Forskere finder kritiske sikkerhedsfejl i AMD-chips

Sikkerhedsforskere sagde tirsdag, at de opdagede fejl i chips lavet af Advanced Micro Devices, som kunne tillade hackere at overtage computere og netværk.

Det israelsk-baserede sikkerhedsfirma CTS Labs offentliggjorde sin forskning, der viser "flere kritiske sikkerhedssårbarheder og udnyttelige producent-bagdøre" i AMD-chips.

CTS specificerede 13 fejl, siger, at de "har potentialet til at sætte organisationer i betydeligt øget risiko for cyberangreb."

Rapporten kommer uger efter, at Intel afslørede lignende hardware-baserede fejl kaldet Meltdown og Spectre, udløste udbredte computersikkerhedsbekymringer og en kongresundersøgelse.

CTS sagde, at de nyopdagede fejl kunne kompromittere AMDs nye chips, der håndterer applikationer i virksomheden, industri- og rumfartssektoren, samt forbrugerprodukter.

I en hvidbog på 20 sider, forskerne sagde, at AMD Secure Processor, gatekeeperen ansvarlig for sikkerheden af ​​AMD-processorer, indeholder "kritiske sårbarheder", der "kan tillade ondsindede aktører permanent at installere ondsindet kode inde i selve den sikre processor."

"Disse sårbarheder kan udsætte AMD-kunder for industriel spionage, som er praktisk talt uopdagelig af de fleste sikkerhedsløsninger, " sagde forskerne.

CTS sagde AMD's Ryzen chipset, som AMD outsourcede til en taiwansk chipproducent, ASMedia, "er i øjeblikket ved at blive sendt med udnyttelige producentens bagdøre indeni."

Dette kunne give angribere "at injicere ondsindet kode i chippen" og skabe "et ideelt mål" for hackere, sagde forskerne.

"CTS mener, at netværk, der indeholder AMD-computere, er i en betydelig risiko, " sagde rapporten.

"De sårbarheder, vi har opdaget, gør det muligt for dårlige skuespillere, der infiltrerede netværket, at fortsætte i det, overlevende computergenstarter og geninstallationer af operativsystemet.

"Dette giver angribere mulighed for at engagere sig i vedvarende, praktisk talt uopdagelig spionage, begravet dybt i systemet."

AMD, en af ​​de største halvlederfirmaer med speciale i processorer til pc'er og servere, sagde, at den studerede den seneste rapport.

"Hos AMD, sikkerhed er en topprioritet, og vi arbejder konstant på at sikre vores brugeres sikkerhed, efterhånden som nye risici opstår, " sagde det californiske selskab i en erklæring.

"Vi undersøger denne rapport, som vi lige har modtaget, at forstå metodologien og værdien af ​​resultaterne."

Analytikere hos sikkerhedsfirmaet enSilo sagde, at AMD-fejlene kunne være værre end dem, der påvirker Intel-chips.

"Påvirkningen af ​​disse sårbarheder er mere alvorlig end Meltdown/Spectre, da det giver en angriber mulighed for at udføre meget privilegeret kode og fortsætte på offermaskinen, " sagde enSilo i et blogindlæg.

Derudover nogle af fejlene kan være næsten umulige at reparere.

"Vi vurderer, at uden patches fra AMD, beskyttelse mod sårbarhederne kan i bedste fald begrænses, " sagde enSilo-forskere. "Den bedste beskyttelse er at blokere malware, der forsøger at udnytte disse sårbarheder."

© 2018 AFP