image

Onderzoekers melden kwetsbaarheden in AMD-processors

dinsdag 13 maart 2018, 16:49 door Redactie, 4 reacties

Onderzoekers hebben naar eigen zeggen ernstige kwetsbaarheden in verschillende processors van AMD ontdekt, maar de aankondiging en het rapport, alsmede het feit dat AMD minder dan 24 uur kreeg om te reageren, zorgt voor veel vraagtekens.

Securitybedrijf CTS-Labs heeft de kwetsbaarheden via de website amdflaws.com bekendgemaakt. Volgens het bedrijf zijn er 13 ernstige kwetsbaarheden en backdoors in AMD-processors aanwezig. Het zou om vier soorten beveiligingslekken gaan die werden aangetroffen in de AMD Secure Processor en AMD-chipset van de EPYC- en RYZEN-processors. Om de aanvallen uit te voeren moet een aanvaller al beheerdersrechten op het gecompromitteerde systeem hebben.

De kwetsbaarheden bieden geen mogelijkheid om systemen op afstand aan te vallen, maar geven een aanvaller extra mogelijkheden om een systemen verder te compromitteren. Zo is het onder andere mogelijk om de Secure Processor te benaderen, waar allerlei belangrijke informatie in wordt opgeslagen, alsmede beveiligingsmaatregelen te omzeilen of uit te schakelen en de firmware te compromitteren.

Op Hacker News en Reddit zijn er de nodige vragen over het rapport van CTS-Labs. Zo worden er geen CVE-nummers genoemd waarmee onderzoekers kwetsbaarheden normaliter aanduiden en worden er niet veel technische details gegeven. Verder zijn er vragen over de werkwijze van de onderzoekers. In het geval van de Spectre- en Meltdown-aanvallen werden Intel en AMD maanden van tevoren ingelicht. Cnet meldt dat AMD nog geen 24 uur van het rapport op de hoogte is. Het is dan ook onbekend wanneer de kwetsbaarheden worden verholpen.

Reacties (4)
13-03-2018, 17:03 door Anoniem
Nou gaat lekker dan in cpu land.
14-03-2018, 00:03 door Anoniem
Door Anoniem: Nou gaat lekker dan in cpu land.

De werkelijke grootte van het probleem staat nog te bezien.

https://amdflaws.com/disclaimer.html

"you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports"

Short gegaan op AMD aandelen ...
14-03-2018, 09:00 door Anoniem
Betere titel zou zijn: "Criminelen manipuleren AMD-aandelen door angst te zaaien"
14-03-2018, 12:41 door Briolet
Om de aanvallen uit te voeren moet een aanvaller al beheerdersrechten op het gecompromitteerde systeem hebben.

Als je die rechten al hebt, kun je al bijna alles doen op die PC. Meestal kan een beheerder ook root rechten krijgen zodat hij echt alles kan. Of mis ik hier iets?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.