Ujawnienie przez CTS-Labs luk w architekturze Zen wygląda na zaplanowany atak na AMD

Daniel Górecki, 2018-03-14 09:49 | Źródło Guru3D, WccfTech, własne |

Wczoraj Internet obiegła informacja o rzekomych krytycznych błędach w architekturze Zen od AMD. Odpowiedzialna za te rewelacja izraelska firma CTS-Labs podaje, że odkryła aż 13 luk, które pod względem zagrożenia przyrównać można do Spectre. Już we wczorajszym newsie pisałem, że należy podchodzić do tych doniesień z dystansem i lepiej nie traktować ich poważnie dopóki nie zostaną potwierdzone przez jakąś uznaną firmę lub samo AMD i rzeczywiście im bliżej zaczniemy przyglądać się tej sprawie, tym bardziej wszystko zaczyna wyglądać podejrzanie.

Zacznijmy od tego, że w branży zajmującej się bezpieczeństwem przyjęło się, że podmiot, u którego wykryto poważne luki, otrzymuje przynajmniej 90 dni na ich załatanie, by chronić potencjalnie zagrożonych użytkowników, natomiast w tym przypadku AMD otrzymało niecałe 24 godziny. Zaufania nie wzbudza także fakt, że CTS-Labs powstało dopiero w zeszłym roku i ich strona internetowa zarejestrowana została 25 czerwca 2017 roku (i to nie bezpośrednio, ale przez domainsbyproxy.com, nie znajdziecie tu żadnych informacji kontaktowych, a strona nie ma nawet aktywowanego certyfikatu SSL), natomiast AMDFlaws.com (nazwa także jest dość specyficzna, mówiąc oględnie), czyli adres, na którym ujawniono luki, zarejestrowano 22 lutego tego roku. Kanał wideo firmy, gdzie umieszczono materiały (jedyne, które się tam znajdują), powstał zaś kilka dni temu.

Wygląda też na to, że CTS-Labs posiada tylko 3 pracowników i wszystkich można zobaczyć w wywiadzie na YouTube. Trudno też doszukiwać się jakiejkolwiek historii firmy i jej aktywności sprzed wczorajszego ujawnienia. Do tego jej logo wygląda inaczej w różnych źródłach, a wspomniane wideo z wywiadem nagrano na green screenie, w tło wrzucając powszechnie dostępne zdjęcia, które imitować mają siedzibę/biuro firmy.

28906503_10215746128463475_947738176_n

Wracając do samych luk, już ich liczba, czyli pechowa trzynastka, jest dziwnym zbiegiem okoliczności, ale większe wątpliwości budzą użyte nazwy, jak np. Ryzenfall, co brzmi jak wymysł marketingowca, a nie badaczy bezpieczeństwa. Poza tym, opublikowany whitepaper nie przedstawia żadnych szczegółów technicznych. Co więcej, CTS-Labs zdaje się ubezpieczać na przyszłość i na stronie podaje, że wszystkie umieszczone tu informacje mają charakter opinii, a nie faktów. Warto też dodać, że wszystkie ujawnione luki wymagają do przeprowadzenia ataków uprawnień administratora, a exploity Ryzefall i Fallout potrzebują jeszcze fizycznego dostępu do sprzętu, więc wbrew temu, co sugeruje CTS-Labs, nie są porównywalne z "Meltdown" i "Spectre".

W całość zamieszczana zdaje się być także firma Viceroy Research, która w zaledwie 2 godziny i 55 minut od ujawnienia luk przez CTS-Labs potwierdziła te informacje, publikując 25-stronicowy dokument, w którym znaleźć można mało profesjonalne twierdzenia typu "AMD jest warte 0 USD". Nie jest to może fizycznie niemożliwe, ale bardzo mało prawdopodobne i bardziej prawdopodobne wydaje się, że Viceroy Research współpracowało z izraelskimi badaczami, a nie zdziwiłoby nas też, gdyby cała akcja przeprowadzona była przez ten podmiot. Ta zajmująca się krótką sprzedażą firma już wcześniej wypuszczała niepotwierdzone plotki, po których inwestorzy zaczynali nerwowo reagować i kapitalizacja giełdowa spółek spadała nawet o miliardy dolarów.

