Ανακαλύφθηκαν σοβαρές ευπάθειες σε AMD Ryzen & Epic [ΕΝΗΜΕΡΩΣΗ]

Χαμός έχει ξεσπάσει με τις νέες αναφορές που θέλουν του επεξεργαστές σειράς Ryzen και Epic της AMD, να είναι ευάλωτοι σε 13 νέα exploits. Βάσει έρευνας που διεξήγαγαν αναλυτές ασφαλείας της CTS-Labs στο Ισραήλ, μαθαίνουμε πως μια από τις ευπάθειες αφορά την Secure Encrypted Virtualization (SEV) τεχνολογία, που παρουσίασε η εταιρία με την αρχιτεκτονική ZEN, μέσα από την οποία κάποιος επιτιθέμενος μπορεί να διαπεράσει το Microsoft Windows Credential Guard και να υποκλέψει στοιχεία πιστοποίησης δικτύου.

Να σημειωθεί πως και τα 13 exploits είναι τύπου Meltdown-Spectre και μπορούν να δώσουν στους κακόβουλους χρήστες πρόσβαση σε αποθηκευμένα δεδομένα αλλά και στα ίδια τα συστήματα. Οι ευπάθειες ονομάστηκαν Ryzenfall, Fallout, Chimera και Masterkey και προς το παρόν οι ευπαθείς συσκευές έχουν καταταχτεί ως εξής:

[ΕΝΗΜΕΡΩΣΗ | 13:19:17 - 03/14/2018]

Η AMD, μέσα από την επίσημη ιστοσελίδα της, τοποθετήθηκε επίσημα επί του θέματος. Ακολουθεί η απάντηση της εταιρίας μεταφρασμένη στα ελληνικά.

Μόλις λάβαμε μια αναφορά από μια εταιρεία που ονομάζεται CTS Labs ισχυριζόμενη ότι υπάρχουν πιθανά κενά ασφαλείας που αφορούν ορισμένους επεξεργαστές μας. Ερευνούμε και εξετάζουμε ενεργά τα ευρήματά τους. Η εταιρεία αυτή ήταν προηγουμένως άγνωστη στην AMD και θεωρούμε ασυνήθιστο για μια εταιρεία ασφαλείας να δημοσιεύει την έρευνά της στον Τύπο χωρίς να παρέχει ένα εύλογο χρονικό διάστημα στην εταιρεία για να διερευνήσει και να σχολιάσει τα ευρήματά της. Στην AMD, η ασφάλεια αποτελεί κορυφαία προτεραιότητα και δουλεύουμε συνεχώς για να διασφαλίσουμε την ασφάλεια των χρηστών μας, καθώς προκύπτουν πιθανοί νέοι κίνδυνοι. Θα ενημερώσουμε αυτό το blog καθώς έχουμε περισσότερα νέα.