/nginx/o/2017/03/20/6474963t1hfa07.jpg)
/nginx/o/2013/01/03/1509272t1h94e3.jpg)
Iisraeli küberturbefirma CTS Labs teatas teisipäeval, et avastas osadest AMD protsessoritest terve hulga turvanõrkusi ja tootja poolt paigaldatud salajased tagauksed, mida häkkerid saavad potentsiaalselt ära kasutada.
AMD protsessoritest avastati tootja poolt paigaldatud tagauksed (4)
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Firma raporti järgi avastati AMD EPYC ja Ryzen protsessoritest 13 erinevat turvanõrkust, mis võimaldaks juba süsteemi sisse pääsenud häkkeritel paigaldada arvutisse väga raskesti tuvastavat pahavara. CTS tutvustab oma leidu lähemalt siin.
Kuna avastatud turvavigu on võimalik kasutada ainult juhul, kui häkkeril on arvutile juba administraatori ligipääs, siis kuigi ohtlikuks neid vähemalt tavakasutajale lugeda ei saa.
Hoopis palju muret tekitavam on aga küberturbe labori väide, et Ryzen ja Ryzen Pro kiibid sisaldavad tootja poolt loodud tagauksi, mille paigaldamise taga on väidetavalt AMD Taiwani alltöövõtja ASMedia, mis on omakorda ettevõtte ASUSTeK tütarfirma. Viimast on varem trahvitud turvanõrkuste ignoreerimise eest.
Küsimus on, miks peaks tahtma üks ettevõte paigutada protsessoritesse tagauksi ja mida ta nendega teha plaanib?
CTS'i avastus on tekitanud küberturbe maailmas poleemikat rohkem, kui ühel põhjusel. Tavaliselt annavad avastuse teinud küberturbe firmad tootjale enne vea avalikustamist aega see parandada. Nii ei lähe jutud turvanõrkustest lahti enne, kui neile on lahendus leitud.
CTS hoiatas AMD'd ainult 24 tundi ette, mida loetakse väga halvaks tavaks. Tänu liiga varajasele avalikustamisele on kõik turvavead hetkel ära kasutatavad ja info nende kohta levib. See on tekitanud omakorda spekulatsioone, et firma tahab ehk panustada AMD aktsia vastu.
CTS ise teatas, et neil pole mitte mingisugust finantshuvi ei AMD's ega Intelis.