så är det klart värre än andra saker man kan göra som administratör. Detta igen därför att en lyckad attack här kommer överleva en en total ominstallation av hela systemet. Malware som körs på denna nivå kommer se i princip all nätverkskommunikation, all kommunikation med mus/tangentbord samt kommunikation som utförs mot SATA-diskar och eventuella NVMe diskar kopplade till PCIe som går via chipset.

Här hävdar CTS Labs "rapport" att det handlar om ett HW-relaterat problem. Vore riktigt illa för AMD om det finns någon substans i detta, återkallande av i praktiken alla Ryzen-moderkort skulle slå väldigt hårt (är nog väldigt få som sitter med A300 plattformar).

Det skrivet: är fortfarande väldigt skeptiskt att CTS Labs överhuvudtaget har något konkret. Om det nu ändå är fallet ser jag ändå inte Masterkey/Ryzenfall som något problem, varför skulle man som privatperson behöva något som PSP? Jämfört med Intel, IME existerar knappt på några enheter avsedda för konsumentbruk.

Om dessa problem nu verkligen existerar så är Chimera relevant för konsumenter och Fallout/Masterkey vore en riktigt illa för datacenter då Trustzon-tekniken är ett krav för saker som RAM-kryptering och liknande (dock skulle ju allt utom Chimera vara möjligt att patcha om jag förstod rätt, så ingen katastrof).

Fast om du nu har total admin access över ett system så är det mycket få saker du inte kan göra på vilken hårdvara du vill, speciellt lokal admin access. Att då diskutera i det läget eventuell sårbarhet som skulle kunna läggas in via fulpatchad mikrokod som exempel med hjälp av sagda admin access känns en aning överflödigt även om nu eventuell sårbarhet aldrig är bra i sig.

Fast nu finns det rätt gott om hårdvara som kan nyttjas på precis det viset och i fallet av detta så kan vad jag vet om det finns en sårbarhet patchas bort via mjukvara. Sen åligger väl inget direkt hinder att återställa den integrerade mjukvaran heller om ett intrång ändå skulle skett?