2018/03/13

CPUs AMD Ryzen e EPYC vulneráveis a falhas


Depois de se terem anunciado como imunes às falhas que atormentaram os CPUs Intel, a AMD vê-se numa posição bastante mais ingrata, com a revelação pública de mais de uma dezena de vulnerabilidades que afectam os CPUs AMD Ryzen e EPYC.

Investigadores de segurança descobriram 13 falhas críticas que afectam estes CPUs da AMD e que permitem a um atacante aceder a informação potencialmente confidencial (como passwords e chaves de encriptação) guardada na secção do chips que deveria ser "segura" e que, para piorar o caso, até permite a instalação de malware no próprio CPU, de modo a comprometer completamente tudo o que lá possa ser executado.

Para complicar a situação, e ao contrário do que aconteceu com a Intel, que foi informada das vulnerabilidades nos seus chips antes destas serem reveladas publicamente; neste caso da AMD os investigadores revelaram estas vulnerabilidades publicamente logo no dia seguinte a terem informado a AMD - o que obviamente não é tempo suficiente para que a empresa pudesse analisar (quanto mais corrigir) esta situação.

As vulnerabilidades descobertas foram agrupadas em quatro categorias:
  • Master Key - ultrapassa a verificação de "secure boot" e permite infectar a BIOS com malware, e daí infectar o processador "seguro" no interior dos CPUs AMD.
  • Ryzenfall - permite aceder a zonas de memória protegidas, onde estarão guardadas passwords, chaves de encriptação e outros dados sensíveis.
  • Fallout - equivalente ao Ryzenfall, mas afectando os CPUs EPYC (destinados a servidores) - o que se revela (ainda) mais problemático.
  • Chimera - falhas no hardware e software que permitem infectar um sistema através de WiFi, Bluetooth ou Ethernet.

Ficamos a aguardar para ver o plano de acção da AMD para lidar com esta revelação, que inverte a posição de que os seus chips eram mais seguros que os da Intel... sendo que no caso das falhas referentes a vulnerabilidades no hardware, poderá nem sequer haver possibilidade de correcção.


7 comentários:

  1. Vamos ter calma, sim?

    -Pelos foruns toda a gente diz que isto é altamente suspeito antes da AMD lançar os resultados em bolsa
    -A empresa é altamente suspeita
    -As acusações são brutalmente ambiguas
    -Só deram 24 horas à AMD

    ResponderEliminar
    Respostas
    1. Muita parra, pouca uva, tem aspecto de um trabalhinho encomendado, cujo único objectivo é causar dano à AMD. Espero para ver os esclarecimentos dos próximos dias
      https://doublepulsar.com/on-amd-flaws-from-cts-labs-f167ea00e4e8

      Eliminar
    2. Pena é ver os blogs, canais de noticias, media, etc colaborarem com este ataque massivo às ações, que pelo que se lê por ai foi objectivo: provocar uma flutuação em bolsa

      Eliminar
    3. Bem... embora seja suspeito (e muito pouco ético revelar as falhas publicamente) a AMD já reconheceu que as falhas existem. Por isso, também será esperado que agora tentem "minimizar" os estragos o mais possível.

      Eliminar
    4. Mas as falhas são completamente ridículas.
      Três delas precisam de sudo, ora se têm sudo podem fazer o que quiserem de qualquer maneira... é irrelevante se o sistema é AMD ou não.
      Outras precisam que faças flash à BIOS para funcionarem... tipo... não sei se estão a ver onde estou a ir com isto.
      Qualquer gajo que tenho este tipo de acessos ao sistema consegue fazer um ataque em qualquer tipo de computador, não interessa se é Intel, AMD, ARM, whatever.
      Logo aí a coisa já cheira mal, parece mais um ataque pessoal do que outra coisa.
      Só olhando para o disclaimer dos gajos dá logo para rir "you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports".

      Eliminar
    5. btw, o facto de que perderam mais tempo a fazer videos publicitários do que o tempo que deram à AMD para analisar isto é mais um ponto que não ajuda na credibilidade.
      Para não falar que pelos vistos isso chegou aos media antes de chegar à AMD, e 24h depois meteram a publico.

      Eliminar
  2. a ser verdade é um rude golpe na ambição da amd de fazer frente a intel.

    ResponderEliminar

[pub]