Det israelske selskapet CTS-Labs offentliggjorde i går alvorlige sårbarheter i flere av AMDs prosessorer.
Noe av det mest oppsiktsvekkende med offentliggjøringen, er at selskapet kun hadde gitt AMD et døgn på å løse problemene, før de gikk ut med det. Vanlig praksis i bransjen er minst 30 dager.
Fant svakheter
Funnene til CTS-Labs viser det som omtales som 13 kritiske sikkerhetssårbarheter som gjelder i flere 64-bits prosessorer fra AMD. Felles for samtlige er at man trenger lokal administratortilgang, og i et enkelt tilfelle også fysisk tilgang, for å utnytte dem.
Det er ikke mulig å få ekstern tilgang til sårbare AMD-maskiner over nett, noe som begrenser muligheten til å utnytte svakhetene, men de er fremdeles til stede.
Annonse
Sikkerhetshullene gjør det mulig for skadevare å grave seg så dypt inn i systemet at den er nærmest umulig å oppdage. Selv ikke å slette alt på lagringsenheten og installere alt på nytt, skal hjelpe.
Har interesse i aksjeutviklingen
Et av problemene med denne avsløringen, er ikke bare måten det ble gjort på, men det har også dukket opp annen informasjon som får en til å stille spørsmål. Jake Williams i Rendition Infosec tror det kan handle om manipulering av AMD-aksjen.
Williams viser til et dokument fra CTS-Labs der det opplyses at selskapet har direkte eller indirekte interesser i selskapenes – som blir omtalt i rapporten – aksjeutvikling. Han legger til at sikkerhetstrusselen fremdeles kan være reell.
Dan Guido, sjef i sikkerhetsselskapet Trail og Bits, er av den oppfatning er informasjonen fra CTS-Labs er korrekt. Han melder på Twitter at han i forkant av avsløringene ble kontaktet av det israelske selskapet for å sjekke om funnene var ekte. Ifølge Guido kan sårbarhetene utnyttes.
I love this statement on #amdFlaws – I'm pretty well convinced that this is designed to manipulate stock prices. That doesn't make the vulnerabilities fake or any less dangerous (though you need admin access to exploit most).https://t.co/PklfyHxgJu pic.twitter.com/MwEXWdOzRP
— Jake Williams (@MalwareJake) March 13, 2018
Kilder:
The Register,
Jake Williams
Annonse