AMD אישרה כעת כי "פגמי AMD" שחשפה CTS-Labs הם אמיתיים. אנו ממליצים להתקין את עדכון ה- BIOS המתקן אותם כאשר הוא זמין. אבל, אל תדאג יותר מדי. סכנת הפגמים הללו מוגזמת.
ארבע נקודות תורפה נפרדות זוהו, והן נקראות Ryzenfall, Masterkey, Fallout ו- Chimera. פגמים אלה משפיעים מעבדי AMD Ryzen ומעבדי שרת EPYC, אשר שניהם מבוססים על ארכיטקטורת הזן של AMD. נכון לעכשיו, לא דווח על פגיעות אלה בטבע. הפגמים עצמם אושרו רק לאחרונה. ולמרבה הצער, אין עדיין דרך לקבוע אם מעבד נפגע. אבל, הנה מה שאנחנו כן יודעים.
התוקף זקוק לגישה מנהלית
קָשׁוּר: כיצד תקלות ההיתוך והספקטרום ישפיעו על המחשב האישי שלי?
המטרה האמיתית כאן היא שכל פגיעות אחת מעבדות CTS שהוכרז דורש גישה מנהלית במחשב שמריץ מעבד AMD Ryzen או EPYC כדי לנצל אותו. ואם לתוקף יש גישה מנהלתית במחשב שלך, הם יכולים להתקין מחזיקי מפתחות, לצפות בכל מה שאתה עושה, לגנוב את כל הנתונים שלך ולבצע התקפות מגעילות רבות אחרות.
במילים אחרות, פרצות אלו מאפשרות לתוקף שכבר התפשר על המחשב שלך לעשות דברים רעים נוספים שהם לא אמורים להיות מסוגלים לעשות.
נקודות תורפה אלה עדיין מהוות בעיה, כמובן. במקרה הגרוע ביותר, תוקף יכול לפגוע ביעילות במעבד עצמו, ולהסתיר בתוכו תוכנה זדונית שנמשכת גם אם אתה מפעיל מחדש את המחשב או מתקין מחדש את מערכת ההפעלה שלך. זה רע, ו- AMD עובדת על תיקון. אך תוקף עדיין זקוק לגישה ניהולית למחשב האישי שלך מלכתחילה בכדי לבצע התקפה זו.
במילים אחרות, זה הרבה פחות מפחיד מ את הפגיעות של התכה וספקטרום , שאיפשרה לתוכנה ללא גישה מנהלתית - אפילו קוד JavaScript המופעל בדף אינטרנט בדפדפן אינטרנט - לקרוא נתונים שאליהם אין לה גישה.
ובניגוד לאיך שתיקונים עבור Meltdown ו- Spectre יכולים להאט את המערכות הקיימות , AMD אומרת שלא תהיה השפעה על הביצועים בעת תיקון הבאגים הללו.
מה הם MASTERKEY, FALLOUT, RYZENFALL ו- CHIMERA?
קָשׁוּר: מנוע ניהול אינטל, הסביר: המחשב הזעיר שבתוך המעבד שלך
שלוש מארבע הפגיעות הן התקפות על מעבד האבטחה הפלטפורמה של AMD, או PSP. זהו מעבד אבטחה קטן ומוטמע המובנה במעבדי AMD. זה למעשה פועל על מעבד ARM נפרד. זו הגרסה של AMD ל- מנוע ניהול אינטל (Intel ME), או מובלעת מאובטחת של אפל .
מעבד אבטחה זה אמור להיות מבודד לחלוטין משאר המחשב ומותר לו להריץ קוד מהימן ומאובטח. יש לו גם גישה מלאה לכל מה שיש במערכת. למשל, הוא מטפל מודול פלטפורמה מהימן (TPM) פונקציות המאפשרות דברים כמו הצפנת מכשירים. ל- PSP יש קושחה שניתן לעדכן באמצעות עדכוני BIOS של המערכת, אך היא מקבלת רק עדכונים שנחתמים בקריפטוגרפיה על ידי AMD, מה שאומר שתוקפים לא יכולים לפצח אותה - בתיאוריה.
