Rapport hävdar säkerhetshål i processorer och styrkretsar från AMD

En nysläppt rapport gör gällande att säkerhetshål har upptäckts i AMD:s processorer och styrkretsar. Dessa kan enligt uppgift utnyttjas för att komma åt användares data.

Bara ett fåtal månader efter de stora säkerhetshålen Meltdown och Spectre rapporterar nu det hittills okända israeliska företaget CTS Labs om nya problem, den här gången i AMD:s processorfamiljer Ryzen och Epyc samt styrkretsfamiljen "Promontory" som används till bland annat X370. Enligt uppgift kan säkerhetshålen potentiellt exploateras av skadlig kod för att läsa av känslig data från användaren.

I företagets dokument och på en separat webbplats talas det om fyra huvudsakliga attackvägar, där dessa har tilldelats kodnamnen Ryzenfall, Masterkey, Fallout samt Chimera. Den förstnämnda av dessa riktar specifikt in sig på AMD:s Zen-baserade processorer Ryzen, Ryzen Pro och Ryzen Mobile, där modellernas integrerade Secure Processor, en separat ARM-krets som har hand om bland annat uppstartsprocessen och säkerhetsfunktioner, ska vara föremål för attack.

De fyra attackvägarna

Ryzenfall.JPG

Attacken Ryzenfall utnyttjar enligt uppgift brister i det dedikerade operativsystemet Secure OS som körs i säkerhetsprocessorn, där användare med administratörsrättigheter kan injicera skadlig kod i detta och på så sätt få tillgång till skyddade minnesområden och nätverkslösenord som annars är oåtkomliga. Därtill kan attacken öppna upp för säkerhetshålet Masterkey, där BIOS/UEFI-kretsen tillåts flashas om utan tillåtelse.

Masterkey.JPG

Det andra säkerhetshålet, Masterkey, ska enligt rapporten utnyttja en brist i säkerhetsprocessorn, vilket låter en eventuell angripare att installera permanent illasinnad kod i kretsen. Tillvägagångssättet är en modifierad BIOS-fil som i teorin ska kunna planteras i annan skadlig mjukvara och automatiskt köras och flashas på plattformen.

Fallout.JPG

Säkerhetshålet Fallout påverkar specifikt processorer ur AMD:s Epyc-familj och använder sig återigen av en brist i säkerhetsprocessorn, där en användare med administratörsrättigheter kan exekvera skadlig kod med syftet att komma åt skyddade nätverksnycklar och dolda minnesområden.

Chimera.JPG

Sist ut är Chimera, vilket inte riktar sig mot AMD:s processorer utan snarare styrkretsfamiljen Promontory, som tillverkas av Asmedia och används av merparten av moderkorten för Ryzen-familjen. Rapporten talar om ett flertal bakdörrar som kan ge användare med administratörsrättigheter möjlighet att avlyssna enheter som är kopplade via styrkretsen, vilket innefattar bland annat tangentbordstryckningar och nätverkstrafik.

Administratörskrav och kritik mot CTS Labs

Nämnvärt är att samtliga av ovannämnda säkerhetshål kräver administratörsrättigheter och i många fall även digitalt signerade drivrutiner för att kunna exploateras, vilket i praktiken avsevärt bör minska riskerna för att drabbas. Säkerhetshålen har ännu inte bekräftats av vare sig AMD eller andra instanser, och alla uppgifter baseras i dagsläget endast på dokument från CTS Labs.

Alla är inte heller övertygade om rapportens giltighet, där bland annat användare på Reddit är mycket kritiska. Många frågetecken kommer av att CTS Labs i en friskrivning avslöjar att företaget kan ha ekonomiska intressen i ett eller flera relaterade bolag, även om detta enligt utsago inte ska påverka dokumentens opartiskhet.