Oczywiście luki wymagają weryfikacji i dokładnego sprawdzenia, choć na pierwszy rzut oka nie wydają się być tak groźne, jak sugeruje CTS-Labs. AMD wydało na razie jedynie krótkie oświadczenie o następującej treści:

"Właśnie otrzymaliśmy raport od firmy o nazwie CTS Labs, która twierdzi, że znalazła potencjalne luki w zabezpieczeniach powiązane z naszymi procesorami. Aktywnie badamy i analizujemy jej odkrycia. Firma ta nie była nam wcześniej znana i wydaje się niezwykłe, że podmiot zajmujący się bezpieczeństwem publikuje swoje badania w prasie, nie dając rozsądnej ilości czasu, aby producent mógł zbadać i ustosunkować się do jego ustaleń. W AMD bezpieczeństwo jest najwyższym priorytetem i nieustannie pracujemy by zapewnić je naszym użytkownikom w związku z pojawianiem się potencjalnych nowych zagrożeń. Będziemy aktualizować ten blog w miarę rozwoju sytuacji."

viceroy-research-report

Tagi: AMD, Asus, procesor, CPU, płyta główna, chipset, błąd, zabezpieczenie, Ryzen, luka, haker, Epyc, cts labs, CTS-Labs, asmedia promontory, Viceroy Research,

Komentarze (25)

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

14.03.2018 10:22

Wątków: 0 | Odpowiedzi: 132

a to gnojki. Intel nie może inaczej to walczy w taki sposób.
Za ujawnienie takich luk, nie dając czasu producentowi powinni beknąć.

14.03.2018 10:35

Wątków: 2 | Odpowiedzi: 133

Cóż, jeśli ktoś jeszcze potrzebował potwierdzenia, że Zen to bardzo dobra architektura, to chyba właśnie je otrzymał. Nie ma to jak wygenerować konkurentowi czarny PR.

The bigger the smile, the sharper the knife.

14.03.2018 10:57

Wątków: 0 | Odpowiedzi: 2333

to jest tak

Widzę złodzieja w sklepie zgłaszam to ochronie to znaczy że Atakuje jego prywatność Ikona: :)
Ja pierd.... co za ludzie.

To znakiem tego trzeba ukrywać złodzieji malwersantów i nieudaczników z IT żeby było po ichszemu.
A ciemny naród ma płacić za proce z backdoorami czy to od Intela czy AMD

i7 7700K @ 5GHz 16GB DDR4 3200 , 2x EVGA 1080Ti SC2 Hybrid SLI & BenQ BL3200 | TV SAMSUNG UE65HU8500

  • Sprawdź bezpośredni link do posta

14.03.2018 10:59

Wątków: 346 | Odpowiedzi: 26468

to jest zapewne

pretekst do wyeliminowania z amerykańskiej biurokracji jednostek AMD Ikona: ;)

Najpierw pseudo problem, potem powołanie się na rzekome dowody i pretekst do usunięcia rywala - proste.

Pewnie zamówienie z rządu i Intela poszło by ratować ich koniunkturę i kondycję finansową po wtopach. Ikona: ;)

*[i5-6500, 16GB/DDR4, 1060@6GB, ASUS ProGaming Z170, M500@240GB, F1@640GB, F3@1TB, 7K6000@5TB - surround: 4020x1024@FullRonson] *

14.03.2018 11:02

Wątków: 135 | Odpowiedzi: 2454

...

nie no AMD powinno pozwać intela bo to skandal, że te informacje o lukach w ich procesorach ujrzały światło dzienne Ikona: lol Nieważne kto ujawnił, ważne że to zrobił.
Skurwysyństwo to pokazuje jednakowo amd i intel sprzedając za krocie sprzęt z takimi wadami fabrycznymi.

prych...

  • Sprawdź bezpośredni link do posta

14.03.2018 11:07

Wątków: 346 | Odpowiedzi: 26468

ARDUDI

jeśli luki się potwierdzą, bo to akurat nie do końca jest wiadome

na razie ktoś mówi, że widział dym na horyzoncie - i święcie wierzy, że to na pewno pożar Ikona: ;)

A prawda jest taka, że to może być zagrywka by zrobić sobie przedpole celem "obrony rynku rodzimego".
Bo jakby tak zakazać administracji zakupów produktów konkurenta - to byłby skandal i jawne kumoterstwo.
A jak będzie raport i luki - to legalnie będzie można wywalić konkurenta z zamówień publicznych. Ikona: ;)

*[i5-6500, 16GB/DDR4, 1060@6GB, ASUS ProGaming Z170, M500@240GB, F1@640GB, F3@1TB, 7K6000@5TB - surround: 4020x1024@FullRonson] *

14.03.2018 11:20

Wątków: 135 | Odpowiedzi: 2454

Brudka

jeżeli luki sie potwierdzą to dla kupujących pozostanie kwestia wyboru, które luki mi bardziej odpowiadają. Intel wcale nie będzie tu na wygranej pozycji bo sprzedaje podobne badziewie. Na dzień dzisiejszy wiemy o kilku lukach w procesorach intela, za pare dni również może okazać się, że jest ich dużo więcej.

prych...

  • Sprawdź bezpośredni link do posta

14.03.2018 11:30

Wątków: 346 | Odpowiedzi: 26468

ARDUDI

rzecz w tym, że może wcale nie chodzi o Kowalskiego - ale o pretekst wypieprzenia konkurenta z rządowych i administracyjnych infrastruktur

Przecież wiesz, że seria Epyc mocno zachwiała pozycją giganta w Data Center.

To jest po prostu zasłona dymna i robienie PR pod kolejne decyzje.

A to wystarczy takiemu intelowi, do czasu wypuszczenia nowej architektury i ponownych testów, audytów, srytów - taki państwowy intel będzie miał jak pączek w maśle. Ikona: ;)

A wystarczy, że owe "luki" zadecydują o skreśleniu całej architektury przy każdym przetargu - i pozamiatane.

Masz przykład z Huaweiem - zakaz sprzedaży w US z poziomu operatora.
Czego chcieć więcej?

*[i5-6500, 16GB/DDR4, 1060@6GB, ASUS ProGaming Z170, M500@240GB, F1@640GB, F3@1TB, 7K6000@5TB - surround: 4020x1024@FullRonson] *

  • Sprawdź bezpośredni link do posta

14.03.2018 12:06

Wątków: 193 | Odpowiedzi: 24342

jak

można zrobić taką amatorszczyznę w tych czasach... ręce opadają, przecież to było do wyśledzenia przez naszego Miszcza Strachu albo innego Peeerfała...

"Krytyk i eunuch z jednej są parafii... Obaj wiedzą jak, żaden nie potrafi." / RYŻY TEAM!

14.03.2018 12:26

Wątków: 1 | Odpowiedzi: 886

Huawei to akurat całkiem inny problem. (Chińska firma mająca powiazania z rządem i wywiadem)
Z drugiej strony najważniejszym pytaniem jest, czy te luki to prawda, czy może tylko cios poniżej pasa zaplanowany przez konkurencję, na miejscu AMD skupiłbym sie na dwóch kierunkach:
1.śledztwo w sprawie kto i dlaczego (i tu bym położył największy nacisk - bo to poważny cios wizerunkowy)
2.faktycznie potwierdzenie lub zaprzeczenie luk

A dział PR AMD (gatts) nadal milczy Ikona: :D

i7-6700@4,7(air) & 16GB Gskill 3100@15-15-15-35 & 970GTX MSI & 950Pro 256GB. Nie lubię nadgryzionych=używanych jabłek.

14.03.2018 12:30

Wątków: 1 | Odpowiedzi: 373

Kto czyta nie błądzi

a więc wracając do samej architektury ZEN w dalszym ciągu jest nie do złamania zaś zastosowanie dodatkowego układu jakim jest ARM okazuje się było błędem w tej firmie.Właśnie ten układ miał wyszczególnione zadania podczas działania CPU ,którym były zabezpieczenia zaś samego ataku można dokonać z poziomu administratora.
Ale musiało zaboleć konkurencję ,że przez tyle czasu szukali problemu z samym ZEN a okazuje się luki są koło niego ,żeby bezpośrednio uzyskać dostęp.Te luki składają się z wielu etapów czyli warstw dojścia do miejsca docelowego.
Czyżby portfel INTELA kurczył się szybciej niż zakładają co nie którzy?
Polecam lekturę internetu i tam jest opisane jakiej części dotyczą te luki bo ZEN sam w sobie ma się dobrze.

14.03.2018 12:58

Wątków: 441 | Odpowiedzi: 23952

Ponoć luki są prawdziwe.
Dowcip polega na tym, że potrzeba:
- fizycznego dostępu do komputera, bo trzeba flash BIOS zrobić
- mieć uprawnienia administratora

Także... Jak ktoś ma dostęp fizyczny do kompa, to... może wszystko i w dupie będzie miał luki w prockach, bo ma wszystko na wyciągnięcie ręki Ikona: :D

2600K@4,5GHz || GTX970 Strix || P8P67-M || 32GB DDR3 || MX100 256GB || L8 430W CM || BitFenix Phenom || 2x Dell U2312HM

14.03.2018 13:00

Wątków: 17 | Odpowiedzi: 53292

To może nieco opinii znanej prasy i ludzi:
https://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs



http://www.guru3d.com/news-story/amd-security-vulnerability-%E2%80%93-the-day-after-seems-financially-motivated.html

Linus Torvalds (twórca Linuxa):

Obrazek dodany przez użytkownika

Plik graficzny (zmniejszony z 549x876) pochodzi stąd



David Kanter (znany microprocessor analyst):
"All the exploits require root access - if someone already has root access to your system, you're already compromised. This is like if someone broke into your home and they got to install video cameras to spy on you
__

After Short Selling Surge, Israeli Firm Says It Finds AMD Chip Flaw:
http://www.communicationstoday.co.in/company-news/20148-after-short-selling-surge-israeli-firm-says-it-finds-amd-chip-flaw

"On Friday and Monday, short selling of AMD’s stock increased by about 15 million shares, according to S3 Partners, a financial analytics firm. That brought overall short interest in the chipmaker to about 180 million shares, the most since at least 2010.
“Over the last several days there was a spike in short selling that was completely out of the norm,” said Ihor Dusaniwsky, S3 Partners’ head of research."

  • Sprawdź bezpośredni link do posta

14.03.2018 13:06

Wątków: 75 | Odpowiedzi: 1961

.....

Jeden wielki wałek i tyle. Powinni się przyjrzeć ich finansowaniu. Pewnie jakaś uprzejma fundacja dała kasę "na badania". Intel nie raz miał brudne zagrywki. Może Ryzen 2 (nie ryzen+) na poważnie może im zagrozić.

Jeśli ktoś byłby obiektywny to na 100% zrobił by porównanie z Intelem, a już na pewno luk nie nazywał by od nazwy procka.

14.03.2018 14:33

Wątków: 1 | Odpowiedzi: 373

Właśnie w jednym z

postów Mr/Mrs "Torwald" świetnie to wyjaśnił.Niestety są to złe wiadomości dla Nas bo to oznacza ,że INTEL jest długo nie znajdzie odpowiedzi na nadchodzące nowe generacji ZEN ponieważ w takich komunikatach są ukryte prawdy w tym przypadku niepokojące.
I tak podsumowanie kwartałów w tym roku a potem w przyszłym roku za cały 2018 rok pokaże w jakiej sytuacji jest INTEL bo to oznacza nieoczekiwaną przez wielu zmianę miejsc.

