Aktualność
Adrian Kotowski, Piątek, 16 marca 2018, 21:40

Sprawa jest bardziej pogmatwana niż myśleliśmy. Sposób ujawnienia przez CTS-Labs luk bezpieczeństwa w procesorach AMD wywołał spore kontrowersje. Firma została posądzona o współpracę z przedsiębiorstwem Viceroy Reaserch, które słynie z tego, że publikując swoje raporty, gra na spadek cen akcji danej firmy, na czym później zarabia.

Przedstawiciele Viceroy zresztą w ogóle nie ukrywają, że na tym polega ich działalność i w rozmowie z serwisem Motherboard potwierdzili, że zamierzali zastosować ten sam trik w przypadku AMD. To właśnie dlatego w ich raporcie powstałym na bazie publikacji CTS-Labs znalazło się stwierdzenie, że ceny akcji firmy kierowanej przez Lisę Su są obecnie warte 0 dolarów.

Problem w tym, że tak naprawdę nie wiadomo, skąd Viceroy uzyskał dane na temat luk wykrytych przez izraelski zespół badaczy bezpieczeństwa. CTS-Labs twierdzi, że nie przekazywał temu podmiotowi raportu, bo nie on był ich klientem. Co więcej, sam Fraser Perring, szef Viceroy ujawnił, że publikację uzyskał z anonimowych źródeł i nie ma żadnego finansowego powiązania pomiędzy obiema wymienionymi wyżej firmami.

Smaczku dodaje fakt, że CTS-Labs nie chce ujawnić, kto zamówił raport o lukach w procesorach AMD Ryzen. Sporo ciekawych wniosków można wyciągnąć z wywiadu, który z przedstawicielami podmiotu przeprowadzili redaktorzy serwisu AnandTech. O ile część wypowiedzi szefów CTS-Labs wydaje się być całkiem sensowna, tak w przypadku innych jest sporo niewiadomych. Choć pracownicy firmy wskazują na swoje długoletnie doświadczenie w branży systemów bezpieczeństwa, to dziwny sposób publikacji materiałów tłumaczą tym, że robili to pierwszy raz. Żeby było ciekawiej, nie zgłosili swoich luk, przez co nie uzyskali identyfikatorów CVE, po których można stwierdzić, o jakie zagrożenie lub podatność chodzi. Wystąpienie o ich przydzielenie jest standardową praktyką.

Pracownicy CTS-Labs tłumaczyli się ponadto tym, że nie mogą dzielić się szczegółowymi informacjami na temat luk, bo zabrania im tego izraelskie prawo. Z tego powodu mieli wybrać tylko kilka firm, którym przesłano odpowiednie dane. Problem w tym, że według informatorów AnandTech, takie prawo w Izraelu nie istnieje. Ciekawa jest też forma zakończenia wywiadu. CTS-Lab przerwało go po pytaniu o klienta, dla którego przygotowano raport. Nie chciano nawet powiedzieć, o jaki typ działalności zamawiającego może chodzić.

O ile istnienie samych luk w procesorach Ryzen potwierdza duża część badaczy bezpieczeństwa i serwisów zajmujących się tą tematyką, tak ich znaczenie nie wydaje się być tak duże, jak twierdzi CTS-Labs i Viceroy Research. Dodatkowo obie firmy podkreślają, że wina leży po stronie AMD, choć dotyczy też chipsetów produkowanych przez ASMedię. Żeby było ciekawiej, układy te znajdziemy też na wielu płytach głównych dla platform Intela, ale o niebieskich nie wspomniano w raporcie ani razu.

Ocena aktualności:
Ocen: 10
Zaloguj się, by móc oceniać
cavalloBL (2018.03.16, 21:43)
Ocena: 26

0%
Szkoda strzępić ryja na to..
Walther (2018.03.16, 21:45)
Ocena: 27

0%
Coś mi tu brzydko pachnie Intelem - intel lubi takie zagrywki a że ostatnio są w czarnej d.... to bym się nie zdziwił, ze to ich sprawka.

