Rapport hävdar säkerhetshål i processorer och styrkretsar från AMD

En nysläppt rapport gör gällande att säkerhetshål har upptäckts i AMD:s processorer och styrkretsar. Dessa kan enligt uppgift utnyttjas för att komma åt användares data.

Bara ett fåtal månader efter de stora säkerhetshålen Meltdown och Spectre rapporterar nu det hittills okända israeliska företaget CTS Labs om nya problem, den här gången i AMD:s processorfamiljer Ryzen och Epyc samt styrkretsfamiljen "Promontory" som används till bland annat X370. Enligt uppgift kan säkerhetshålen potentiellt exploateras av skadlig kod för att läsa av känslig data från användaren.

I företagets dokument och på en separat webbplats talas det om fyra huvudsakliga attackvägar, där dessa har tilldelats kodnamnen Ryzenfall, Masterkey, Fallout samt Chimera. Den förstnämnda av dessa riktar specifikt in sig på AMD:s Zen-baserade processorer Ryzen, Ryzen Pro och Ryzen Mobile, där modellernas integrerade Secure Processor, en separat ARM-krets som har hand om bland annat uppstartsprocessen och säkerhetsfunktioner, ska vara föremål för attack.

De fyra attackvägarna

Ryzenfall.JPG

Attacken Ryzenfall utnyttjar enligt uppgift brister i det dedikerade operativsystemet Secure OS som körs i säkerhetsprocessorn, där användare med administratörsrättigheter kan injicera skadlig kod i detta och på så sätt få tillgång till skyddade minnesområden och nätverkslösenord som annars är oåtkomliga. Därtill kan attacken öppna upp för säkerhetshålet Masterkey, där BIOS/UEFI-kretsen tillåts flashas om utan tillåtelse.

Masterkey.JPG

Det andra säkerhetshålet, Masterkey, ska enligt rapporten utnyttja en brist i säkerhetsprocessorn, vilket låter en eventuell angripare att installera permanent illasinnad kod i kretsen. Tillvägagångssättet är en modifierad BIOS-fil som i teorin ska kunna planteras i annan skadlig mjukvara och automatiskt köras och flashas på plattformen.

Fallout.JPG

Säkerhetshålet Fallout påverkar specifikt processorer ur AMD:s Epyc-familj och använder sig återigen av en brist i säkerhetsprocessorn, där en användare med administratörsrättigheter kan exekvera skadlig kod med syftet att komma åt skyddade nätverksnycklar och dolda minnesområden.

Chimera.JPG

Sist ut är Chimera, vilket inte riktar sig mot AMD:s processorer utan snarare styrkretsfamiljen Promontory, som tillverkas av Asmedia och används av merparten av moderkorten för Ryzen-familjen. Rapporten talar om ett flertal bakdörrar som kan ge användare med administratörsrättigheter möjlighet att avlyssna enheter som är kopplade via styrkretsen, vilket innefattar bland annat tangentbordstryckningar och nätverkstrafik.

Administratörskrav och kritik mot CTS Labs

Nämnvärt är att samtliga av ovannämnda säkerhetshål kräver administratörsrättigheter och i många fall även digitalt signerade drivrutiner för att kunna exploateras, vilket i praktiken avsevärt bör minska riskerna för att drabbas. Säkerhetshålen har ännu inte bekräftats av vare sig AMD eller andra instanser, och alla uppgifter baseras i dagsläget endast på dokument från CTS Labs.

Alla är inte heller övertygade om rapportens giltighet, där bland annat användare på Reddit är mycket kritiska. Många frågetecken kommer av att CTS Labs i en friskrivning avslöjar att företaget kan ha ekonomiska intressen i ett eller flera relaterade bolag, även om detta enligt utsago inte ska påverka dokumentens opartiskhet.

Samtidigt sägs AMD fått information om problemen mindre än 24 timmar före publicering, vilket är betydligt kortare tid än de allmänt accepterade 90 dagarna som normalt gäller för säkerhetshål. Sist men inte minst saknas så kallade CVE-nummer, tekniska detaljer samt kodexempel, vilket gör det svårt för utomstående att analysera och verifiera uppgifterna.

Redaktionen har kontaktat AMD och återkommer när ett uttalande har gjorts.

En uppföljande artikel med ett uttalande från AMD finns nu publicerad.

Kommentarer till artikeln

221 debattinlägg

Skicka en rättelse
11

Battlefield V får öppen beta den 6 september

Den 6 september är det dags för ett öppet betatest av Battlefield V, vilket genomförs på både PC, Xbox One och Playstation 4. Läs mer

14

Valve lanserar strömningstjänsten Steam TV

I samband med Dota 2-turneringen The International 2018 lanserar Valve Steam TV, vilket är företagets tjänst för att strömma spel och turneringar. Läs mer

122

Nvidia visar ray tracing i realtid i Battlefield V

Under kvällens presskonferens lade Nvidia stort fokus vid sin teknik RTX, vilken används för hårdvaruaccelererad strålspårning i realtid i spel. Läs mer

28

Nvidias referenskort i Geforce RTX 2000-serien kommer med uppdaterad kylare

De tidigare ryktena visar sig stämma, då de tre grafikkorten i Nvidias Geforce RTX 2000-familj skrotar den gamla referenskylaren och får en ny variant med två fläktar och förbättrad ljudnivå. Läs mer

125

Nvidia Geforce RTX kan förbeställas – lansering den 20 september

Nvidia avslutar sin direktsända konferens med att meddela att företagets nya grafikkort kan förbokas redan nu, och att lanseringen sker den 20 september. Läs mer

288

Nvidia avtäcker Geforce RTX 2000-serien med arkitekturen "Turing"

Nvidia presenterar sina senaste grafikkort med arkitekturen Turing, vilka blir del av den nya Geforce RTX 2000-serien. Läs mer

61

Nvidia antyder om prissättning för Geforce RTX 2080 och RTX 2080 Ti

Inför avtäckandet av nästa generations Geforce antyder Nvidias VD Jensen Huang om priset för de nya modellerna, vilket blir lägre än tidigare rapporterat. Läs mer

348

Nvidia direktsänder presskonferens för avtäckande av nästa generations Geforce

Grafikjätten Nvidia väntas avtäcka konsumentkort baserade på den nya Turing-arkitekturen inom kort, och klockan 18:00 går startskottet för bolagets direktsända presskonferens. Läs mer

29

Nvidia Geforce RTX 2080 och RTX 2080 Ti från Inno3D på bild

Ytterligare Geforce-modeller från partnertillverkare hittar nu ut på webben, denna gång från Inno3D. Förutom traditionella fläktkylare skymtas även en modell med sluten vattenkylning. Läs mer

44

Nvidia: "Turing är största genombrottet inom datorgrafik sedan CUDA"

En av de stora nyheterna med Nvidias nya arkitektur är stöd för strålspårning i realtid, något som Nvidias VD menar kommer innebära ett stort steg framåt för rendering av grafik. Läs mer

129

Netflix testar reklamavbrott mellan serieavsnitt

Ett av de största namnen när det kommer till filmströmning är Netflix. Nu rapporteras att bolaget har testat att avbryta användarnas serietittande med reklam för eget innehåll mellan avsnitten. Läs mer

46

Nvidia Geforce RTX 2080 Ti med två fläktar i referensutförande letar sig ut på webben

Lanseringen av de Turing-baserade grafikkorten närmar sig och färska bilder på Geforce RTX 2080 Ti skvallrar om att referensmodellen får en ny kylardesign med dubbla fläktar. Läs mer