Samtidigt sägs AMD fått information om problemen mindre än 24 timmar före publicering, vilket är betydligt kortare tid än de allmänt accepterade 90 dagarna som normalt gäller för säkerhetshål. Sist men inte minst saknas så kallade CVE-nummer, tekniska detaljer samt kodexempel, vilket gör det svårt för utomstående att analysera och verifiera uppgifterna.

Redaktionen har kontaktat AMD och återkommer när ett uttalande har gjorts.

En uppföljande artikel med ett uttalande från AMD finns nu publicerad.

Kommentarer till artikeln

221 debattinlägg

Skicka en rättelse
13

Lian Li avtäcker Lancool One – chassi med härdat glas och fokus på luftflöde

Den taiwanesiska tillverkaren Lian Li har breddat chassisortimentet utanför premiumsegmentet och lanserar nu Lancool One, som fokuserar på luftflöde och ett stilrent utseende. Läs mer

7

Fynda under skolstarten med SweClockers medlemmar och partner

Sommaren lider mot sitt slut och för många väntar studier. Traditionen trogen bjuder SweClockers upp med en specialsida, som samlar både erbjudanden och de bästa tipsen från medlemmarna. Läs mer

10

Star VR avtäcker VR-headset med inbyggd ögonspårning

Under årets upplaga av Siggraph avtäcker Star VR en uppdaterad version av sitt VR-headset, vilket bestyckas med inbyggd ögonspårningsteknik från svenska Tobii. Läs mer

12

Cooler Master lanserar den slutna vattenkylaren Masterliquid ML360R RGB

Välrenommerade Cooler Master utökar Masterliquid-familjen med bolagets första slutna vattenkylare med 360 mm-radiator, som ackompanjeras av en trio RGB-belysta fläktar. Läs mer

23

Samsung Exynos Modem 5100 klarar nedladdningshastighet på 6 Gbit/s

Elektronikjätten Samsung avtäcker nu världens första modem med stöd för senaste snittets 5G-specifikationer, där nedladdningshastighet genom mmWave-tekniken ligger på 6 Gbit/s. Läs mer

43

AMD Ryzen Threadripper 2990WX överklockas till 5,9 GHz på en kärna

Överklockare tar sig an AMD:s senaste processor Ryzen Threadripper 2990WX, och lyckas med hjälp av flytande kväve överklocka denna till 5,9 GHz på en av kärnorna. Läs mer

I samarbete med Ownit
3

Del 4: Så fungerar internet – hos Ownit

Det är dags för det avslutande avsnitt om internets uppbyggnad, där Karl Emil Nikka undersöker vad ett transportprotokoll är och varför portar måste öppnas i routern. Läs mer

46

AMD Radeon RX Vega 56 och RX Vega 64 firar ett år

För ett år sedan introducerade AMD arkitekturen Vega med modellerna Radeon RX Vega 56 och RX Vega 64. Detta blev företagets återkomst till prestandasegmentet på grafikkortsmarknaden. Läs mer

23

Rykte: Intels processor med 28 kärnor använder styrkretsen X599

Intels uppgraderade entusiastplattform med upp till 28 kärnor kan komma att lanseras i slutet av året. Nu rapporteras om att styrkretsen kan få namnet X599. Läs mer

65

Google spårar användare trots avstängda platstjänster

Nu avslöjas det att Google samlar in information om var mobilanvändare befinner sig, och detta även om de aktivt valt att inte dela med sig av detta. Läs mer

74

Idag släpps World of Warcraft: Battle for Azeroth – hitta medspelare i forumet

Idag släpps den nya expansionen till Blizzards onlinespel World of Warcraft. Är du en av många som köpt och letar efter folk att spela med? Gå då in i och skriv forumtråden! Läs mer

38

Nvidia antyder om nästa generations Geforce inför Gamescom

Den 20 augusti håller Nvidia ett evenemang i Tyskland, och mycket pekar nu mot att detta blir tidpunkten för avtäckandet av nästa generations Geforce baserade på arkitekturen "Turing". Läs mer