Sikkerhetsforskere hevder de har funnet Spectre-lignende sårbarheter i AMDs prosessorer
Men mange er skeptiske til funnene.
Det skapte mye furore da det ble kjent at Intel-prosessorene hadde flere alvorlige sikkerhetsfeil, døpt Meltdown og Spectre. Nå hevder sikkerhetsforskere at de har funnet like alvorlige feil i AMDs Ryzen- og Epyc-prosessorer også, melder blant andre The Inquirer og Reuters.
Det er et israelsk sikkerhetsselskap ved navn CTS-Labs som rapporterte om sårbarhetene, som teller 13 stykker. Selskapet har opprettet en egen nettside med informasjon om de nye funnene, kalt AMDflaws.com.
Selskapet har delt sårbarhetene inn i fire kategorier som de har kalt Ryzenfall, Fallout, Chimera og Masterkey, hvorav sistnevnte visstnok krever BIOS-flashing for å utnyttes, mens de tre førstnevnte kan utnyttes uten fysisk tilgang til maskinen.
Flere er skeptiske
Ifølge CTS-Labs kan sårbarhetene blant annet utnyttes av uvedkommende til å gi seg selv privilegier som kan benyttes til å lese og skrive på beskyttede minneområder. Hullene kan også brukes til å fikle med fastvare-baserte sikkerhetsfunksjoner, injisere ondsinnet programvare og bakdører, samt «bricke» datamaskinen, som betyr å gjøre den helt ubrukelig og for eksempel kreve løsepenger for å fikse den.
AMD er nå i ferd med å etterforskere rapportene fra CTS-Labs. I mellomtiden er det flere som har uttrykt skepsis til sikkerhetsselskapets rapport og antydet at det finnes andre motiver bak rapporten. En sikkerhetsforsker ved navn Jake Williams la ut en Twitter-melding hvor han hevder at rapporten trolig er et forsøk på å manipulere prisen på AMD-aksjer, en påstand som underbygges av CTS-Labs egen «disclaimer».
Der heter det at CTS-Labs tar forbehold om at selskapet kan ha direkte eller indirekte økonomiske interesser i sikkerheten til selskaper som de utarbeider rapporter om. Som Williams påpeker betyr dette imidlertid ikke at sårbarhetene ikke er reelle.
I et åpent brev bedyrer teknisk sjef hos CTS-Labs, Ilia Luk-Zilberman, at truslene er ekte og at de startet arbeidet med å forske på AMD-brikkene for ett år siden. Selskapet jobber fortsatt med å klargjøre flere detaljer, og trolig kommer det også offisielle uttalelser fra AMD snart.
Mer informasjon om sårbarhetene finner du på CTS-Labs' egen nettside og i selskapet tekniske dokument.
I mellomtiden får Intel ut Meltdown- og Spectre-fikser til stadig flere prosessorer »