14.03.2018 14:40

Wątków: 50 | Odpowiedzi: 3126

..

wielkie mi luki do których trzeba mieć flash biosu albo uprawnienia admina i podpisane sterowniki. To nie są żadne luki tylko zwykła brudna zagrywka Intela i tyle.
I jeszcze te nazwy "RYZENFALL". Może zaraz AMDGATE!!!1111

Fugazi Rules

  • Sprawdź bezpośredni link do posta

14.03.2018 14:56

Wątków: 75 | Odpowiedzi: 1961

mike1980

Jak się zastanowić to wcale nie tylko Intel może na tym zarobić.
Firma co ujawniła te rewelacje powstała zaraz po upublicznieniu informacji o lukach u Intela.
Może jacyś cwani Izraelczycy ( by nie powiedzieć żydzi, bo ponoć wszyscy musimy ich kochać bo inaczej jesteśmy antysemitami, a to jest gorsze od tornada i rozwolnienia razem wziętych ) znaleźli sobie pomysł na biznes i grają na spadki akcji. W jednym z artykułów jest napisane że ci ludzie są powiązani z dużymi grupami finansowymi.

Moim zdaniem jest to zwykły skok na kasę kosztem AMD i nie ma to nic wspólnego z bezpieczeństwem.
To samo zrobili z "Polish Holocaust". O dziwo ta sama nacja to wyprodukowała.

14.03.2018 15:10

Wątków: 50 | Odpowiedzi: 3126

SRB

jasne że to może być zwykły skok na kasę z giełdy, ale aż się nie chce wierzyć że intel nie maczał w tym palców. Brzytwa Ockhama sugeruje że tak, zwłaszcza po tym jak oni mają luki mogą wtedy powiedzieć, "ale nie tylko my!".

Fugazi Rules

14.03.2018 15:21

Wątków: 17 | Odpowiedzi: 53292

Intel raczej nie byłby aż tak głupi żeby stworzyć taki wałek tak nieprofesjonalnie Ikona: ;) Po pierwsze za mało tu profesjonalizmu i wiarygodności, a po drugie skoro chociażby Mayor tak szybko był w stanie wysnuć takie skojarzenia (z Intelem) to to byłaby zbyt duża fuszerka jak na zagranie takiego giganta jak Intel.

14.03.2018 16:07

Wątków: 4 | Odpowiedzi: 612

Oczywiście,

że to może być sprawka Intela, ale nikt im tego nie udowodni.
"Firma" ma trzech "pracowników", biuro nie istnieje (jest wirtualne), namiary są fałszywe (telefony nie odpowiadają)...
Reasumując: koszty przeprowadzenia operacji bardzo niewielkie. Wystarczy znaleźć trzech gostków, dać im w łapę i mamy... "raport", którego chyba nikt nie będzie brał na poważnie, a w razie dochodzenia okaże się, że trzech "żartownisiów" zrobiło kawał, żeby sprawdzić, czy ludzie się zorientują, że mając fizyczny dostęp do komputera można z nim zrobić "wszystko".

RYZEN... i wszystko jasne :)

14.03.2018 16:40

Wątków: 273 | Odpowiedzi: 13416

Obrazek dodany przez użytkownika

Plik graficzny (zmniejszony z 634x349) pochodzi stąd



a same expoilty to widze godne naszego marcinka_rtv, ktory tez kiedys twierdzil, ze odkryl wielka luke w windowsie pozwalajaca ominac logowanie, po czym sie okazalo, ze pierwsze musi miec dostep administracyjny i podmienic jakis systemowy exec z ulatwien dostepu i dopiero wtedy nasz 'hakir' mogl przystapic do dziela Ikona: lol

PS4 Pro | PS VR | X360 | Nexus 4 | LG G Pad 8.3 | Intel i5-6500, Kingston 16 GB RAM DDR4 2133MHz CL14, EVGA GeForce GTX 960 4 GB, ASRock H110M-DGS | SSD + HDD | i inne bzdury | kto to czyta...

