Rapport hävdar säkerhetshål i processorer och styrkretsar från AMD

En nysläppt rapport gör gällande att säkerhetshål har upptäckts i AMD:s processorer och styrkretsar. Dessa kan enligt uppgift utnyttjas för att komma åt användares data.

Bara ett fåtal månader efter de stora säkerhetshålen Meltdown och Spectre rapporterar nu det hittills okända israeliska företaget CTS Labs om nya problem, den här gången i AMD:s processorfamiljer Ryzen och Epyc samt styrkretsfamiljen "Promontory" som används till bland annat X370. Enligt uppgift kan säkerhetshålen potentiellt exploateras av skadlig kod för att läsa av känslig data från användaren.

I företagets dokument och på en separat webbplats talas det om fyra huvudsakliga attackvägar, där dessa har tilldelats kodnamnen Ryzenfall, Masterkey, Fallout samt Chimera. Den förstnämnda av dessa riktar specifikt in sig på AMD:s Zen-baserade processorer Ryzen, Ryzen Pro och Ryzen Mobile, där modellernas integrerade Secure Processor, en separat ARM-krets som har hand om bland annat uppstartsprocessen och säkerhetsfunktioner, ska vara föremål för attack.

De fyra attackvägarna

Ryzenfall.JPG

Attacken Ryzenfall utnyttjar enligt uppgift brister i det dedikerade operativsystemet Secure OS som körs i säkerhetsprocessorn, där användare med administratörsrättigheter kan injicera skadlig kod i detta och på så sätt få tillgång till skyddade minnesområden och nätverkslösenord som annars är oåtkomliga. Därtill kan attacken öppna upp för säkerhetshålet Masterkey, där BIOS/UEFI-kretsen tillåts flashas om utan tillåtelse.

Masterkey.JPG

Det andra säkerhetshålet, Masterkey, ska enligt rapporten utnyttja en brist i säkerhetsprocessorn, vilket låter en eventuell angripare att installera permanent illasinnad kod i kretsen. Tillvägagångssättet är en modifierad BIOS-fil som i teorin ska kunna planteras i annan skadlig mjukvara och automatiskt köras och flashas på plattformen.

Fallout.JPG

Säkerhetshålet Fallout påverkar specifikt processorer ur AMD:s Epyc-familj och använder sig återigen av en brist i säkerhetsprocessorn, där en användare med administratörsrättigheter kan exekvera skadlig kod med syftet att komma åt skyddade nätverksnycklar och dolda minnesområden.

Chimera.JPG

Sist ut är Chimera, vilket inte riktar sig mot AMD:s processorer utan snarare styrkretsfamiljen Promontory, som tillverkas av Asmedia och används av merparten av moderkorten för Ryzen-familjen. Rapporten talar om ett flertal bakdörrar som kan ge användare med administratörsrättigheter möjlighet att avlyssna enheter som är kopplade via styrkretsen, vilket innefattar bland annat tangentbordstryckningar och nätverkstrafik.

Administratörskrav och kritik mot CTS Labs

Nämnvärt är att samtliga av ovannämnda säkerhetshål kräver administratörsrättigheter och i många fall även digitalt signerade drivrutiner för att kunna exploateras, vilket i praktiken avsevärt bör minska riskerna för att drabbas. Säkerhetshålen har ännu inte bekräftats av vare sig AMD eller andra instanser, och alla uppgifter baseras i dagsläget endast på dokument från CTS Labs.

Alla är inte heller övertygade om rapportens giltighet, där bland annat användare på Reddit är mycket kritiska. Många frågetecken kommer av att CTS Labs i en friskrivning avslöjar att företaget kan ha ekonomiska intressen i ett eller flera relaterade bolag, även om detta enligt utsago inte ska påverka dokumentens opartiskhet.

Samtidigt sägs AMD fått information om problemen mindre än 24 timmar före publicering, vilket är betydligt kortare tid än de allmänt accepterade 90 dagarna som normalt gäller för säkerhetshål. Sist men inte minst saknas så kallade CVE-nummer, tekniska detaljer samt kodexempel, vilket gör det svårt för utomstående att analysera och verifiera uppgifterna.

Redaktionen har kontaktat AMD och återkommer när ett uttalande har gjorts.

En uppföljande artikel med ett uttalande från AMD finns nu publicerad.

Kommentarer till artikeln

221 debattinlägg

Skicka en rättelse
1

Efterfrågan på minneskretsar växer snabbare än produktionsökningen

Enligt ordföranden för den taiwanesiska kretstillverkaren Nanya Technology kommer efterfrågan på primärminnen öka snabbare än produktionskapaciteten även under 2018. Läs mer

5

Testpilot: AOC Agon AG352UCG6 - välvd och ultrabred med G-Sync och 120 Hz

AOC lanserar en uppdaterad variant av sin ultrabreda gamingskärm AG352UCG. Testpiloten "Niczo" undersöker vad denna nytappning har att erbjuda. Läs mer

4

Forumet: Kryptoskolan del 3 – Proof of Stake

  • 2018-05-19

I den tredje delen av Kryptoskolan går "Helionart" igenom konceptet med Proof of Stake, och berättar vad det är samt hur det fungerar. Läs mer

12

Ubisoft visar första Far Cry 5-expansionen – utspelar sig under Vietnamkriget

Nu presenterar Ubisoft den första expansionen till Far Cry 5, där den amerikanska vildmarken och religiösa fanatiker byts mot tropiskt klimat och Vietnamkrig. Läs mer

4

Streacom DA2 är flexibelt Mini-ITX-chassi med fokus på kylning

Den holländska chassitillverkaren Streacom utökar produktportföljen med DA2, som är ett Mini-ITX-chassi med stöd för en rad olika konfigurationer av komponenter. Läs mer

6

Armborst i PUBG med Kenneth, Jonas och Emil

Gänget bakom PUBG har kokat ihop ett evenemang för helgen. Det handlar om fokus på armborst, vilket givetvis lockar SweClockers-gänget till slagfältet. Läs mer

96

Forumet: Hjälp oss göra Fredagspanelen bättre

Efter åtta år i rutan känner vi att det är dags för förändring, och vi vill därför ha din åsikt för att göra Fredagspanelen bättre. Hur vill du att Fredagspanelen ska se ut framöver? Gå in i tråden och ge förslag! Läs mer

5

Fredagspanelen 156: Nvidia Turing i sommar och Battlefield V avtäckt

Jonas och Kenneth känner pressen från en eventuell lansering av Nvidias nya grafikkort nu i sommar samtidigt som de måste diskutera avtäckandet av DICE nya Battlefield-titel. Läs mer

9

Galleriet: Tangentbord i två delar av "willesakken"

Medlemmen "willesakken" bygger ett eget tangentbord med en något annorlunda layout, där allting monterats ihop från grunden på ett tvådelat kretskort. Läs mer

29

Samsung uppdaterar 2018 års tv-apparater med stöd AMD Freesync

Flera av Samsungs tv-apparater får en ny mjukvaruuppdatering, vilken lägger till stöd för adaptiv bildsynkronisering i form av Freesync. Läs mer

2

Nördigt med SweClockers på Inferno Online

Det var allt från CS-turnering till prestigefylld tangentbordskamp när SweClockers medlemmar intog Inferno Online. Här är bilder från eventet! Läs mer

100

SVT granskar kravbrev till misstänkta fildelare – 35 000 skickas ut under 2018

Uppdrag granskning har gjort en granskning av massutskicken av kravbreven till misstänkta fildelare, och menar att många oskyldiga drabbas på grund av bristfälliga metoder. Läs mer