Af Torben B. Sørensen, 14/03/18
Et sikkerhedsfirma ved navn CTS Labs har offentliggjort oplysninger om 13 sårbarheder i AMD-processorer. Sårbarhederne skulle findes i EPYC, Ryzen, Ryzen Pro og Ryzen Mobile.
Angribere kan udnytte sårbarhederne, hvis de har mulighed for at afvikle kode med privilegier som administrator/root.
Nogle af sårbarhederne ligger angiveligt i AMD Secure Processor, som indgår i mange af AMD's produkter. Det skulle være muligt at installere skadelig software i Secure Processor, hvilket vil være meget vanskeligt at opdage.
AMD oplyser, at firmaet undersøger påstandene. Virksomheden skriver, at den finder det usædvanligt, at et sikkerhedsfirma offentliggør sine opdagelser til pressen uden at give producenten rimelig tid til at undersøge og rette fejl.
CTS Labs har ikke offentliggjort teknisk information om sårbarhederne, der gør det muligt at udnytte dem. Der kendes ikke til angreb, der udnytter dem.
Anbefaling
Afvent information fra AMD.
Links
- Severe Security Advisory on AMD Processors, AMDflaws
- OK, deep breath, relax... Let's have a sober look at these 'ere annoying AMD chip security flaws, artikel fra The Register
- The View from Our Corner of The Street, kommentar fra AMD
- What's worse? The AMD chip flaws or the disclosure process? CyberScoop
- AMD allegedly has its own Spectre-like security flaws, artikel fra CNet
- On AMD Flaws from CTS Labs, blogindlæg af Kevin Beaumont
- Researchers Warn Of Dangerous New Vulnerabilities Found In AMD Chips, artikel fra Forbes
- AMD investigating chip security flaws after less than 24 hours notice, artikel fra ZDNet
- AMD Investigating Reports of 13 Critical Vulnerabilities Found in Ryzen, EPYC Chips, artikel fra Kaspersky Threatpost
- Researchers Find Critical Security Flaws in AMD Chips, artikel fra SecurityWeek