Израильская компания CTS Labs сообщила, что процессоры AMD подвержены множеству уязвимостей. Казалось бы, в этом нет ничего удивительного, ведь недавно подобные дыры нашли в процессорах всех производителей. Но тут особый случай.
Специалисты CTS Labs утверждают, что выявили 13 уязвимостей, в том числе довольно опасные — те, что позволяют получить доступ к защищённой области памяти процессора, украсть ключи дешифрации данных, завладеть полным доступом к компьютеру, заразить накопитель и оперативную память вирусами и перехватывать логины и пароли. В общем, полный хакерский набор. Все проблемы подробно описаны на специально созданном сайте, причём каждой уязвимости присвоено кодовое имя (Ryzenfall, Masterkey, Fallout и Chimera) и для каждой нарисован логотип. Это нормально: для Meltdown и Spectre также был запущен отдельный сайт и созданы логотипы.
В том, существуют ли такие уязвимости на самом деле, заставляют усомниться несколько фактов.
До сих пор никто не слышал о CTS Labs, ранее эта компания не рассказывала об огрехах в безопасности каких-либо продуктов, а сейчас выдала сенсационное расследование. То есть если она и была создана, то совсем недавно и, видимо, специально для того, чтобы рассказать о проблемах AMD.
Ролик, в котором специалисты CTS Labs рассказывают об обнаруженных дырах, был снят в студии с использованием хромакея со стоковой подложкой, а не в офисе компании. YouTube-канал CTS Labs был создан в марте 2018 года.
Уязвимостям не присвоены CVE-номера, которые обычно назначаются серьёзным проблемам в IT-продуктах для того, чтобы можно было отслеживать ход их решения.
Специалисты CTS Labs не связывались с AMD перед тем, как рассказать об уязвимостях и, вопреки общепринятой практике, не предоставили компании время для того, чтобы она могла отреагировать. Более того, CTS Labs ждёт от AMD ответа в течение суток, а если его не последует, угрожает выложить технические подробности, которые потенциально позволят злоумышленникам использовать уязвимости. Так делают вымогатели, но не специалисты по IT-безопасности.
TechCrunch полагает, что компания CTS Labs может быть вовлечена в экономическую или технологическую борьбу против AMD. Выгодополучателями этой затеи могут стать биржевые игроки, которые купят акции AMD, если они упадут в цене на фоне этой новости, а затем подорожают, когда выяснится она была фейковой. Кроме того, выгоду могут извлечь конкуренты AMD, в том числе Intel и ARM, и они тоже вполне могли быть заказчиками сомнительного исследования.
Действительно ли эти уязвимости существуют, пока неизвестно. Компания AMD изучает опубликованные материалы и, вероятно, даст комментарий позже.
