Beveiligingsonderzoekers zeiden dinsdag dat ze fouten ontdekten in chips van Advanced Micro Devices waarmee hackers computers en netwerken konden overnemen.

Het in Israël gevestigde beveiligingsbedrijf CTS Labs heeft zijn onderzoek gepubliceerd dat "meerdere kritieke beveiligingsproblemen en exploiteerbare backdoors van fabrikanten" in AMD-chips aantoont.

CTS somde 13 fouten op, zeggen dat ze "het potentieel hebben om organisaties een aanzienlijk verhoogd risico op cyberaanvallen te geven."

Het rapport komt weken nadat Intel soortgelijke op hardware gebaseerde fouten onthulde, genaamd Meltdown en Spectre, leidde tot wijdverbreide computerbeveiligingsproblemen en een congresonderzoek.

CTS zei dat de nieuw ontdekte fouten de nieuwe chips van AMD kunnen compromitteren die applicaties in de onderneming verwerken, industriële en ruimtevaartsectoren, maar ook consumentenproducten.

In een witboek van 20 pagina's, de onderzoekers zeiden dat de AMD Secure Processor, de poortwachter die verantwoordelijk is voor de beveiliging van AMD-processors, bevat "kritieke kwetsbaarheden" die "kwaadwillende actoren in staat zouden kunnen stellen om permanent schadelijke code in de Secure Processor zelf te installeren."

"Deze kwetsbaarheden kunnen AMD-klanten blootstellen aan industriële spionage die door de meeste beveiligingsoplossingen vrijwel niet kan worden gedetecteerd. ', aldus de onderzoekers.

CTS zei dat AMD's Ryzen-chipset, die AMD heeft uitbesteed aan een Taiwanese chipfabrikant, ASMedia, "wordt momenteel geleverd met achterdeuren van de fabrikant die kunnen worden misbruikt."

Hierdoor kunnen aanvallers "kwaadaardige code in de chip injecteren" en een "ideaal doelwit" voor hackers creëren, aldus de onderzoekers.

"CTS is van mening dat netwerken die AMD-computers bevatten een aanzienlijk risico lopen, " aldus het rapport.

"Door de kwetsbaarheden die we hebben ontdekt, kunnen kwaadwillenden die in het netwerk zijn geïnfiltreerd erin blijven bestaan. overlevende computer reboots en herinstallaties van het besturingssysteem.

"Hierdoor kunnen aanvallers zich bezighouden met aanhoudende, vrijwel ondetecteerbare spionage, diep in het systeem begraven."

AMD, een van de grootste halfgeleiderbedrijven gespecialiseerd in processors voor pc's en servers, zei dat het het laatste rapport bestudeerde.

"Bij AMD, beveiliging is een topprioriteit en we werken er voortdurend aan om de veiligheid van onze gebruikers te waarborgen als zich nieuwe risico's voordoen, ', zei het in Californië gevestigde bedrijf in een verklaring.

"We onderzoeken dit rapport, die we zojuist hebben ontvangen, om de methodologie en de verdienste van de bevindingen te begrijpen."

Analisten van het beveiligingsbedrijf enSilo zeiden dat de AMD-fouten erger zouden kunnen zijn dan die van Intel-chips.

"De impact van deze kwetsbaarheden is ernstiger dan Meltdown/Spectre omdat het een aanvaller in staat stelt zeer geprivilegieerde code uit te voeren en op de machine van het slachtoffer te blijven bestaan, " enSilo zei in een blogpost.

Aanvullend, sommige van de gebreken zijn bijna onmogelijk te repareren.

"We schatten dat zonder patches van AMD, bescherming tegen de kwetsbaarheden kan op zijn best worden beperkt, " enSilo onderzoekers zeiden. "De beste bescherming is om malware te blokkeren die probeert deze kwetsbaarheden te benutten."

© 2018 AFP