Rapport hävdar säkerhetshål i processorer och styrkretsar från AMD

En nysläppt rapport gör gällande att säkerhetshål har upptäckts i AMD:s processorer och styrkretsar. Dessa kan enligt uppgift utnyttjas för att komma åt användares data.

Bara ett fåtal månader efter de stora säkerhetshålen Meltdown och Spectre rapporterar nu det hittills okända israeliska företaget CTS Labs om nya problem, den här gången i AMD:s processorfamiljer Ryzen och Epyc samt styrkretsfamiljen "Promontory" som används till bland annat X370. Enligt uppgift kan säkerhetshålen potentiellt exploateras av skadlig kod för att läsa av känslig data från användaren.

I företagets dokument och på en separat webbplats talas det om fyra huvudsakliga attackvägar, där dessa har tilldelats kodnamnen Ryzenfall, Masterkey, Fallout samt Chimera. Den förstnämnda av dessa riktar specifikt in sig på AMD:s Zen-baserade processorer Ryzen, Ryzen Pro och Ryzen Mobile, där modellernas integrerade Secure Processor, en separat ARM-krets som har hand om bland annat uppstartsprocessen och säkerhetsfunktioner, ska vara föremål för attack.

De fyra attackvägarna

Ryzenfall.JPG

Attacken Ryzenfall utnyttjar enligt uppgift brister i det dedikerade operativsystemet Secure OS som körs i säkerhetsprocessorn, där användare med administratörsrättigheter kan injicera skadlig kod i detta och på så sätt få tillgång till skyddade minnesområden och nätverkslösenord som annars är oåtkomliga. Därtill kan attacken öppna upp för säkerhetshålet Masterkey, där BIOS/UEFI-kretsen tillåts flashas om utan tillåtelse.

Masterkey.JPG

Det andra säkerhetshålet, Masterkey, ska enligt rapporten utnyttja en brist i säkerhetsprocessorn, vilket låter en eventuell angripare att installera permanent illasinnad kod i kretsen. Tillvägagångssättet är en modifierad BIOS-fil som i teorin ska kunna planteras i annan skadlig mjukvara och automatiskt köras och flashas på plattformen.

Fallout.JPG

Säkerhetshålet Fallout påverkar specifikt processorer ur AMD:s Epyc-familj och använder sig återigen av en brist i säkerhetsprocessorn, där en användare med administratörsrättigheter kan exekvera skadlig kod med syftet att komma åt skyddade nätverksnycklar och dolda minnesområden.

Chimera.JPG

Sist ut är Chimera, vilket inte riktar sig mot AMD:s processorer utan snarare styrkretsfamiljen Promontory, som tillverkas av Asmedia och används av merparten av moderkorten för Ryzen-familjen. Rapporten talar om ett flertal bakdörrar som kan ge användare med administratörsrättigheter möjlighet att avlyssna enheter som är kopplade via styrkretsen, vilket innefattar bland annat tangentbordstryckningar och nätverkstrafik.

Administratörskrav och kritik mot CTS Labs

Nämnvärt är att samtliga av ovannämnda säkerhetshål kräver administratörsrättigheter och i många fall även digitalt signerade drivrutiner för att kunna exploateras, vilket i praktiken avsevärt bör minska riskerna för att drabbas. Säkerhetshålen har ännu inte bekräftats av vare sig AMD eller andra instanser, och alla uppgifter baseras i dagsläget endast på dokument från CTS Labs.

Alla är inte heller övertygade om rapportens giltighet, där bland annat användare på Reddit är mycket kritiska. Många frågetecken kommer av att CTS Labs i en friskrivning avslöjar att företaget kan ha ekonomiska intressen i ett eller flera relaterade bolag, även om detta enligt utsago inte ska påverka dokumentens opartiskhet.

Samtidigt sägs AMD fått information om problemen mindre än 24 timmar före publicering, vilket är betydligt kortare tid än de allmänt accepterade 90 dagarna som normalt gäller för säkerhetshål. Sist men inte minst saknas så kallade CVE-nummer, tekniska detaljer samt kodexempel, vilket gör det svårt för utomstående att analysera och verifiera uppgifterna.

Redaktionen har kontaktat AMD och återkommer när ett uttalande har gjorts.

En uppföljande artikel med ett uttalande från AMD finns nu publicerad.

Kommentarer till artikeln

221 debattinlägg

Skicka en rättelse
I samarbete med MSI
28

Guide: Överklockning med MSI Afterburner

Att klämma fram mer prestanda behöver inte vara svårt. Med verktyg som MSI Afterburner kan vem som helst överklocka sitt grafikkort med några enkla handgrepp. Läs mer

55

Presentationstråd för nya och gamla medlemmar

Är du ny i SweClockers gemenskap eller en gammal räv från den blå tiden? In i forumet och skriv om dig själv i den officiella presentationstråden! Läs mer

14

Sigil är John Romeros nya spel – gratismodd till Doom från 1993

I samband med att Doom fyller 25 år avtäcker John Romero sitt nya spel Sigil, som är en gratismodd till originalet från 1993. Läs mer

Corsair säljer trådlös spelmus till rabatterat pris och tävlar ut mekaniskt tangentbord

Bakom julkalenderns elfte lucka återfinns en trådlös spelmus från Corsair, vilken bjuder på 24 timmars batteritid, Bluetooth och en optisk sensor god för 16 000 DPI. Dessutom står ett ljuddämpat mekaniskt tangentbord på menyn i dagens tävling! Läs mer

24

Google Plus läggs ned i förtid efter läcka som drabbat över 50 miljoner användare

Ytterligare en läcka har drabbat Googles sociala nätverk Google Plus. På grund av det väljer nu bolaget att lägga ned tjänsten fyra månader tidigare än planerat. Läs mer

19

SweClockers bygger dator i Streamhjälpen klockan 10:00

För den som föredrar 144 timmar av TV- och datorspel framför musik är Webhallens Streamhjälpen nu i full gång. Idag intar SweClockers buren för att bygga en dator som ska auktioneras ut. Läs mer

202

Amazon kallar till presskonferens i Stockholm

I svallvågorna av markköp i svenska städer, åtta byggnader, ett nytecknat avtal med Postnord och rekryteringar inför en Sverige-etablering kallar Amazon till presskonferens onsdag morgon. Läs mer

78

Ray tracing i Battlefield V – markant bättre prestanda med senaste uppdateringen

Den nylanserade uppdateringen till Battlefield V påstås ge markanta prestandaförbättringar när spelet körs med ray tracing. Redaktionen sparkar igång testriggen för ett snabbtest. Läs mer

20

Thermaltake introducerar RGB-höljen för primärminnen

Thermaltake fortsätter satsa på RGB-bestyckade produkter, och deras senaste tillskott är paket med höljen som fästs på primärminnesmoduler som saknar denna typ av belysning. Läs mer

19

Datormusen fyller 50 år

Den 9 december 1968 visades en prototyp av den första datormusen för allmänheten, vilket innebär att den nu firar 50 år. Läs mer

21

AMD varumärkesskyddar Vega på 7 nanometer – kan heta Vega II

En varumärkesansökan från AMD skvallrar om en ny logotyp för Vega på 7 nanometer. Samtidigt framgår vad som kan komma att bli dess officiella namn. Läs mer

52

Corsair lanserar fejkade minnsemoduler med RGB-belysning

För den som vill få till ett estetiskt tilltalande bygge utan att betala stora summor pengar lanserar Corsair ett alternativ, i form av paket med två fejkade minnesmoduler. Läs mer