Sikkerhetsforskere hevder de har funnet Spectre-lignende sårbarheter i AMDs prosessorer
(Foto: Vegar Jansen, Tek.no)

Sikkerhetsforskere hevder de har funnet Spectre-lignende sårbarheter i AMDs prosessorer

Men mange er skeptiske til funnene.

Annonsør­innhold
Les saken her »

Det skapte mye furore da det ble kjent at Intel-prosessorene hadde flere alvorlige sikkerhetsfeil, døpt Meltdown og Spectre. Nå hevder sikkerhetsforskere at de har funnet like alvorlige feil i AMDs Ryzen- og Epyc-prosessorer også, melder blant andre The Inquirer og Reuters.

Det er et israelsk sikkerhetsselskap ved navn CTS-Labs som rapporterte om sårbarhetene, som teller 13 stykker. Selskapet har opprettet en egen nettside med informasjon om de nye funnene, kalt AMDflaws.com.

Selskapet har delt sårbarhetene inn i fire kategorier som de har kalt Ryzenfall, Fallout, Chimera og Masterkey, hvorav sistnevnte visstnok krever BIOS-flashing for å utnyttes, mens de tre førstnevnte kan utnyttes uten fysisk tilgang til maskinen.

Flere er skeptiske

  Bilde: Anders Brattensborg Smedsrud, Tek.no

Ifølge CTS-Labs kan sårbarhetene blant annet utnyttes av uvedkommende til å gi seg selv privilegier som kan benyttes til å lese og skrive på beskyttede minneområder. Hullene kan også brukes til å fikle med fastvare-baserte sikkerhetsfunksjoner, injisere ondsinnet programvare og bakdører, samt «bricke» datamaskinen, som betyr å gjøre den helt ubrukelig og for eksempel kreve løsepenger for å fikse den.

AMD er nå i ferd med å etterforskere rapportene fra CTS-Labs. I mellomtiden er det flere som har uttrykt skepsis til sikkerhetsselskapets rapport og antydet at det finnes andre motiver bak rapporten. En sikkerhetsforsker ved navn Jake Williams la ut en Twitter-melding hvor han hevder at rapporten trolig er et forsøk på å manipulere prisen på AMD-aksjer, en påstand som underbygges av CTS-Labs egen «disclaimer».

Der heter det at CTS-Labs tar forbehold om at selskapet kan ha direkte eller indirekte økonomiske interesser i sikkerheten til selskaper som de utarbeider rapporter om. Som Williams påpeker betyr dette imidlertid ikke at sårbarhetene ikke er reelle.

I et åpent brev bedyrer teknisk sjef hos CTS-Labs, Ilia Luk-Zilberman, at truslene er ekte og at de startet arbeidet med å forske på AMD-brikkene for ett år siden. Selskapet jobber fortsatt med å klargjøre flere detaljer, og trolig kommer det også offisielle uttalelser fra AMD snart.

Mer informasjon om sårbarhetene finner du på CTS-Labs' egen nettside og i selskapet tekniske dokument.

I mellomtiden får Intel ut Meltdown- og Spectre-fikser til stadig flere prosessorer »

Norges beste mobilabonnement

April 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Komplett MaxiFlex 12G


Jeg er superbruker:

Telipol Fri 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen