חברת חקר פגיעות ישראלית צעירה עולה לכותרות עם חשיפה פתאומית של 13 סוגי פרצות המשפיעות על מעבדי ה-Zen
בעוד שחברות המעבדים עדיין מלקקות את הפצעים שהותירו בהן פרצות האבטחה הנודעות שקיבלו את הכינויים Spectre ו-Meltdown, והצריכו מגוון עדכוני תיקון שונים אשר יצרו לא מעט בעיות חדשות משלהם – נראה כי ל-AMD נוחתת משקולת כבדה נוספת על הכתפיים בדמות 13 פרצות אבטחה חדשות הקשורות במוצריה העדכניים, שמחולקות לארבע קבוצות ונחשפו כולן בבת אחת בידי חברה ישראלית, יממה בלבד אחרי שהמפתחת עצמה עודכנה בפרטים.
בנייר מחקר בן 20 עמודים מתוארות מגוון שיטות לתקיפה ופגיעה אבטחתית במעבדי ארכיטקטורת ה-Zen של AMD, שנבחנו על כלל המוצרים הזמינים בשוק כיום: החל ממעבדי ה-EPYC לעולם השרתים (כאשר פגיעה בהם משמעותה גם פגיעה באחיהם ממשפחת ה-Threadripper, כך נראה), דרך דגמי ה-Ryzen וה-Ryzen Pro השולחניים וכלה ב-Ryzen Mobile המשולבים והמכוונים לעולם הנייד.
מנגנון בשם Chimera מנצל פערי אבטחה ידועים שהיו קיימים במוצרי חברת ASMedia, אשר סייעה בפיתוח ערכות השבבים הייעודיות במעבדי ה-Ryzen וה-Ryzen Pro השולחניים, בכדי להוכיח פוטנציאל לתקיפה ופגיעה הן במערכת ההפעלה של המחשב והן בכל האמצעים שחוברו בממשקי USB, SATA ו-PCI-Express למערך, שכולם עוברים דרך אותה ערכת שבבים.
מנגנונים בשם Fallout ו-Ryzenfall כוללים מספר שיטות לקריאת מידע, כתיבה מידע והרצת קוד זדוני חיצוני בהתבסס על מערכת האבטחה הייעודית במעבדי AMD המודרניים, אשר מתבססת על שבב Cortex A5 ועל טכנולוגיות של חברת ARM – כאשר שיטת ה-Fallout הוכחה כמסכנת עבור מעבדי ה-EPYC המאסיביים, ואילו Ryzenfall ככזו הפוגעת במעבדי ה-Ryzen לסוגיהם.
מנגנון אחרון ולא-ממש-חביב נקרא Masterkey וכולל תקיפה ופגיעה דרך חומרת ליבת ה-Cortex A5 המדוברת המשולבת בדגמים – עם יכולת לבטל מנגנוני אבטחה של המעבדים במסגרת עדכון קושחה זדוני ייעודי. בהתחשב בכך שאותם עדכוני קושחה הפכו לזמינים ופשוטים יותר מאי פעם בעבר, ניתן בהחלט לדמיין מצב בו נקבל נסיונות הפצה של עדכון פוגעני כזה במסווה של יישום או תוסף אחר.
על פניו נראה כי יהיה זה אתגר בלתי מבוטל לנצל באופן זדוני אמיתי חלק מהפרצות שנתגלו, אך הצהרה דומה ניתן להשמיע גם אודות רוב הוריאציות של Spectre ו-Meltdown – כאשר גם הפעם ספק אם זה ינחם את הצרכן הממוצע שאינו מתמחה בתחום, אך בהחלט חושש מהיכולת התיאורטית לפגוע במחשביו האישיים ולקבל גישה אל קבציו ופרטיו. AMD תהיה חייבת לספק מענה לפערים, ויש סיכוי גדול שגם במקרה הזה עדכון תוכנתי פשוט וסטנדרטי לא יספיק לסתימת הסדקים.
חשיפה בסימן שאלה?
ברחבי הרשת החלו להיווצר באופן כמעט מיידי תהיות אודות המקור לגילוי בעיות האבטחה המקיף הזה. חברת CTS Labs הישראלית מתוארת ככזו שהוקמה לפני כשנה בלבד, ממוקמת בתל אביב וכוללת באופן פומבי ארבעה עובדים בלבד, ללא פרסומים קודמים של פרצות אבטחה במערכות ומוצרים אחרים.
רבים (כולל גורמים ב-AMD עצמה) הביעו פליאה אודות היקף הגילוי ומקצוענות התיעוד שלו, אשר כלל אתר ייעודי, תיאורים גראפיים מקצועיים עם לוגו וכינוי תואם לכל מתודה, הצהרות לאמצעי התקשורת וסרטוני הסבר בערוץ YouTube אשר נפתח ימים ספורים לפני החשיפה. לא נראה כי יש טענות כלשהן אודות עצם קיומן של בעיות האבטחה, אך בהחלט קיים חשש כי המקור מאחורי המידע עלול להיות יד מכוונת להכתמת המוניטין של מפתחת השבבים – אולי במסגרת נסיון להרצת מניות החברה.
כעת נראה כי יש סיבה טובה להמתין לתגובות הרשמיות מצד AMD, בכדי להבין האם היא מקבלת או דוחה את הטענות וההאשמות – ובעיקר כיצד היא מתכננת לפעול בכדי לתקן את הפערים ולוודא כי אלו לא יחזרו על עצמם במשפחת ה-Ryzen 2000 המתקרבת, ובמוצרים אחרים. צפו לעדכונים.
חחחחח
אני מכיר כמה גולשים ש"רקדו על גופת אינטל" בזמנו
והטיחו האשמות מכאן ועד אלסקה ( טוב, יש לציין נכונות )
ו"גילו את האור" אצל AMD.
והנה, גם AMD על פניו בצרות צרורות.
ואני אומר את מה שאמרו הרבה לפני –
כל מה שאנושות מייצרת סובל מאי שלמות.
כמו שאין מבצר שאי אפשר לכבוש ואין תוכנה מושלמת
וכו' וכו', כך גם ייצור המעבדים.
נכון, זה לעיתים מסובך וקשה לגלות נקודות תורפה,
אבל זה עניין של רצון ומשאבים בלבד.
נקודות ה"תורפה" של AMD במקרה הזה לא כל כך חלשות, למען האמת. אני אישית משתדל להמנע כרגע מלהציג את דעתי המלאה על הנושא. ממתין לעוד פרטים וחשיפות
מעניין… החברה הזו גם פתחה אתר בשם https://www.amdflaws.com שבו הם מפרטים את הבעיות שיש במעבדי AMD.
השילוב של שם האתר שנפתח, השקעה שנעשתה באתר, העובדה שלחברה אין ניסיון "מוכח" בתחום והעובדה שיש בחברה רק 4 עובדים אכן גורמת לי לחשוב שיש פה יד מכוונת שיש לה הרבה יותר משאבים לעומת החברה הקטנה שמתוארת פה. מעניין אם מישהו יחקור את הנושא.
בכל מקרה, צריך להמתין ולראות עד כמה פרצות האבטחה האלו חמורות והאם למשתמש הביתי הרגיל יש בכלל סיבה לחשוש.
יש לכולם סיבה לחשוש, כי הפרצות ישנן.
העניין הוא אם ניתן לתקן אותן ואם כן עד כמה אם בכלל יפגעו הביצועים.
כרגע, זה לא נראה מלבב, בלשון המעטה.
או שאתה לא יודע לקרוא
או שאתה גם לוקח חלק בקומבינת הרצת המניות (:
האם אתה רומז פה שיש איזשהו גורם עם "רצון ומשאבים" שעומד מאחורי כל הגילוי הזה? כי על פניו לא נראה סביר שחברה שנולדה לפני שנה, פתאום עשתה חשיפה כזאת, והקימו לזה אתר יעודי דיי מושקע, והקימו ערוץ יוטיוב שנפתח לפני יומיים בערך, וזה למעשה הדבר הראשון אי פעם שהם עשו בהיסטוריה שלהם – והם חברה קטנה של 4 עובדים מישראל….. איזה "רצון" יש להם? ובעיקר איזה "משאבים" יש להם לביצוע של מחקר כזה? ולמה להם? מי הם בכלל? החברה הזאת לא היתה קיימת לפני החשיפה הזאת. מאיפה הם צצו פתאום? שאלות מעניינות.
