Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Vraagtekens rond 'onthulling' kwetsbaarheden in AMD Ryzen- en Epyc-platformen

Een onderzoeksbureau claimt kwetsbaarheden gevonden te hebben in de Secure Processor van AMD's Ryzen- en Epyc-platformen. Het bureau heeft AMD slechts 24 uur voor publicatie ingelicht. Deskundigen zijn sceptisch over de gang van zaken.

Volgens het IsraŽlische beveiligingsbedrijf CTS bevat de AMD Secure Processor tien kritieke kwetsbaarheden, die gebruikt kunnen worden om kwaadaardige code naar het processoronderdeel te schrijven. De fouten treffen Ryzen-, Ryzen Mobile-, Ryzen Pro- en Epyc-processors van AMD. Daarnaast zou AMD voor zijn Ryzen-chipsets gebruikmaken van kwetsbare ASMedia-chips, die backdoors  bevatten, zo luidt de claim.

CTS heeft de kwetsbaarheden onderverdeeld in vier categorieŽn, met de namen Masterkey, Ryzenfall, Fallout en Chimera. Masterkey is een verzameling van drie kwetsbaarheden, die de Hardware Validated Boot van Epyc- en Ryzen-chips op drie manieren kan omzeilen om willekeurige code op de Secure Processor te draaien. Deze Secure Processor is een ARM Cortex A5-soc die geÔntegreerd is in de processor en zijn eigen OS draait. De soc handelt beveiligde functies op gebied van versleuteling, virtualisatie en de Trusted Platform Module af en draagt zorg voor een gevalideerde bootsequentie.

Om Masterkey succesvol in te kunnen zetten dient een aanvaller in staat te zijn het bios te flashen, wat op zich al diverse aanvalsscenario's met zich meebrengt. Voorkomen dat ongeautoriseerde biosupdates doorgevoerd kunnen worden, zou dan ook al voldoende beschermen, aldus het bedrijf.

De vier Ryzenfall-kwetsbaarheden richten zich op AMD's Secure OS dat op de Secure Processor draait. De Epyc-processors zijn er niet vatbaar voor. Via deze lekken zou een aanvaller niet alleen code kunnen draaien op de beveiligde processor, maar ook afgeschermd geheugen kunnen uitlezen zoals Windows Isolated User Mode en Isolated Kernel Mode, Secure Management RAM en AMD Secure Processor Fenced DRAM. Hiervoor moet de aanvaller wel lokaal software kunnen draaien met beheerdersrechten, wat opnieuw hoe dan ook al de deur openzet voor veel beveiligingsproblemen. Bovendien moet de Secure Processor benaderd worden via een ondertekende driver wat een flink obstakel is voor daadwerkelijk misbruik.

De drie Fallout-kwetsbaarheden zijn gericht op Epyc en betreffen het bootonderdeel van de Secure Processor. Ook om Fallout te misbruiken zijn beheerdersrechten en toegang via een driver vereist. De backdoors van de ASMedia-chip in de Ryzen- en Epyc-chipsets noemt CTS Chimera. Een backdoor zou in de firmware van de asic zitten en de andere zou hardwarematig zijn. Volgens het onderzoeksbedrijf is de ASMedia-chip gebaseerd op de ASMedia ASM1142, waarvan de beveiligingsproblemen al eerder aangetoond zouden zijn. Opnieuw zijn echter beheerdersrechten en toegang via een ondertekende driver nodig.

CTS is een relatief jong bedrijf dat vooral veel aandacht lijkt te hebben besteed aan de marketing rond de kwetsbaarheden. Het bedrijf beschrijft de kwetsbaarheden in een document en op de site AMDFlaws maar daar staan weinig details en volgens beveiligingsdeskundigen overdrijft CTS de impact enorm.  Volgens CTS zijn details wel gedeeld met AMD en andere beveiligingsbedrijven. Volgens CNet heeft CTS AMD slechts 24 uur voor publicatie ingelicht. Daarmee hanteert het bureau niet de standaard voor responsible disclosure, die een termijn van minstens 90 dagen hanteert voor bedrijven om adequaat te kunnen reageren op meldingen.

Op Reddit wordt gespeculeerd dat het om een poging gaat de aandelenkoers van AMD te manipuleren. Hierbij zou ook de short seller Viceroy Research een rol spelen. Dat bedrijf publiceerde relatief snel na CTS de claim dat de 'onthullingen' de doodsteek voor AMD zouden betekenen.

Door Olaf van Miltenburg

NieuwscoŲrdinator

13-03-2018 • 18:22

113 Linkedin Google+

Reacties (113)

Wijzig sortering
Op Reddit wordt gespeculeerd dat het om een poging gaat de aandelenkoers van AMD te manipuleren. Hierbij zou ook de short seller Viceroy Research een rol spelen. Dat bedrijf publiceerde relatief snel na CTS de claim dat de 'onthullingen' de doodsteek voor AMD zouden betekenen.
Dus eerst een artikel helemaal uitschrijven met een korte verwijzing naar scepsis van deskundigen, en vervolgens dit op het einde van het artikel.
Dus tweakers draagt eerst bij aan de "doodsteek" om het na lang lezen deels te ontkrachtigen.

Ik persoonlijk zou het omdraaien.
Meldt de bevindingen van het bedrijf, vervolgens dit stuk en daarna uitwijden wat het bedrijf zegt te hebben ontdekt....
Dit lijkt wel wat verder dan alleen smaad te gaan. Er lijken duidelijk connecties te zijn tussen de mensen achter dit "beveiligingsbedrijf" en beheerders van hedgefunds die kennelijk wel vaker proberen om geld te verdienen aan ploselinge schommelingen in beurskoersen. Daarmee zou dit ook beursmanipulatie/fraude zijn.

Overigens zijn de "kwetsbaarheden" lachwekkend. Je hoeft kennelijk alleen maar fysieke toegang tot de systemen te hebben met admin rechten omdat je zaken zoals een bios flash moet uitvoeren. O-)

Verder waren een aantal waaronder ik er op het forum al ingedoken. Tja, in de disclaimer van de website kom je quotes tegen zoals:

"The opinions expressed in this report are not investment advice nor should they be construed as investment advice or any recommendation of any kind."

"The report and all statements contained herein are opinions of CTS and are not statements of fact."

"Although we have a good faith belief in our analysis and believe it to be objective and unbiased, you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports."

https://gathering.tweaker...message/54576197#54576197
Zie ook: https://amdflaws.com/disclaimer.html

Dit kan zomaar gaan eindigen in een klacht over fraude bij beurswaakhonden en een flinke aanklacht van AMD voor smaad.

[Reactie gewijzigd door DaniŽlWW2 op 13 maart 2018 18:59]

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True