Read later
  • Written by 
  • Ανακαλύφθηκαν σοβαρές ευπάθειες σε AMD Ryzen & Epic [ΕΝΗΜΕΡΩΣΗ]

    Ανακαλύφθηκαν σοβαρές ευπάθειες σε AMD Ryzen & Epic [ΕΝΗΜΕΡΩΣΗ]

    Δεκατρείς ευπάθειες οι οποίες δίνουν πρόσβαση σε επιτιθέμενους

    Χαμός έχει ξεσπάσει με τις νέες αναφορές που θέλουν του επεξεργαστές σειράς Ryzen και Epic της AMD, να είναι ευάλωτοι σε 13 νέα exploits. Βάσει έρευνας που διεξήγαγαν αναλυτές ασφαλείας της CTS-Labs στο Ισραήλ, μαθαίνουμε πως μια από τις ευπάθειες αφορά την Secure Encrypted Virtualization (SEV) τεχνολογία, που παρουσίασε η εταιρία με την αρχιτεκτονική ZEN, μέσα από την οποία κάποιος επιτιθέμενος μπορεί να διαπεράσει το Microsoft Windows Credential Guard και να υποκλέψει στοιχεία πιστοποίησης δικτύου.

    Να σημειωθεί πως και τα 13 exploits είναι τύπου Meltdown-Spectre και μπορούν να δώσουν στους κακόβουλους χρήστες πρόσβαση σε αποθηκευμένα δεδομένα αλλά και στα ίδια τα συστήματα. Οι ευπάθειες ονομάστηκαν Ryzenfall, Fallout, Chimera και Masterkey και προς το παρόν οι ευπαθείς συσκευές έχουν καταταχτεί ως εξής:

    [ΕΝΗΜΕΡΩΣΗ | 13:19:17 - 03/14/2018]

    Η AMD, μέσα από την επίσημη ιστοσελίδα της, τοποθετήθηκε επίσημα επί του θέματος. Ακολουθεί η απάντηση της εταιρίας μεταφρασμένη στα ελληνικά.

    Μόλις λάβαμε μια αναφορά από μια εταιρεία που ονομάζεται CTS Labs ισχυριζόμενη ότι υπάρχουν πιθανά κενά ασφαλείας που αφορούν ορισμένους επεξεργαστές μας. Ερευνούμε και εξετάζουμε ενεργά τα ευρήματά τους. Η εταιρεία αυτή ήταν προηγουμένως άγνωστη στην AMD και θεωρούμε ασυνήθιστο για μια εταιρεία ασφαλείας να δημοσιεύει την έρευνά της στον Τύπο χωρίς να παρέχει ένα εύλογο χρονικό διάστημα στην εταιρεία για να διερευνήσει και να σχολιάσει τα ευρήματά της. Στην AMD, η ασφάλεια αποτελεί κορυφαία προτεραιότητα και δουλεύουμε συνεχώς για να διασφαλίσουμε την ασφάλεια των χρηστών μας, καθώς προκύπτουν πιθανοί νέοι κίνδυνοι. Θα ενημερώσουμε αυτό το blog καθώς έχουμε περισσότερα νέα.

