Rapport hävdar säkerhetshål i processorer och styrkretsar från AMD

En nysläppt rapport gör gällande att säkerhetshål har upptäckts i AMD:s processorer och styrkretsar. Dessa kan enligt uppgift utnyttjas för att komma åt användares data.

Bara ett fåtal månader efter de stora säkerhetshålen Meltdown och Spectre rapporterar nu det hittills okända israeliska företaget CTS Labs om nya problem, den här gången i AMD:s processorfamiljer Ryzen och Epyc samt styrkretsfamiljen "Promontory" som används till bland annat X370. Enligt uppgift kan säkerhetshålen potentiellt exploateras av skadlig kod för att läsa av känslig data från användaren.

I företagets dokument och på en separat webbplats talas det om fyra huvudsakliga attackvägar, där dessa har tilldelats kodnamnen Ryzenfall, Masterkey, Fallout samt Chimera. Den förstnämnda av dessa riktar specifikt in sig på AMD:s Zen-baserade processorer Ryzen, Ryzen Pro och Ryzen Mobile, där modellernas integrerade Secure Processor, en separat ARM-krets som har hand om bland annat uppstartsprocessen och säkerhetsfunktioner, ska vara föremål för attack.

De fyra attackvägarna

Ryzenfall.JPG

Attacken Ryzenfall utnyttjar enligt uppgift brister i det dedikerade operativsystemet Secure OS som körs i säkerhetsprocessorn, där användare med administratörsrättigheter kan injicera skadlig kod i detta och på så sätt få tillgång till skyddade minnesområden och nätverkslösenord som annars är oåtkomliga. Därtill kan attacken öppna upp för säkerhetshålet Masterkey, där BIOS/UEFI-kretsen tillåts flashas om utan tillåtelse.

Masterkey.JPG

Det andra säkerhetshålet, Masterkey, ska enligt rapporten utnyttja en brist i säkerhetsprocessorn, vilket låter en eventuell angripare att installera permanent illasinnad kod i kretsen. Tillvägagångssättet är en modifierad BIOS-fil som i teorin ska kunna planteras i annan skadlig mjukvara och automatiskt köras och flashas på plattformen.

Fallout.JPG

Säkerhetshålet Fallout påverkar specifikt processorer ur AMD:s Epyc-familj och använder sig återigen av en brist i säkerhetsprocessorn, där en användare med administratörsrättigheter kan exekvera skadlig kod med syftet att komma åt skyddade nätverksnycklar och dolda minnesområden.

Chimera.JPG

Sist ut är Chimera, vilket inte riktar sig mot AMD:s processorer utan snarare styrkretsfamiljen Promontory, som tillverkas av Asmedia och används av merparten av moderkorten för Ryzen-familjen. Rapporten talar om ett flertal bakdörrar som kan ge användare med administratörsrättigheter möjlighet att avlyssna enheter som är kopplade via styrkretsen, vilket innefattar bland annat tangentbordstryckningar och nätverkstrafik.

Administratörskrav och kritik mot CTS Labs

Nämnvärt är att samtliga av ovannämnda säkerhetshål kräver administratörsrättigheter och i många fall även digitalt signerade drivrutiner för att kunna exploateras, vilket i praktiken avsevärt bör minska riskerna för att drabbas. Säkerhetshålen har ännu inte bekräftats av vare sig AMD eller andra instanser, och alla uppgifter baseras i dagsläget endast på dokument från CTS Labs.

Alla är inte heller övertygade om rapportens giltighet, där bland annat användare på Reddit är mycket kritiska. Många frågetecken kommer av att CTS Labs i en friskrivning avslöjar att företaget kan ha ekonomiska intressen i ett eller flera relaterade bolag, även om detta enligt utsago inte ska påverka dokumentens opartiskhet.

