Un grup de experţi israelieni semnalează nu mai puţin de 13 vulnerabilităţi în procesoarele AMD Ryzen

Cu website înfiinţat în urmă cu puţin timp şi interviuri ce par obţinute într-un cadru atent regizat, câţiva specialişti ai unei companii de securitate numită CTSlabs descriu nu mai puţin de 13 exploit-uri care ar viza procesoarele AMD Ryzen şi EPYC, fiecare botezate cu nume foarte sugestive, după modelul exploit-urilor Meltdown/Spectre care au vizat îndeosebi procesoarele fabricate de Intel.

Fără a nega sau confirma cele semnalate, AMD precizează că investighează problemele aduse la cunoştinţă cu o zi înainte de anunţul public făcut de CTSlabs, fiind încă prea devreme pentru a lua o poziţie oficială.

Potriviit raportului CTSlabs, sistemele echipate cu procesoare AMD Ryzen şi EPYC prezintă nu mai puţin de 13 probleme de securitate cu risc major, care pot fi exploatate de hackeri pentru a intercepta date sensibile şi forţa instalarea de aplicaţii malware. Împărţite în patru categorii cu nume foarte sugestiv –  Ryzenfall, Masterkey, Fallout şi Chimera, acestea ar avea cel puţin amploarea exploit-ului Meltdown, dezvoltarea unor patch-uri adecvate putând dura mai multe săptămâni sau luni, timp în care PC-urile echipate cu procesoare AMD ar fi complet vulnerabile.

În afara descrierilor furnizate în cadrul unor interviuri pregătite din timp, CTSlabs a livrat şi un raport tehnic detaliat, complet cu mostre de cod executabil care ar demonstra fiecare dintre vulnerabilităţile prezentate. Totuşi, dată fiind dificultatea investigării şi probării unui număr atât de mare de vulnerabilităţi în procesoarele AMD, pare greu de crezut că o singură companie cu reputaţie discutabilă ar putea reuşi asemenea rezultate. Alte suspiciuni privind desfăşurarea unei campanii de defăimare la adresa AMD sunt date şi apariţia în spaţiul public a unui raport semnat de Viceroy Research, un grup obscur de investitori care prevestesc falimentul AMD.

Deşi trezesc suspiciuni prin modul în care au fost făcute publice şi lipsa unei informări prealabile a companiei ale cărei produse sunt direct vizate de acestea, problemele de securitate semnalate de CTSlabs merită luate în serios. Nu trebuie să uităm că procesoarele AMD au la bază o microarhitectură dezvoltată relativ recent, existând posibilitatea ca erori de proiectare să fi trecut nedescoperite la testele interne desfăşurate de companie înaintea validării designului final.