Ciekawe kiedy intel wypuści i11 ? :E
tomangelo (2018.03.16, 21:49)
Ocena: 30

0%
CTS-Labs zaprzecza współpracy z Viceroy Research

A Intel zaprzeczał istnienia luk Meltdown i Spectre w ich prockach. Zresztą po tym wywiadzie widać że ostro ściemniają.
Poza tym nikt VR nie wysyłał raportu, a oni go i tak rozpowszechnili. Na torrentach znaleźli, czy co?
Edytowane przez autora (2018.03.16, 21:50)
p_lider (2018.03.16, 21:54)
Ocena: 39

0%
'Żeby było ciekawiej, układy te znajdziemy też na wielu płytach głównych dla platform Intela, ale o niebieskich nie wspomniano w raporcie ani razu.'
I właściwie tyle w temacie :P To właściwie jawnie pokazuje, że chcą ugrać na akcjach konkretnej firmy, a nie na pokazaniu problemu dla świata.
Ale i tak śmieszy mnie ta całą sytuacja - dziury, które wymagają root'a, podpisanego sterownika i fizycznego dostępu do sprzętu... Trzeba być naprawdę naiwnym, żeby nazywać to 'dziurami' i to jeszcze 'poważnymi'.
Edytowane przez autora (2018.03.16, 21:55)
Stjepan (2018.03.16, 22:01)
Ocena: 14

0%
To śmierdzi jeszcze bardziej niż wcześniej, nie nie chcę mi się myśleć i pisać o tych dyrdymałach i teoriach wyssanych z palca.
tommo1982 (2018.03.16, 22:25)
Ocena: 13

0%
Czytałem omawiany wywiad. Warto dodać, że założyciele firmy rozpoczynali swoją przygodę z cyber-bezpieczeństwem w Izraelskim odpowiedniku NSA.

Osoba towarzysząca AnandTech w wywiadzie dodała także niezrozumiałe stwierdzenie CTLabs o niemożliwym szybkim stworzeniu łatek przez AMD. Jakby wiedzieli ile czasu jest wymagane. Dodatkowo wspomniał, że nie wszystkie funkcje układów są udokumentowane i to co wydaje się niemożliwe dla nas dla producenta (AMD) może być jak najbardziej wykonalne.
Edytowane przez autora (2018.03.16, 22:26): Korekta
B0BS0N (2018.03.16, 22:34)
Ocena: 8

33%
Ściemę walą żeby się teraz nie zbłaźnić do końca, ot cała zagwostka.
Zodiac (2018.03.16, 22:54)
Ocena: 22

0%
Niestety ciemny lud to kupi, rozmowa z 90% klientów będzie taka:
- Procesor intela jest podany na 2 poważne luki!
- To nic, procek AMD jest podany na kilkanaście, czytałem w trzydziestu serwisach, które publikowały jak echo te same artykuły!
Edytowane przez autora (2018.03.16, 22:56)
*Konto usunięte* (2018.03.16, 23:20)
Ocena: 16
No to już wszystko wiadomo, Intel.
Zaloguj się, by móc komentować
Aktualności
Grupa programistów zebrana wokół portalu Exploitee.rs odkryła poważną lukę w zabezpieczeniach Western Digital My Cloud, czyli urządzeniach będących magazynem danych z chmurą osobistą. 0
Firma w końcu zabiera się za toksycznych użytkowników. 6
Niestety na grę musimy poczekać jeszcze kilka miesięcy. 7
Smartfon z potrójnym głównym aparatem fotograficznym. 6
Niewielki sprzęt o całkiem dużych możliwościach. 9
Dogada się także ze smartfonem. Logitech K600 to najnowsza propozycja dla telewizyjnych maniaków. 12
Intel może mieć kolejnego poważnego konkurenta. 10
Firma w końcu zabiera się za toksycznych użytkowników. 6
Niestety na grę musimy poczekać jeszcze kilka miesięcy. 7
Niewielki sprzęt o całkiem dużych możliwościach. 9
Intel może mieć kolejnego poważnego konkurenta. 10
Przynajmniej na zachodzie. 34
Niezwykle ważna informacja dla rozwoju całego ekosystemu. 23
Mocna reprezentacja przygodówek i świetne Shadow Tactics. 4
Facebook
Ostatnio komentowane