שים לב שבכל רחבי האינטרנט יש לא מעט אנשים (למעשה כמעט כל מי שראיתי שמדבר על הנושא הזה) שמעלים תהיות וכל מיני תיאוריות לגבי מקור/אמינות/אובייקטיביות החשיפה הזאת……
יהיה מאוד מעניין לראות לאן זה יתפתח.
תעזבו אותכם , זה לא שווה התייחסות. איו שום פרצות ושום בטיח.
זה נסיון פתטי לפגוע/להרוויח כסף על חשבון AMD.
"חברת האבטחה" שחשפה את הפרצות , לא נתנה ל AMD זמן להגיב , לא מוכנה לספק מידע טכני לגבי ה"פרצות" שהיא מצאה , היא הוקמה ב 2017 וזה המאמר הריאשון והיחידי שהיא אי פעם פירסמה , בגילוי נאות שלהם הם כותבים שיתכן ויש להם אינטרסים כלכלים בפירסומים שלהם ( כנראה מחשש לתביעה בעקבות פירסום שטויות) והם רשמו על שמם אתר בשם amdflaws.
וגם אם הפרצות אמיתיות הם מצריכות גם גישה פיזית למחשב + לעשות פלאש לביוס + סיסמאות ADMIN. מי שיש לו רמה כזאת של גישה יכוך להתקין על המחשב מה שבא לו , הוא אפילו כבר יכול לקחת את המחשב איתו הביתה.
ממליץ לראות את הסרטונים הבאים שמסכמים את הסיפור בצורה יפה.
https://www.youtube.com/watch?v=ZZ7H1WTqaeo
https://www.youtube.com/watch?v=7HxkLlmh4EY
אני לא רומז על כלום.
רק אומר, בכללי , שבכל דבר אפשר למצוא פרצות כאלו ואחרות,
וזה רק עניין של אינטרסים ומה וכמה מוכנים להשקיע במימושם.
בלי להתייחס לחברה ו / או מוצר מסויים, ודוגמה הכי טובה זה הגנת המשחקים
דנובו. רצו – פרצו. וזה רק להמחשה.
אבל ניצול הפרצות מתחיל הרבה יותר " נמוך " ומסתיים, אם בכלל, הרבה יותר "גבוה" –
כמו הצנטריפוגות האירניות.
כל האמור לעיל, לא מוריד כהו זה מהתהיות לגבי טיב החברה ומניעיה.
פשוט עצוב מה שהולך עם זה הינה ישראלי שמנסה להתנצל\להסביר את הסיטואציה.
היה כבר עדיף שלא היה מגיב. תגובה טיפשית ואנגלית עילגת
מסכים. אם אתה הולך לייצג את ישראל, עשה זאת בכבוד.
מספיק לנו שחברות כמו CTS עושות לנו נזק תדמיתי כבד. אני כבר רואה את תגובות השנאה ברחבי הרשת ונצבט.
מסכים, וזה כבר התחיל באותו סאברדדיט מאשימים את ישראל\יהודים.
התייאשתי בערך ב-30% מההודעה שלו, לא הייתי מסוגל לקרוא את האנגלית הנוראית הזאת. אפשר תקציר? מה בעצם הוא מנסה להגיד?
אני חושב שהוא מאשים את היטלר
זה כואב לקרוא את זה Haven't the Jewish people suffered enough???
לא יודע מה הוא מנסה להגיד אבל אני די בטוח שבמשפט האחרון הוא מתלונן על בעית אין אונות
לפי מה שהבנתי.
גם אם זה נכון.
אף לא אחת מה"חולשות" הללו, מקורה בתכנון המעבד.
אלא בצ'יפים המקיפים אותו.
בתור אחד שמחשיב את עצמו איכשהו מבין משהו בנושא (לפחות ברמה הבסיסית)
אופן הצגת החולשות, הצורה והתהליך, לרבות הסנגנון בו נבחרה ההצגה, אינם מרמזים על הונאה,
אלא נראית נשמעים ומריחים כמו הונאה של ממש, ואגב כזו שלא נעשתה על ידי גורמים רציניים או מקצועיים
במיוחד – הם נראים חובבנים של ממש.
הערכי הזהירה היא שמדובר בחבורת צעירים שקנתה אופציות על ירידת המניה ומנסה לעשות רווח מהיר.
מספיק להם שהאחיזה תופסת ליממה המניה יורדת 10-20 אחוז והם עשו את הקופה שלהם.
ההזדהות והקשר לישראל היא על מנת לשוות לכך ארומה של יוקרה, משום שישראל נחשבת למעצמת סייבר,
אז יתכן שמנצלים פה את אפקט ההילה הישראלית לצרכי האדרת הנושא.
אנשי מקצוע בתחום הסייבר ומומחי קוד, דבר ראשון לכשמגלים פרצה, זה להעביר בדסקרטיות את המידע
ליצרן על מנת לסייע בידו לסגור את הפרצה. רק אחרי שהיצרן הוכנס בתמונה, המידע מועבר לציבור באופן מתואם
ומסודר כמידע של לאחר אישוש, וטיפול בו (או לפחות התחלת טיפול), וכמובן ללא חשיפת החולשה עצמה שמאפשרת
לגורמים רשעים ורעים מלנצל אותה, אלא רק לאחר שהסגירה של הפרצה הושלמה.
לעיתים היצרן המעורב נותן בונוס לחברה שעלו על החולשה בתור שכר גמול לאנשי מקצוע שהוא מקובל בתעשיה.
יש גם תחרויות עולמיות בתחום, מומחים שמתמודדים שם מדי שנה מסייעים בכך ליצרנים לסגור את הפרצות לפני
שהמידע אודותן יוצא חופשי לאויר העולם.
לי בשלב הזה אין ספק ולו קל שבקלים, כי מדובר בהונאה לשמה וגם לא אחת שהיא מוצלחת במיוחד.
אני תקווה שימצא הוקטור שיטפל במאחזים שכאלו וישלח אותם לכלא. יש לי תחושה שהחברה האלה, ספק בישראל
ספק על אדמת ארה"ב, הולכים ללמוד לקח כבד, ברגע שיגלו שהם מאחורי סורג ובריח בגין נסיון למניפולציה בשוק המניות.
יש לכך משמעויות מחמירות בחוק.
עושה רושם שאינטל יוצאים מגדרם…
בסופו של היום, כל מה שהפרצות האלה עושות זה להאיט את המחשב שלי. מאז שספקטר ומלטדאון התגלו, ומיקרוסופט התליאו את זה, יש לי כל מיני דפיקות הזויות במחשב בבית ובמחשב בעבודה. פתאום אאוטלוק עובד כמו צב והנייד שלי הביא מסכים כחולים עד התלאי שתיקן את זה. תהרגו אותי שאני עובד על מעבדים מדור רביעי בקושי. זה כמו שאפל האיטו את האייפון בשביל למכור עוד, נראה לי אינטל עושים אותו הדבר. עכשיו רק חסר שיגלו איזה פרצה בכרטיסי המסך כדי לנסות להכריח אותנו להחליף גם אותם, ביחוד כשהמחירים בשמיים.
נ.ב. מה שכן, אהבתי את השם Ryzenfall. 🙂
מעניין שאף אחד פה לא טרח להזכיר בנוסף שיום יומיים לפני הפרסום נרכשו 18 מליון מניות של AMD בפוזיציית שורט, ושאחד מבעלי החברה CTS יש בעלות על חברת גידור הסוחרת בבורסה ואם מישהו יטרח לקרוא את המסמך בן ה 20 עמודים יראה כמה הזוי ומוטה כנגד AMD שלא נדבר על ההנחה שאם יש לך גישת אדמיין או רוט למחשב את יכול לעשות כל העולה על רוחך בלי לפרוץ כלום וכביכול כל החולשות המצוינות במסמך מסתמכות על גישה למחשב כמובן כל מכשיר עם מערכת הפעלה אם יש לך גישת רוט או אדמיין אין צורך לפרוץ את המכשיר.
שמעתי משהו על זה. אם אכן ימצאו קשר, החבר'ה מהר מאוד ימצאו עצמם בחקירה של הרשויות האמריקאיות, ויחטפו כהוגן (ובצדק).
אכן כן. למעשה הדבר היחיד שהפך את Spectre/Meltdown למפחידים (וגרם לתגובה המאסיבית מצד כולם) זה העובדה שהם עשויים לחשוף מידע רגיש בלי privilege escalation ובלי להשאיר סימנים. מי שרץ כadmin ממילא יכול לעשות את כל זה הרבה יותר פשוט ובשימוש בAPI חוקיים של מערכת ההפעלה.
יש XKCD נחמד בנושא:
https://xkcd.com/1957/
אני לא אתפלא אם "החברה הישראלית" הוקמה ע"י אינטל, וקיבלה מימון מאינטל,
כדי לחפש את הפרצות האלה.
אם אכן כך, נראה לי שעדיף שאינטל תתמקד בבעיות ובפרצות של עצמה, במקום אצל המתחרים.
אם תלך עמוד אחד אחורה תראה שכבר צינתי את זה
ולמרות שאני מקווה שאתה צודק , אני לא בטוח שזה יקרה . הם כיסו (או לפחות ניסו לכסות) את עצמם מבחינה משפטית , הם הצהירו שיכול להיות שיש להם אינטרסים כלכלים בפרסום ועוד קישקושים משפטים אחרים.
אין כנראה שום דבר לא חוקי במה שה עשו כל עוד אי אפשר להוכיח שמה שהם פירסימו הוא שקר גמור ביודעין.
למרות שהפרצות שהם מצאו לדעתי מגוחכות ולא מסכנות אך אחד , הם כנראה יכולים לעמוד מאחוריהם פחות או יותר גם כי המסמך כתוב בצורה כזאת שאין בו באמת פרטים על איך זה עובד וגם כי הם גיסו לזה אנשים אם רקע שעומדים מאחוריו.
כולם מבינים שיש פה משהו מסריח אבל להוכיח זה כבר סיפור אחר , רק נותר לקוות שהם פישלו או שהם עוד פחות חכמים ממה שהם חשבו ושיכנסו בהם.
^^^
מכל מה שנאמר כאן ( ונאמר ), זו האפשרות הפחות הגיונית.
למה לאינטל להתעסק עם קאxx ולהסתכן בלא מעט בעיות ?
אפשר לחשוב ש – AMD הביאה אותה לקצה התהום.
והרבה יותר סביר להניח שאם וכאשר אינטל תעשה כך, זה היה
הרבה יותר מקצועי ואמין ממה שראינו מ – CTS.
בנתיים מתפרסם שחברת אבטחה נוספת בשם Trail of Bits מאששת את הממצאים של CTS
https://finance.yahoo.com/news/chip-flaws-could-big-trouble-230500821.html
זה נראה כאילו יש מתקפה כוללת על AMD.
בתחילת השבוע התבשרנו על תוכנית הפרטנרים של אנוידיה שיכולה לפגוע משמעותית בחטיבה הגרפית של AMD, ועכשיו מנסים לפגוע גם בחטיבת המעבדים.
יא.. ללה… יא פלצנים!
עוד מעט גם אתם תהפכו אנטישמים בגלל קו החשיבה הזה.
מה קרה… מה לא יכולים 4 חברה לשבת ולקרוע (לא משנה למי ) את הצורה?
ד.ע.כ.ם…. שבישראל הסיכוי הכי גבוה שכזה דבר יקרה!
מה מה שקורה כשמדביקים סילוקונים והופכים ומנפחים ומשחזרים מוצרים.
10 שנים אחרי ויש את הידע והיכולת להרוס.
אם היצרניות היו משקיעות בפיתוח ולא במיחזור…. אולי כל זה לא היה קורה.
מי שמתעסק בהנדסת מחשבים ותיכנות ושלל ענפים בהחלט לא מתרגש מהעובדה שכל זה הוא תוצרת הארץ.
עכשיו רק נותר לחכות לתאוריות הקרונספירציה האנטישמיות.
זה כמובן קשקוש מוחלט והמצאה שלך, ובכל מקרה – אני כן הייתי מתפלא לו זה היה המצב (משהו שהסיכוי שלו קלוש עד אפסי). חברות ענק כמו אינטל לא מתעסקות בקקה ברמה כל-כך פרימיטיבית כמו מה שזה נראה בינתיים.
אולי זה יכול להיחשב כמו מסחר על סמך מידע פנימי, שזה אסור. למרות שפה זה לא מידע פנימי מהחברה, אלא פרסום חיצוני, עדיין ייתכן שאפשר לטעון שמדובר במידע משמעותי שהיה גלוי לסוחר בעת ביצוע הפעולה הבורסאית, ולא היה ידוע לציבור הרחב. אבל אני לא מכיר את החוק ברמת פירוט מספקת, אז אולי אני סתם מקשקש פה.
מה שכן, מספיק שרק יתעלה חשד, כדי שרשות ניירות ערך האמריקאית (או איך שלא קוראים להם שם) תוציא לחבר'ה את המיץ, וזה יהיה עונש מספיק. זה לא שבפועל הייתה איזושהי השפעה משמעותית על המנייה של AMD, אז בלאו הכי ה"תרגיל", ככל שזה היה תרגיל, לא הצליח.
אף אחד לא אומר שמה שהם פירסמו זה שקר, סך הכל מציינים שיש סימנים מחשידים.
דווקא amd כן חידשה, הם אכן מדביקים ליבות אבל בצורה חדשנית שמאפשרת להם ליצור מעבדים מרובי ליבות בצורה הרבה יותר זולה\יעליה מאשר אינטל.
אבל הייתרון הטכנולוגי עדיין אצל אינטל (מבחינת ביצועים) אף על פי שהפיתוחים בשנים האחרונות היו די מינורים.
כשיש לך גישה אדמין מלאה למחשב לחומרתו ותוכנתו – תוכל להכניס למחשב קוד זדוני ולנצל אותו איך שבא לך באלף דרכים בלי קשר לסוג המעבד שיש לך במחשב.
לעשות על זה מחקר? נו באמת
חברה בת שנה, שפותחים אתר בשביל "ללכלך" על AMD – זה הכי לא מקצועי שיש.
במצגת שלהם הם בסוף רשמו שה"מאמר" יכל להיות רק דעה שלהם ושאולי יש להם אינטרס כלכלי
מבחינתי, החברה הזאת וה"מחקר" הזה פשוט FAKE NEWS של חובבנים
גם אם הכל שם חוקי, השמות של כל הצוות שלהם מפורסם באתר החברה ולדעתי להיקשר לפרשה כזאת כבר גורם נזק לאנשים האלה (בטווח הקצר לפחות). על אחת כמה וכמה אם מדוברת בתרמית.
זה באג, לא פירצת אבטחה.
זה באג שלא נרגיש אותו כי כדי לחשוף אותו צריך:
א. גישה לחומרה.
ב. הרשאות אדמין/root על המערכת
ג. החלפת BIOS / מיקרו-קוד של המעבד עם גירסה זדונית
ועל זה מומחים שואלים "וואלה?".
מה אני צריך לשבור את הראש בניצול פירצת אבטחה אם יש כבר יש לי גישה פיסית והרשאות root?
עוד כאן:
http://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/
אז אחרי שהשמיצו אותם מסתבר שאכן היו פירצות ו amd סידרה אותן
https://www.tomshardware.com/news/amd-vulnerability-patches-ecosystem-partners,36993.html
כבר מזמן יודעים שהפרצות אמיתיות ,זה לא משהו חדש , הכעס היה בעיקר על ההתנהלות,ההגזמה בתיאור הבעיה והאינטרסים הסמויים שלהם.
בגלל כל ההתנהלות שלהם בהתחלה כל הסיפור היה נראה כאילו הוא מצוץ מהאצבע וכשהתבררו מה הם הפרצות אז ראו שהם בכלל לא קריטיות.