Репутацию процессоров AMD пытается убить неизвестная компания

Вслед за обнаружением уязвимостей Spectre и Meltdown, о которых стало известно в начале года, никому неизвестная группа исследователей обнаружила еще 13 критических дыр в безопасности, связанных с линейками процессоров, правда, на этот раз почему-то только у AMD — в семействах Ryzen и Epyc. Как сообщает CNET, уязвимости, якобы находятся в сегменте, который считался защищенным для сохранения важной информации.

Пока не подтвержденные уязвимостях нашла компания CTS-Labs из Израиля. В отличие от команды Google Project Zero, которая предупредила производителей процессоров за месяцы до раскрытия информации о Spectre и Meltdown, CTS-Labs дала AMD менее суток, чтобы изучить находки и принять действия, прежде чем публиковать детали. AMD в процессе изучения проблем. Такой метод раскрытия уязвимостей уже вызвал вопросы о добросовестности. Кто-то даже считает, что это попытка испортить репутацию Intel, которая уже проворачивала что-то подобное в прошлом десятилетии.

Пока что не ясно, насколько серьезны "дыры", однако они распределены по четырем категориям: 

• Master Key
• Ryzenfall
• Fallout
• Chimera

Заявлено, что они позволяют обходить безопасный запуск и устанавливать вредоносный код в BIOS, а также на сам процессор, также они могут использовать пару "черных дверей" для доступа к firmware системы и чипсету.

Если проблемы действительно массовы и серьезны, как их описывает CTS-Labs, то это может означать очередную серию разбирательств и патчей. Тем более, что до физического решения проблем Spectre и Meltdown еще требуется переработать архитектуру существующих процессоров. В частности, Intel.

По мнению некоторых экспертов, CTS-Labs крайне преувеличивает то, как подаются проблемы, подозревая финансовый интерес компании в шумихе вокруг решений для безопасности. Особенно с учетом того, что компания не предоставила примеров кода и функционирования брешей. 

Intel заявила, что не имеет отношения к компании. Тогда как на сайте CTS-Labs сообщается, что компания может иметь финансовый интерес среди тех, кого она "расследует".

Особенно подозрительно выглядит то, что практически сразу после анонса CTS-Labs появилась публикация от еще одной неизвестной компании Viceroy Research. Она разместила 25-страничный PDF документ, также опубликовав блог с заголовком "некролог AMD", добавив, что на их взгляд AMD стоит $0 и компания оформляет документы о банкротстве, чтобы избежать последствий находки.

Сообщается, что Viceroy Research пытается манипулировать ценами акций AMD или других компаний, связанных с процессорами.