एएमडी ने अब पुष्टि की है कि सीटीएस-लैब्स द्वारा प्रकट किए गए "एएमडी फ्लैव्स" वास्तविक हैं। हम अनुशंसा करते हैं कि उपलब्ध होने पर उन्हें ठीक करने वाले BIOS अपडेट को स्थापित करें। लेकिन, बहुत ज्यादा चिंता न करें। इन दोषों के खतरे को अतिरंजित किया गया है।
चार अलग-अलग कमजोरियों की पहचान की गई है, और उनका नाम राइजेनफॉल, मास्टरकी, फॉलआउट और चिमेरा है। ये दोष प्रभावित करते हैं AMD Ryzen प्रोसेसर और EPYC सर्वर प्रोसेसर, जो दोनों AMD के ज़ेन माइक्रोआर्किटेक्चर पर आधारित हैं। अभी, इन कमजोरियों का जंगली में लाभ उठाने की कोई रिपोर्ट नहीं आई है। स्वयं खामियां हाल ही में पुष्टि की गई हैं। और दुर्भाग्यवश, यह निर्धारित करने का अभी तक कोई तरीका नहीं है कि सीपीयू से समझौता किया गया है या नहीं। लेकिन, यहां हम जानते हैं कि क्या है।
हमलावर को प्रशासनिक पहुँच की आवश्यकता है
सम्बंधित: कैसे मेल्टडाउन और स्पेक्टर फ्लैव्स मेरे पीसी को प्रभावित करेंगे?
यहाँ वास्तविक takeaway है कि हर एक भेद्यता सीटीएस-लैब्स घोषणा की कि शोषण करने के लिए AMD Ryzen या EPYC CPU चलाने वाले कंप्यूटर पर प्रशासनिक पहुंच की आवश्यकता है। और, यदि हमलावर के पास आपके कंप्यूटर पर प्रशासनिक पहुंच है, तो वे keyloggers स्थापित कर सकते हैं, आप जो कुछ भी कर रहे हैं, उसे देख सकते हैं, अपने सभी डेटा को चुरा सकते हैं, और कई अन्य बुरा हमले कर सकते हैं।
दूसरे शब्दों में, ये कमजोरियाँ एक हमलावर को अनुमति देती हैं, जो आपके कंप्यूटर पर पहले से ही अतिरिक्त बुरे काम करने के लिए समझौता कर चुके हैं, जो वे करने में सक्षम नहीं हैं।
ये कमज़ोरियाँ अभी भी एक समस्या हैं। सबसे खराब स्थिति में, एक हमलावर प्रभावी रूप से सीपीयू को प्रभावी ढंग से समझौता कर सकता है, इसके अंदर मैलवेयर छिपाता है जो आपके पीसी को रिबूट करने या आपके ऑपरेटिंग सिस्टम को पुनर्स्थापित करने पर भी बना रहता है। यह खराब है, और AMD एक फिक्स पर काम कर रहा है। लेकिन एक हमलावर को अभी भी इस हमले को अंजाम देने के लिए पहले स्थान पर अपने पीसी तक प्रशासनिक पहुंच की आवश्यकता है।
दूसरे शब्दों में, यह तुलना में बहुत कम डरावना है मेल्टडाउन और स्पेक्टर कमजोरियां , जिसने बिना प्रशासनिक पहुंच के सॉफ्टवेयर की अनुमति दी- यहां तक कि वेब ब्राउजर में एक वेब पेज पर जावास्क्रिप्ट कोड भी चल रहा है - वह डेटा पढ़ने के लिए जिसके पास एक्सेस नहीं होना चाहिए।
और, इसके विपरीत मेल्टडाउन और स्पेक्टर के लिए पैच कैसे हो सकता है मौजूदा सिस्टम को धीमा करें , एएमडी कहते हैं कि इन बगों को ठीक करते समय कोई प्रदर्शन प्रभाव नहीं होगा।
MASTERKEY, FALLOUT, RYZENFALL और CHIMERA क्या हैं?
सम्बंधित: इंटेल प्रबंधन इंजन, समझाया: आपके सीपीयू के अंदर छोटे कंप्यूटर
चार कमजोरियों में से तीन एएमडी के प्लेटफ़ॉर्म सिक्योरिटी प्रोसेसर या पीएसपी पर हमले हैं। यह एएमडी के सीपीयू में निर्मित छोटा, एम्बेडेड सिक्योरिटी कोप्रोसेसर है। यह वास्तव में एक अलग एआरएम सीपीयू पर चलता है। यह AMD का संस्करण है इंटेल प्रबंधन इंजन (इंटेल एमई), या Apple सिक्योर एन्क्लेव .
