Η AMD ερευνά μια έκθεση που δημοσιεύθηκε εχθές από μια ισραηλινή εταιρεία ασφάλειας, η οποία αποκαλύπτει την ύπαρξη 13 ευπαθειών που επηρεάζουν τους επεξεργαστές AMD Ryzen και EPYC.
Τα 13 αυτά κενά είναι οργανωμένα σε τέσσερις κατηγορίες ευπάθειας με τα όνομα RyzenFall, MasterKey, Fallout και Chimera. Η CTS Labs, η εταιρεία ασφάλειας που ανακάλυψε αυτά τα ελαττώματα, ισχυρίζεται ότι μπορεί να προσφέρει στους επιτιθέμενους πλήρη έλεγχο σε ένα σύστημα και να τους επιτρέπει να εξάγουν δεδομένα από ασφαλείς περιοχές των CPU, περίπου δηλαδή ότι κάνει και η Meltdown and Spectre ευπάθεια. Η CTS Labs ισχυρίζεται ότι ανακάλυψε τα ελαττώματα όταν ανέλυσε μια σύγχρονη CPU της AMD και είδε έναν προβληματικό κώδικα που ανακάλυψε προηγουμένως στο παλιό firmware της ASMedia. Αυτό κίνησε το ενδιαφέρων της ερευνητικής ομάδας που αργότερα αποκάλυψε τα 13 σφάλματα ασφάλειας.
Οι συγκεκριμένοι επεξεργαστές AMD αναπτύσσονται για desktop υπολογιστές, laptop, smartphones και server. Η CTS Labs ισχυρίζεται ότι έχει ειδοποιήσει την AMD, τη Microsoft και κάποιους ακόμα κατασκευαστές ώστε να ξεκινήσουν έγκαιρα τη διαδικασία δημιουργίας ενημερωμένων εκδόσεων.
Από πλευράς συζητήσεων σε forums, οι χρήστες είναι αρκετά δυσαρεστημένοι με την απόφαση της εταιρείας (CTS Labs) να δώσει στην AMD μία μόνο ημέρα διορία πριν δημοσιοποιήσει τα στοιχεία αυτά για να αντιμετωπίσει τις ατέλειες και με το γεγονός ότι δεν μοιράστηκαν καμία αναλυτική τεχνική αναφορά για να αποδείξουν την εγκυρότητα της έρευνας τους. Επιπλέον, ορισμένοι εμπειρογνώμονες επεσήμαναν ότι η εταιρεία υπερεκτιμά τις ευπάθειες αυτές, οι οποίες απαιτούν πρόσβαση σε επίπεδο διαχειριστή και εξειδικευμένες γνώσεις. για την επιτυχή εκμετάλλευση τους.
Κάποιο patch δεν είναι διαθέσιμο προς το παρόν, καθώς η AMD εξακολουθεί να διερευνά την αναφορά και δεν έχει ακόμη επιβεβαιώσει ότι η έκθεση περιέχει έγκυρα ευρήματα.
Αναλυτικά η αναφορά της CTS Labs στο παρακάτω site:
https://safefirmware.com/amdflaws_whitepaper.pdf