    Login to post comments
    Comments (7)
    Refresh Comments
    Choose Order:
    • Comment Link
      njorar
      njorar 14/03/2018 22:44:48
      Δεν έχει ξεκαθαρίσει ακόμη αλλά μάλλον πρόκειται περί μούφας...
    • Comment Link
      Harry T.
      Harry T. 14/03/2018 19:47:46
      Η ιστορία με το άσημο studio από το Ισραήλ και τους μόλις 6 εργαζόμενους να βρίσκουν 13 ευπάθειες στον Ryzen δυστυχώς μυρίζει σαπίλα. Το σύνηθες για μια εταιρία cyber security είναι όταν εντοπίζεις κενά ασφαλείας, να ενημερώνεις άμεσα την ενδιαφερόμενη εταιρία απ' ευθείας, χωρίς να δημοσιοποιείς τα ευρήματά σου πουθενά, και αυτοί να έχουν χρόνο να φτιάξουν patch. Όπως έγινε με τα Spectre και Meltdown προσφάτως, όπου αποκαλύφθηκε ότι όλοι οι κατασκευαστές CPU έχουν αδυναμίες σ' αυτά τα exploits αλλά η Intel έφαγε το μεγαλύτερο κράξιμο. Αυτοί οι τύποι τώρα βρήκαν κενά στον Ryzen και τα βγάλανε στην φόρα, μαζί με απαξιωτικό λεξιλόγιο τύπου "μην χρησιμοποιείτε hardware της AMD σε σημαντικές εργασίες". Εικάζεται ότι στην μέση είναι short sellers δηλαδή χρηματιστές που θέλουν με δυσφημιστικές καμπάνιες να μειώσουν την αξία της μετοχής μιας εταιρίας και να την αγοράσουν φτηνά ώστε να πλουτίσουν αργότερα όταν η τιμή των μετοχών επανέλθει. Δεν νομίζω εδώ να εμπλέκεται η Intel, παρ' ότι στο παρελθόν δεν έχουν τσιγκουνευτεί τα βρώμικα κόλπα.
    • Comment Link
      philip
      philip 14/03/2018 16:47:00
      ok θα περιμένουμε την επίσημη ανακοίνωση τις AMD περί του θέματος
    • Comment Link
      JusperX
      JusperX 14/03/2018 16:42:26
      Καθόλου περίεργο, ειδικά μετά τα λαδώματα που έκανε η Intel στο παρελθόν να μην βάζουν AMD CPUs οι εταιρείες στα laptop.
    • Comment Link
      nikolas.gregor
      nikolas.gregor 14/03/2018 12:48:02
      fake !!!!! Φαίνεται ότι η Intel προσπαθεί απεγνωσμένα να ισορροπήσει την κατάσταση. οπος ειπε και ο Johniem
    • Comment Link
      giorgos.tzivas
      giorgos.tzivas 14/03/2018 12:00:38
      Για το συγκεκριμένο θέμα συζήτησαν στο stream του Paul's hardware.
      Κατέλειξαν ότι είναι πολύ ύποπτη ανακοίνωση από μια εταιρία που δημιουργήθηκε πριν 6 μήνες με σύνδεση με μία άλλη, την Viceroy Research (short seller), η οποία την ίδια μέρα έβγαλε δήλωση ότι αναμένει την μετοχή της AMD να υποχωρήσει και στο παρελθόν έχει προσπαθήσει να επηρεάσει μετοχές για δικό της όφελος.

      ΤΙ ΕΠΡΑΞΑΝ: Αντί να ειδοποιήσουν την AMD ένα εύλογο διάστημα πριν ανακοινώσουν την ευπάθεια (η οποία ακόμα δεν έχει επιβεβαιωθεί, απλά βγάλανε μια φωτογραφία με "επηρεασμένο" σύστημα), της δώσανε 24 ώρες και έπειτα έβγαλαν το παραπάνω βίντεο (πρώτη φορά βλέπω εταιρία να βγάζει τέτοιου τύπου βιντεο).

      ΤΙ ΙΣΧΥΕΙ: Αν υπάρχει η ευπάθεια (debatable), χρειάζεται αναβαθμισμένα δικαιώματα διαχειριστή για να χρησιμοποιήσει κάποιος το exploit (αν είναι ήδη διαχειριστής, το τελευταίο που χρειαζόταν ήταν την ευπαθεια στον CPU) ή να βάλει πειραγμένα BIOS (χωρίς σχόλιο..) για να αποκτήσει πρόσβαση, δλδ ουσιαστικά μια τρύπα στο νερό. Θεωρητικά πρόβλημα έχουν αυτοί με πολλαπλούς Ryzen υπολογιστές και κεντρική/απομακρυσμένη διαχείριση (π.χ. cluster).

      Arstechnica
      https://arstechnica.com/information-technology/2018/03/a-raft-of-flaws-in-amd-chips-make-bad-hacks-much-much-worse/
      Paul' Hardware
      https://youtu.be/heYt2CYPcbU?t=3m17s (για περιπου 10 λεπτά συζητάνε το θέμα)
      Gamer Nexus (απλά δείτε το. Ο Steve τους ισοπέδωσε)
      https://youtu.be/ZZ7H1WTqaeo (αναλυτικά με τεχνική ανάλυση που καταλήγει ότι υπάρχει (μπλε) δάκτυλος στο θέμα..)
    • Comment Link
      Johniem
      Johniem 14/03/2018 10:43:54
      Ποιο ύποπτο δεν γίνεται!
      Φαίνεται ότι η Intel προσπαθεί απεγνωσμένα να ισορροπήσει την κατάσταση.

    Gaming News