Tietoturva

AMD:n prosessoreissa pahoja haavoittuvuuksia – löytäjät toimivat poikkeuksellisen tökerösti

Julkaistu:

Haavoittuvuudet
AMD:n turvalliseksi tarkoittama suoritin kärsii vakavista haavoittuvuuksista, israelilaiset tutkijat väittävät.
Suoritinvalmistaja AMD:n eri tuotteissa on vakavia haavoittuvuuksia, jotka mahdollistavat haittaohjelman piilottamisen pysyvästi tietokoneeseen. Vaarasta varoittaa israelilainen tutkimusorganisaatio CTS-Labs, ja aiheesta uutisoi muun muassa Ars Technica.

Haavoittuvuudet koskevat AMD:n Epyc-, Ryzen-, Ryzen Pro- ja Ryzen Mobile -suorittimia. Aukot ovat suurelta osin pääsuoritinta tukevassa Platform Secure Processor -turvasuorittimessa, jonka on nimenomaan tarkoitus toimia käyttäjää suojelevana muurina.

Uhkana on muun muassa haittaohjelman ajaminen lähes näkymättömästi turvasuorittimessa, AMD:n kehittyneiden suojausten ohittaminen, tunnusten varastaminen tietokoneesta ja laitteiston fyysinen tuhoaminen. Aukkoja on kaikkiaan 13 ja ne on jaettu neljään kastiin nimeltä Masterkey, Ryzenfall, Fallout ja Chimera.

Ennen aukkojen hyväksikäyttöä hyökkääjien on jollain toisella konstilla saatava pääkäyttäjän oikeudet kohteena olevaan tietokoneeseen. Tämä on merkittävä, mutta ei mahdoton este.
Mainos (Teksti jatkuu alla)
Mainos päättyy

AMD yllätettiin housut kintuissa

Tutkijat ovat saaneet osakseen myös arvostelua. He antoivat AMD:lle vain vuorokauden aikaa tutustua löydöksiin ennen niiden julkaisua.

Lisäksi tutkimusraporttia (pdf) koristaa poikkeuksellinen lausuma, jonka mukaan tutkijoilla saattaa olla joko suora tai epäsuora taloudellinen intressi AMD:n tai muiden yhtiöiden osakekurssiin. He tarkensivat Cnetille, että mitään rahallista sijoitusta AMD:hen tai sen kilpailijaan Inteliin ei ole olemassa.

Ulkopuolinen tietoturvatutkija kuitenkin vahvisti haavoittuvuudet.

– Nämä eivät ole tekaistuja. Kaikki nämä asiat ovat todellisia, tutkimustuloksiin etukäteen tutustunut tietoturvatutkija Dan Guido sanoi Arsille.

AMD tutustuu parhaillaan löydöksiin, eikä ole vielä kommentoinut niitä yksityiskohtaisesti. Tutkijat sanoivat Cnetille, että haavoittuvuuksien korjaamiseen voi kulua kuukausia. Tämän vuoksi on vieläkin oudompaa, että he antoivat AMD:lle niin vähän aikaa varautua niihin.

Löydetyt haavoittuvuudet ovat erillisiä aiemmin esille tuoduista Spectre-aukoista, jotka koskevat myös Inteliä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt