Procesory AMD měly po desetiletí vážnou zranitelnost. Máte se bát? A jak je to s opravami?
Adam Kurfürst
- V procesorech AMD již desítky let přetrvávala bezpečnostní zranitelnost
- Skulina potenciálně mohla ohrozit miliony spotřebitelů s klientskými i serverovými procesory
- Pravděpodobně jste ohroženi nebyli a oprava pro vaše CPU již zřejmě vyšla
V technologickém světě je naprosto běžné, že vývojářům či inženýrům unikne drobný detail v kódu či architektuře, který se následně stane potenciálně zranitelným místem. Na mírné nebo i serióznější nedostatky tohoto typu narážíme například při aktualizacích a zpravidla bývají obratem opraveny, aby jich nemohli zneužít útočníci. Procesory od AMD však v sobě měly skulinu po desetiletí a přišlo se na ni teprve nedávno.
Zprávy o tom, že byla objevená bezpečnostní chyba zneužitelná hackery ve firmwaru, se objevují prakticky neustále. Jen málokdy se ale stává, že by byla chyba zakořeněná ještě hlouběji – například v čipech, které pohání miliony uživatelských počítačů nebo datacenter v nejrůznějších koutech světa. Jednu takovou závadu, nyní označovanou jako Sinkclose, objevili bezpečnostní experti Enrique Nissim a Krzysztof Okupski ze společnosti IOActive.
Krzysztof Okupski (vlevo) a Enrique Nissim (vpravo)Zranitelnost týkající se procesorů AMD se podařilo zpětně datovat až do roku 2006, avšak nelze přímo vyloučit, že nezasáhla i čipy vyráběné ještě dříve. Podle expertů mohli útočníci teoreticky využít Sinkclose k tomu, aby infikovali počítač škodlivým kódem a skryli jej tak hluboko, že by jej žádný antivirový software ani samotný operační systém neměly šanci detekovat. „V podstatě byste museli počítač vyhodit,“ okomentoval Nissim náročnost odstranění takového malwaru.
Máte se bát?
Pokud vám v hlavě naskakuje zcela logická otázka, zda byste se měli bát, odpovědí je spíše ne. Aby zranitelnost Sinkclose mohli zneužít útočníci, museli již předtím získat kontrolu nad jádrem operačního systému (kernelem). Pro magazín WIRED společnost AMD přirovnala celý proces k přístupu ke schránkám v bankovnímu trezoru poté, co již byly vyřazeny alarmy, obejity stráže a otevřeny samotné dveře.
Chyba na úrovni hardwaru (AI ilustrace)Co je kernel?
Kernel (jádro) je základní součást operačního systému, která má na starosti správu hardwarových zdrojů a umožňuje aplikacím komunikovat s hardwarem. Kernel zajišťuje, aby se různé programy nedostávaly do konfliktu při používání paměti, procesoru nebo jiných hardwarových komponent. Je také zodpovědný za správu procesů, paměti, souborového systému a dalších klíčových funkcí, které jsou nezbytné pro plynulý běh počítače. Kernel funguje jako most mezi softwarem (např. aplikacemi) a hardwarem počítače.
Zasažené procesory a opravy
Bezpečnostní chyba Sinkclose se týkala jak procesorů AMD EPYC pro datacentra, tak i běžně dostupných Ryzenů pro uživatelské počítače. Největší prioritu pochopitelně měly serverové čipy, které se záplaty dočkaly už v květnu, zatímco na klientská CPU řad Ryzen 4000/5000/7000/8000 (včetně laptopových provedení) došla řada až koncem července či začátkem srpna. Procesory řady Ryzen 3000 žádná oprava nečeká. Podrobnosti zveřejnilo samo AMD.
Jakub KárníkMáte v počítači procesor od AMD?
Zdroje: Wired, AMD, TechPowerUP
Lukáš Altman
Marek Houser
Libor Foltýnek
Komentáře (2)
Přidat komentář