Sikkerhetsselskap fant flere sårbarheter i AMD-prosessorer.
Sikkerhetsselskap fant flere sårbarheter i AMD-prosessorer.

Annonse


AMD fikk bare én dag på å fikse prosessorsvakheter – så ble informasjonen offentliggjort

Martin Kynningsrud Størbu·

Det israelske selskapet CTS-Labs offentliggjorde i går alvorlige sårbarheter i flere av AMDs prosessorer.

Noe av det mest oppsiktsvekkende med offentliggjøringen, er at selskapet kun hadde gitt AMD et døgn på å løse problemene, før de gikk ut med det. Vanlig praksis i bransjen er minst 30 dager.

Fant svakheter

Funnene til CTS-Labs viser det som omtales som 13 kritiske sikkerhetssårbarheter som gjelder i flere 64-bits prosessorer fra AMD. Felles for samtlige er at man trenger lokal administratortilgang, og i et enkelt tilfelle også fysisk tilgang, for å utnytte dem.

Det er ikke mulig å få ekstern tilgang til sårbare AMD-maskiner over nett, noe som begrenser muligheten til å utnytte svakhetene, men de er fremdeles til stede. 

Annonse


Sikkerhetshullene gjør det mulig for skadevare å grave seg så dypt inn i systemet at den er nærmest umulig å oppdage. Selv ikke å slette alt på lagringsenheten og installere alt på nytt, skal hjelpe.

Har interesse i aksjeutviklingen

Et av problemene med denne avsløringen, er ikke bare måten det ble gjort på, men det har også dukket opp annen informasjon som får en til å stille spørsmål.  Jake Williams i Rendition Infosec tror det kan handle om manipulering av AMD-aksjen.

Williams viser til et dokument fra CTS-Labs der det opplyses at selskapet har direkte eller indirekte interesser i selskapenes – som blir omtalt i rapporten – aksjeutvikling. Han legger til at sikkerhetstrusselen fremdeles kan være reell.

Dan Guido, sjef i sikkerhetsselskapet Trail og Bits, er av den oppfatning er informasjonen fra CTS-Labs er korrekt. Han melder på Twitter at han i forkant av avsløringene ble kontaktet av det israelske selskapet for å sjekke om funnene var ekte. Ifølge Guido kan sårbarhetene utnyttes.

 

Kilder:
The Register,
Jake Williams

Annonse