הפגיעות של MASTERKEY מאפשרת לתוקף עם גישה מנהלתית במחשב לעקוף את בדיקת החתימה ולהתקין את הקושחה שלהם בתוך מעבד האבטחה של AMD Platform. לקושחה זדונית זו תהיה אז גישה מלאה למערכת והיא תימשך גם בעת הפעלה מחדש או התקנת מערכת ההפעלה מחדש.
ה- PSP גם חושף ממשק API למחשב. נקודות התורפה של FALLOUT ו- RYZENFALL מנצלות פגמים שה- PSP חושף להפעלת קוד במצב PSP או במצב ניהול מערכת (SMM). התוקף לא אמור להיות מסוגל להריץ קוד בסביבות מוגנות אלה ויכול להתקין תוכנות זדוניות מתמשכות בסביבת SMM.
בלוחות אם רבים מסוג AM4 ו- TR4 יש "ערכת שבבים פרומנטורי". זהו רכיב חומרה בלוח האם המטפל בתקשורת בין מעבד AMD, זיכרון והתקני מערכת אחרים. יש לו גישה מלאה לכל הזיכרון והמכשירים במערכת. עם זאת, הפגיעות של CHIMERA מנצלת פגמים בערכת השבבים Promontory. כדי לנצל את זה, התוקף יצטרך להתקין מנהל התקן חדש של חומרה, ואז להשתמש במנהל ההתקן הזה כדי לפצח את ערכת השבבים ולהריץ קוד על מעבד ערכת השבבים עצמו. בעיה זו משפיעה רק על מערכות Ryzen Work ו- Ryzen Pro מסוימות, שכן ערכת השבבים אינה משמשת בפלטפורמות שרת EPYC.
שוב, כל פגם AMD אחד כאן - MASTERKEY, FALLOUT, RYZENFALL ו- CHIMERA - כולם דורשים מתוקף להתפשר על המחשב האישי שלך ולהריץ תוכנה עם גישת מנהל כדי לנצל אותם. עם זאת, אז התוקף יוכל להסתיר קוד זדוני במקום בו תוכניות אבטחה מסורתיות לעולם לא ימצאו אותו.
לפרטים נוספים קראו ההערכה הטכנית של AMD וזה סיכום טכני משביל ביטים .
CTS-Labs, שחשפה את הזרמים הללו, חושבת ש- AMD כן הפחתה חומרתם. עם זאת, בעוד שאנחנו מסכימים שמדובר בבעיות שעלולות לתקן, אנו מרגישים שחשוב לציין כמה קשה יהיה לנצל אותן - בניגוד ל- Meltdown ו- Spectre.
עדכוני ה- BIOS בדרך
קָשׁוּר: כיצד לבדוק את גרסת ה- BIOS ולעדכן אותה
AMD תתקן את בעיות MASTERKEY, FALLOUT ו- RYZENFALL באמצעות עדכוני קושחה למעבד האבטחה של AMD (PSP). עדכונים אלה יהיו זמינים דרך עדכוני BIOS . יהיה עליך לקבל את עדכוני ה- BIOS הללו מיצרן המחשבים האישיים שלך - או אם בנית מחשב משלך מיצרן לוחות האם שלך.
ב- 21 במרץ, AMD אמרה כי היא מתכננת לשחרר את העדכונים הללו "בשבועות הקרובים", לכן יש לפקוח על עדכוני ה- BIOS לפני סוף אפריל. CTS-Labs חושבת שציר הזמן הזה הוא "אופטימי באופן דרסטי", אבל נראה מה יקרה.
AMD גם הודיעה כי היא תעבוד עם ASMedia, חברת צד ג 'שפיתחה את ערכת השבבים Promontory, כדי לתקן את התקפת CHIMERA. עם זאת, כפי שציין CTS-Labs, AMD לא סיפקה ציר זמן לתיקון זה. תיקונים עבור CHIMERA יהיו זמינים גם באמצעות עדכוני BIOS עתידיים.
אשראי תמונה: יורג הויטנהולשר /Shutterstock.com, מעבדות CTS
