O lukach możemy dowiedzieć się z YouTube’owego kanału CTS Labs, oraz ze strony internetowej amdflaws.com. Dwa filmy opisujące zajście to jedyne materiały na powstałym trzy dni temu  profilu firmy, co budzi pewne podejrzenia. Poniżej owe materiały wideo.

https://www.youtube.com/watch?v=pgYhOwikuGQ

Sprawne oczy użytkowników Reddita zauważyły, że nagranie te zostało zrealizowane przy użyciu greenscreena, a tła są zdjęciami ze stocków po obróbce graficznej. CTS Labs jest młodą firmą, powstałą rok temu w Tel Awiwie, mimo że na stronie firmy w serwisie LinkedIn przedsiębiorstwo szczyci się 16-letnim doświadczeniem w badaniu cyberbezpieczeństwa. Na profilu CEO firmy – Ido Li Ona, w tym samym serwisie, widnieje informacja o założeniu przez niego firmy NorthBit w roku 2011. Jest to fałszywa informacja, bo przedsiębiorstwo to zostało założone przez Ariela Shiftana i Gila Dabaha w roku 2012. CTS Labs do opublikowania raportu pozostawało nieznane w świecie, samo AMD w swojej odpowiedzi o tym wspominało.

Firma opisała każdy z czterech problemów, podała jak można go wykorzystać oraz co jest do niego potrzebne, a więc:

RYZENFALL pozwala na przejęcie kontroli nad AMD Secure Processor. Atakujący może dzięki temu uzyskać dostęp do zapisu i odczytu chronionego obszaru pamięci. Wykorzystując to można ominąć zabezpieczenie Windows Credential Guard i przejąć poświadczenia sieciowe. W połączeniu z MASTERKEY pozwala chociażby zainstalować szpiegowskie oprogramowanie w komputerach firmowych. By wykorzystać tę lukę potrzebny jest fizyczny dostęp do urządzenia, uprawnienia administratora oraz korzystanie z podpisanych cyfrowo sterowników urządzenia.

FALLOUT umożliwia atakującemu odczyt i zapis z/do obszarów pamięci chronionej serwerów Epyc. Luka ta może zostać wykorzystana, by ominąć Windows Credential Guard i zdobyć poświadczenia sieciowe lub obejść zabezpieczenia przed flashowaniem biosu. Ponownie wymagany jest fizyczny dostęp do urządzenia, uprawnienia administratora oraz korzystanie z podpisanych cyfrowo sterowników urządzenia.

CHIMERA  to dwa backdoory (jeden w oprogramowaniu, drugi w sprzęcie), które pozwalają na wgranie złośliwego kodu do chipsetów współpracujących z procesorami Ryzen. Ze względu na to, że chipset łączy procesor z urządzeniami USB, SATA, czy PCIe, może umożliwić prowadzenie wyrafinowanych ataków, które są bardzo trudne do wykrycia. Kolejny raz wymagane są uprawnienia administratora oraz korzystanie z podpisanego cyfrowo sterownika.

MASTERKEY to zestaw luk w firmware AMD Secure Processor, które pozwalają na ominięci jego zabezpieczenia i infiltrację. Umożliwia on niezauważone zainstalowanie złośliwego oprogramowania odpornego na próby jego usunięcia. Pozwala na manipulowanie opcjami bezpieczeństwa, takimi jak Secure Encrypted Virtualization oraz Trusted Platform Module. Tym razem prócz fizycznego dostępu do komputera i posiadania uprawnień administratora, wymaga zflashowania biosu płyty głównej i wgrania specjalnie spreparowanego firmware.

Jak widać, wymagania, które należy spełnić, by wykorzystać lukę są… specyficzne i nieproste do uzyskania, przez co moim zdaniem afera wokół tych problemów jest dość rozdmuchana. Podobnie twierdzą eksperci w sprawach cyberbezpieczeństwa Arrigo Triulzi  i Kevin Beaumont.

Ponadto, Izraelska firma nie zaprezentowała szczegółów technicznych oraz dowodów. CTS Labs nie zrespektowało niepisanego prawa o tym, że luki nie ujawnia się wcześniej niż po 90 dniach od poinformowania o nich twórców sprzętu o problemie, tylko dzień po. W opublikowanym raporcie (whitepaper) można zauważyć wręcz odradzanie kupna procesorów wykonanych w architekturze Zen. Nie jest to często spotykane w takich raportach i budzi pewne podejrzenia. CTS Labs samo nie sprawdziło wszystkich ataków i nie wie ile czasu potrzeba by poczynić łatki.

Sprawa wydaje się dość dziwna i podejrzenia firmy są na niektórych płaszczyznach zbyt rozdmuchane. Moim zdaniem, zwykli użytkownicy nie mają się czego obawiać, na pewno AMD poinformuje wszystkich po rozwiązaniu problemu.

Co Wy sądzicie o zaistniałej aferze? Czy myślicie, że luki odkryte przez CTS Labs mogą być realnym zagrożeniem dla ludzi? Napiszcie w komentarzach!

Artykuł CTS Labs ujawnia 13 luk w procesorach AMD Ryzen i Epyc – czy jest się czego bać? pochodzi z serwisu TestHub.pl.

Przechodząc do meritum, skąd wiemy o tejże kompatybilności? Otóż ASUS w nowej dystrybucji BIOS-u przeznaczonej dla płyty Prime B350M-A, oznaczonej numerem 3203, chwali się tym, że płyta będzie obsługiwać Raven Ridge, a także Bristol i Summit Ridge. Oprócz tego zostały dodane vBIOS-y, które sugerują obecność układów graficznych w układach, których pojawienie się na sklepowych półkach zbliża z dnia na dzień.

Inni producenci jeszcze nie udostępnili aktualizacji BIOS-ów dla swoich płyt, aczkolwiek ASUS blisko współpracuje z AMD, więc nic dziwnego, że to ta firma była pierwsza. Poniżej znajduje się lista układów, które już dostały stosowną aktualizację, oraz linki do pobrania zipów z nimi:

• PRIME X370-PRO,
• PRIME X370-A,
• PRIME B350-PLUS,
• PRIME B350M-A,
• PRIME B350M-E,
• PRIME B350M-K,
• PRIME A320M-A,
• PRIME A320M-E,
• PRIME A320M-K,
• ROG STRIX X370-F GAMING,
• ROG STRIX X370-I GAMING,
• ROG STRIX B350-F GAMING,
• ROG STRIX B350-I GAMING.

Co do samych APU, osobiście na nie czekam i trzymam kciuki, sam bym chętnie nabył taki do mojej platformy, bo prezentuje on satysfakcjonujący mnie poziom wydajności.

A co Wy sądzicie o nowych układach APU? Wasze płyty już gotowe na Raven Ridge, czy też celujecie w wydajniejsze chipy? Napiszcie o tym w komentarzach!

Źródło: guru3D

Artykuł Nowe BIOS-y dla płyt głównych ASUS z socketem AM4 – jest wsparcie dla Raven Ridge! pochodzi z serwisu TestHub.pl.