Samtidigt sägs AMD fått information om problemen mindre än 24 timmar före publicering, vilket är betydligt kortare tid än de allmänt accepterade 90 dagarna som normalt gäller för säkerhetshål. Sist men inte minst saknas så kallade CVE-nummer, tekniska detaljer samt kodexempel, vilket gör det svårt för utomstående att analysera och verifiera uppgifterna.

Redaktionen har kontaktat AMD och återkommer när ett uttalande har gjorts.

En uppföljande artikel med ett uttalande från AMD finns nu publicerad.

Kommentarer till artikeln

221 debattinlägg

Skicka en rättelse
16

Microsoft presenterar årsrapport – intäkter norr om 970 miljarder kronor

Microsoft meddelar nu att räkenskapsåret 2018 blir ett rekordår för bolaget, där intäkterna överstiger 100 miljarder USD för första gången. Tillväxten är stark på flera områden. Läs mer

12

Samsung investerar 80 miljarder i utökad produktionskapacitet för flashminnen

Samsung hade sedan innan öronmärkt 57 miljarder kronor för större produktion av flashminnen, men skjuter nu till mer pengar. Investeringarna för 2019 uppgår till 80 miljarder. Läs mer

10

Halvtid i testlabbet 2018 – första halvårets tester samlade

Det råder semestertider i Sverige, där bad och snudd på tropiskt klimat ser ut att stå på agendan sommaren 2018. I lugnet passar SweClockers på att sammanfatta det gångna halvårets tester. Läs mer

14

Asus ROG Swift PG27UQ – historien och framtiden för 4K-spelskärmen

Skärmmarknaden upplever en renässans, där skärmar som Asus ROG Swift PG27UQ med G-Sync HDR, 4K, local dimming och 144 Hz nu tar plats. Vi sammanfattar skärmoraklet Thomas Ytterbergs åsikter inför testets avslutande del. Läs mer

47

Fortnite har inbringat mer än 9 miljarder kronor via mikrotransaktioner

Framgångssagan Fortnite uppges nu ha dragit in över 9 miljarder kronor sedan lansering. Pengarna kommer huvudsakligen från en markant ökning av mikrotransaktioner. Läs mer

30

TV4-affären: Oppositionen öppnar för att stycka upp Telia

Tidigt fredagen den 20 juli blev det klart att Telia går vidare med förvärvet av bland annat TV4. Regeringen riktade då kritik mot agerandet, och nu föreslår oppositionen en uppstyckning. Läs mer

SweClockers Galleri

Vad passar bättre under ledigheten än att spana in skönheterna till datorbyggen i SweClockers galleri? Svaret år såklart ingenting, så in och kika! Läs mer

20

Virtuallink Group är samarbete för gemensam kabelstandard till VR

För att möjliggöra ett bredare genomslag för VR-headset bildar nu en rad ledande företag Virtuallink Group. Syftet är en gemensam kabelstandard som kan leverera ström, bild och data. Läs mer

59

Telias TV4-förvärv kan stoppas av staten

Tidigare idag meddelade Telia att bolaget förvärvat bland annat TV4. Regeringen reagerade snabbt på köpet med en inte helt positiv inställning, och kan nu agera för att stoppa affären. Läs mer

64

World of Warcraft byter betalmodell och får stöd för DirectX 12

Inför kommande Battle for Azeroth tillkommer flera betydande förändringar till World of Warcraft. Främst ingår alla expansioner till och med Legion vid prenumeration. Läs mer

1074

Forumet: Vilken var din första dator?

Oavsett om du började med färdigbyggda märkesdatorer eller tog saken i egna händer och byggde en själv, så minns nog många sin första dator. I forumet diskuterar SweClockers medlemmar den första datorn. Läs mer

63

Telia köper TV4 och C More för 9,2 miljarder

Telia Company förvärvar nu Bonnier Broadcasting, där TV4, C More och finländska MTV ingår. Köpet innebär indirekt att staten får mer inflytande över Sveriges två största TV-kanaler. Läs mer