यह सुरक्षा प्रोसेसर कंप्यूटर के बाकी हिस्सों से पूरी तरह से अलग माना जाता है और केवल विश्वसनीय, सुरक्षित कोड चलाने की अनुमति दी जाती है। सिस्टम पर हर चीज की पूरी पहुंच भी है। उदाहरण के लिए, यह संभालता है विश्वसनीय प्लेटफार्म मॉड्यूल (टीपीएम) ऐसे कार्य जो डिवाइस एन्क्रिप्शन जैसी चीजों को सक्षम करते हैं। PSP में फर्मवेयर है जिसे सिस्टम BIOS अपडेट के माध्यम से अपडेट किया जा सकता है, लेकिन यह केवल उन अपडेट को स्वीकार करता है, जो क्रिप्टोग्राफिक रूप से एएमडी द्वारा हस्ताक्षरित हैं, जिसका अर्थ है कि हमलावर इसे क्रैक नहीं कर सकते हैं - सिद्धांत में।
मास्टर भेद्यता एक हमलावर को कंप्यूटर पर प्रशासनिक पहुंच के साथ हस्ताक्षर की जांच को बायपास करने और एएमडी प्लेटफ़ॉर्म सिक्योरिटी प्रोसेसर के अंदर अपना फर्मवेयर स्थापित करने की अनुमति देती है। यह दुर्भावनापूर्ण फ़र्मवेयर तब सिस्टम तक पूरी पहुँच रखता है और तब भी जारी रहेगा जब आप अपने ऑपरेटिंग सिस्टम को रिबूट या पुनः स्थापित करेंगे।
PSP भी कंप्यूटर के लिए एक एपीआई को उजागर करता है। FALLOUT और RYZENFALL भेद्यता उन खामियों का फायदा उठाती है जो PSP PSP या सिस्टम मैनेजमेंट मोड (SMM) में कोड चलाने के लिए उजागर करता है। हमलावर को इन संरक्षित वातावरणों के अंदर कोड चलाने में सक्षम नहीं होना चाहिए और एसएमएम वातावरण में लगातार मैलवेयर स्थापित कर सकता है।
कई सॉकेट एएम 4 और टीआर 4 मदरबोर्ड में एक "प्रॉमेंटरी चिपसेट" है। यह मदरबोर्ड पर एक हार्डवेयर घटक है जो AMD CPU, मेमोरी और अन्य सिस्टम डिवाइस के बीच संचार को संभालता है। यह सिस्टम पर सभी मेमोरी और डिवाइस तक पूरी पहुंच रखता है। हालाँकि, CHIMERA भेद्यता Promontory चिपसेट की खामियों का फायदा उठाती है। इसका लाभ उठाने के लिए, एक हमलावर को एक नया हार्डवेयर ड्राइवर स्थापित करना होगा, और फिर उस चालक का उपयोग चिपसेट को क्रैक करने और चिपसेट प्रोसेसर पर कोड चलाने के लिए होगा। यह समस्या केवल कुछ Ryzen वर्कस्टेशन और Ryzen प्रो सिस्टम को प्रभावित करती है, क्योंकि चिपसेट का उपयोग EPYC सर्वर प्लेटफॉर्म पर नहीं किया जाता है।
फिर से, यहां हर एक एएमडी दोष- MASTERKEY, FALLOUT, RYZENFALL, और CHIMERA- सभी को अपने पीसी से समझौता करने और उनका उपयोग करने के लिए व्यवस्थापक पहुंच के साथ सॉफ़्टवेयर चलाने के लिए एक हमलावर की आवश्यकता होती है। हालांकि, वह हमलावर तब दुर्भावनापूर्ण कोड को छिपाने में सक्षम होगा जहां पारंपरिक सुरक्षा कार्यक्रम उसे कभी नहीं मिलेंगे।
अधिक जानकारी के लिए, पढ़ें एएमडी का तकनीकी मूल्यांकन और इस ट्रेल के बिट्स से तकनीकी सारांश .
सीटीएस-लैब्स, जिसने इन प्रवाह का खुलासा किया, सोचता है कि एएमडी है तवज्जो नहीं देते उनकी गंभीरता। हालाँकि, जब हम सहमत होते हैं कि ये संभावित रूप से गंभीर समस्याएँ हैं, जिन्हें ठीक किया जाना चाहिए, तो हम यह इंगित करना महत्वपूर्ण समझते हैं कि मेल्टडाउन और स्पेक्टर के विपरीत उनका शोषण कितना मुश्किल होगा।
BIOS अपडेट रास्ते में हैं
सम्बंधित: अपने BIOS संस्करण की जांच कैसे करें और इसे अपडेट करें
एएमडी प्लेटफ़ॉर्म सिक्योरिटी प्रोसेसर (पीएसपी) के फर्मवेयर अपडेट के माध्यम से एएमडी मास्टरएटी, फ़ाल्ट और रॉबर्टज़नल समस्याओं को ठीक करेगा। ये अपडेट के माध्यम से उपलब्ध होगा BIOS अद्यतन । आपको अपने पीसी निर्माता से ये BIOS अपडेट प्राप्त करने होंगे - या, यदि आपने अपना पीसी बनाया है, तो अपने मदरबोर्ड निर्माता से।
21 मार्च को, एएमडी ने कहा कि उसने इन अपडेट को "आने वाले हफ्तों में" जारी करने की योजना बनाई है, इसलिए अप्रैल के अंत से पहले BIOS अपडेट के लिए नज़र रखें। CTS-Labs को लगता है कि यह समयरेखा "काफी आशावादी" है, लेकिन हम देखेंगे कि क्या होता है।
एएमडी ने यह भी कहा है कि यह ASMedia के साथ काम करेगा, जो कि CHIMERA हमले को पैच करने के लिए Promontory चिपसेट विकसित करने वाली तीसरी पार्टी कंपनी है। हालाँकि, CTS-Labs नोट के रूप में, AMD ने इस पैच के लिए कोई समयरेखा प्रदान नहीं की है। CHIMERA के लिए फिक्स भविष्य के BIOS अपडेट के माध्यम से भी उपलब्ध कराए जाएंगे।
छवि क्रेडिट: जोएर्ज हेटेनहोल्शर /शटरस्टॉक.कॉम, सीटीएस लैब्स