14.03.2018 17:03

Wątków: 59 | Odpowiedzi: 24048

hmm

a ja wam mowie ze to cale zamieszanie to sprawka AMD - zalozyli firme pod przykrywka zeby ich zdyskredytowala, ale tak zeby cale podejrzenie padlo na Intela i zeby to Intel na tym oberwal Ikona: ;)

--|||- www.mk4.prv.pl -|||-- http://www.euro-flota.pl

  • Sprawdź bezpośredni link do posta

14.03.2018 17:57

Wątków: 346 | Odpowiedzi: 26468

mundek

mówisz, że można było ominąć logowanie - ale najpierw trzeba było się zalogować Ikona: ;)

majkel

spoko, spoko - zaraz będzie nota prasowa od intela, że nie ma z tym tematem nic wspólnego - zobaczysz Ikona: ;)

*[i5-6500, 16GB/DDR4, 1060@6GB, ASUS ProGaming Z170, M500@240GB, F1@640GB, F3@1TB, 7K6000@5TB - surround: 4020x1024@FullRonson] *

14.03.2018 18:43

Wątków: 1 | Odpowiedzi: 886

@Freezer64
Intel ostatnio błyszczy brakiem profesjonalizmu i racjonalizmu (patrz 7640x i 7740x, oraz Optane 58GB - wtf). Tak więc nawet by to pasowało. Szczególnie prymitywny montaż filmiku przypomina dokładnie ostatnią premierę serii X.

i7-6700@4,7(air) & 16GB Gskill 3100@15-15-15-35 & 970GTX MSI & 950Pro 256GB. Nie lubię nadgryzionych=używanych jabłek.

  • Sprawdź bezpośredni link do posta

14.03.2018 21:51

Wątków: 866 | Odpowiedzi: 23003

jak już jesteśmy przy teoriach spiskowych

to przecież jasne jest że specjalnie jest to sfuszrowane, żeby każdy domorosły detektyw to odkrył Ikona: ;) no bo przecież jak tak wielka firma by mogła zrobić taki badziew, mają fundusze i możliwości więc to na pewno nie oni Ikona: ;) a fuszerka była z góry zaplanowana. Trust no one Ikona: :D i "szukaj w uśmiechniętym worku" Ikona: ;)

?

15.03.2018 01:09

Wątków: 168 | Odpowiedzi: 25874

...

!AAA! Spszedam Opla!

ASRock Z97 PRO4, i5-4690K, RipjawsX 2x4GB 2133MHz, MSI GTX970 4G, SB Z, HDWD130EZSTA, Crucial MX100 512GB, Cooler Master G650M, DVR-215D, HP LA2306x; Galaxy Tab S; XBox One X

15.03.2018 02:20

Wątków: 4 | Odpowiedzi: 612

Znalazłem

gdzieś w sieci sensowny komentarz:

Viceroy Research to wbrew nazwie żadna grupa naukowa, a banda patałachów która zajmuje się manipulacją giełdy. Pisanie tego typu bzdurnych newsów i anonimowe szkalowanie firm to ich standardowa praktyka. Jest duże prawdopodobieństwo że są po prostu powiązani z CTS Labs, co potwierdza fakt że w niecałe kilka godzin po "ujawnieniu" wybazgrolili (tzn. viceroy) 25-cio stronicowy dokument na temat AMD który był w pełni "dezajnerski" żeby nie powiedzieć "gamingowy".

Viceroy ma w tej chwili założoną sprawę w Niemczech w związku z manipulacją giełdy (co jest nielegalne w Europie).

To raczej zwykła manipulacja i skok na kasę ze strony Viceroy Research, niż cokolwiek od Intela.

Co by nie powidzieć o Intelu i Nvidii, nie są oni aż takimi patałachami aby napisać takie gnioty.

RYZEN... i wszystko jasne :)

18.03.2018 12:26

Wątków: 0 | Odpowiedzi: 84

:)

Bardziej to wyglada na wałek fanów amd Ikona: :) chcieli się na super prochach dorobić. Na chwile obniżyć wartość by kupić taniej akcje które i tak teraz rosną. Oni wyglądają na jakiś takich studenciakow Ikona: :) wilki z izraelskiego walk Street Ikona: :)

Aby dodać odpowiedź zaloguj się.