Een internationaal team van onderzoekers geleid door KU Leuven heeft een kwetsbaarheid in AMD-processoren ontdekt. AMD heeft het probleem inmiddels verholpen.
AMD-processoren voor cloudservers bleken kwetsbaar te zijn voor manipulaties in de geheugencommunicatie. Dat ontdekte onderzoekers van KU Leuven in samenwerking met de universiteiten van Birmingham en Lübeck. Met een techniek die de onderzoekers ‘BadRAM’ noemen, wisten de onderzoekers de ingebouwde beveiliging in de AMD-processoren te omzeilen. De chipfabrikant werd al maanden geleden op de hoogte gebracht en het probleem is verholpen.
lees ook
Honderden miljoenen AMD-processors kwetsbaar voor complexe bug
Misleidende communicatie
De onderzoekers van KU Leuven zijn er al vaker ingeslaagd om kwetsbaarheden in wijdverspreide IT-infrastructuur te ontdekken. Daarbij kwamen bijvoorbeeld al kwetsbaarheden in Intel-processoren aan het licht. Dit keer richtte de onderzoekers hun pijlen op grote rivaal AMD en gooiden ze het ook qua methode over een andere boeg door zich te focussen op de communicatie tussen chip en geheugen.
De onderzoekers ontdekten dat de communicatie via de SPD-chip (Serial Presence Detect) manipulaties mogelijk maakt. Deze chip informeert de processor over het beschikbare geheugen bij het opstarten. Met de BadRAM-techniek misleidden de onderzoekers de processor, waardoor het leek alsof er meer geheugen beschikbaar was dan daadwerkelijk het geval was
Dit gaf hen toegang tot opgeslagen data en bood de mogelijkheid om deze te overschrijven. Op die manier konden ze Secure Encrypted Virtualization-technologie, die gevoelige gegevens moet beschermen, omzeilen. AMD werd in februari geïnformeerd over het probleem, waarna updates werden ontwikkeld en uitgerold door cloudproviders. Voor eindgebruikers zijn er daardoor geen risico’s meer.
Concurrentie boven veiligheid
De onderzoekers vrezen dat het niet de laatste keer zal zijn dat ze zaken ontdekken die niet pluis zijn in de technologie van Intel en AMD. Beide bedrijven zijn in een hevige concurrentiestrijd verwikkeld waarbij AMD beetje bij beetje aan het marktaandeel van Intel knabbelt. Professor Jo Van Bulck waarschuwt dat in een poging het momentum te behouden, beveiliging zakt op de prioriteitenlijst.
lees ook
De vloek van Spectre: waarom blijft het AMD en Intel achtervolgen?
“Dee toegenomen concurrentie tussen AMD en Intel lijkt de beveiliging van hun systemen niet altijd ten goede te komen. Beide bedrijven zijn steeds meer de nadruk gaan leggen op snelheid en gebruiksvriendelijkheid, wat commercieel uiteraard aantrekkelijk overkomt. Als cybersecurity-onderzoekers is het onze taak om de nieuwste technologieën kritisch te evalueren en veiligheidsrisico’s bloot te leggen die vaak achter deze snelheidswinst schuilgaan”, aldus Van Bulck.