AMD procesory prý mají chyby! „FAKE NEWS“ šíří CTS a nezodpovědní novináři. |
Napsal Jan "DD" Stach | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Středa, 14 březen 2018 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Neznámá společnost CTS Labs informuje o vážných zranitelnostech procesorů AMD.
Z čista jasna se světem začaly šířit informace o tom, že procesory AMD májí řadu bezpečnostních trhlin. Společnost CTS Labs, vytvořila dokonce speciální stránku amdflaws.com, kde ve vizuálně pěkné prezentaci všechny zranitelnosti popisuje a pojmenovává jako Ryzenfall, Masterkey, Fallout a Chimera. Dokonce udělala i pěkné video. Takže velká kauza na obzoru? Ano i ne .... Řada webů okamžitě zprávy převzala a začala šířit, aniž by si ověřila na jakém základě vznikly a zda jsou vůbec pravdivé, na rozdíl od toho, jak se více než půl roku ověřovala kauza SPECTRE a MELTDOWN týkající se hlavně Intel procesorů. Skuteční novináři ale neberou informace jen z jediného zdroje. Ostatně je hodně zvláštní, že na takové na první pohled vážné zranitelnosti, přišla jediná firma. Navíc firma, o které nikdo před tím nikdy neslyšel a všichni ostatní, kteří se těmito věcmi dlouhodobě zajímají, si nad její zprávou ťukají na čelo. Inu ukázalo se, že tzv. FAKE NEWS skutečně existují. A dokonce jsou velmi účelové.
Jen pár hodin po zveřejnění, kdy původní zprávu začala přebírat různá média bez ověření, dokázali skuteční novináři (a někteří čtenáři), kteří si zdroje ověřují, prokázat, že celá CTS Labs zpráva je účelovou dezinformací.
1, společnost CTS Labs nikdo nezná, vznikla před rokem se sídlem v Tel Avivu a doposud žádnou podobnou činnost zabývající se výzkumem bezpečnostních zranitelností v procesorech neprováděla. Už to je podezřelé ...
2, bezpečnostní „hrozby“ které CTS Labs pojmenovala, nejsou ve skutečnosti zranitelnosti, jsou to doplňky výbavy CPU a v jiných formách a s jinými názvy jsou i u Intel procesorů, ARM procesorů atd. Jde o funkce, které lze využít jen po záměrné aktivaci. Jsou to různé prvky výbavy, které mají v různých podobách všechny procesory, ale i jiné čipy. Aby jich bylo možné využít, potřebujete je aktivovat. Abyste je aktivovali, potřebujete speciální mikrokódy, upravené BIOSy přímo od výrobce a tvůrce čipu. Tohle všechno fyzicky nahrát na konkrétní PC a pak možná budete mít možnost těch prvků využít. Jinými slovy, musíte ty potenciální „zranitelnosti“ v tom procesoru vytvořit. A i pak máte jen teoretickou šanci, že to využít jako zranitelnosti půjde.
Vtip je v tom, že totéž můžete udělat u AMD, Intelu a jakéhokoliv jiného čipu, včetně třeba grafiky apod. Výrobci procesorů samozřejmě mají speciální sadu BIOSů, umožňující věci, které normálně pak přístupné nebo běžně možné nejsou. Právě z toho důvodu bezpečnostní analytici, kteří v uplynulých hodinách prozkoumali prezentaci CTS uvádějí, že celá věc je záměrnou dezinformací, naprosto přehnané domněnky bez uvedení řady důležitých faktů a souvislostí. Žádné otevřené „zranitelnosti“, které CTS tvrdí, že AMD procesory mají, ve skutečnosti jako zranitelnosti neexistují a jedná se o zcela něco jiného .... AMD procesory jsou ve všech vypsaných případech běžně zabezpečené.
3, CTS Labs prý údajně dala AMD čas chyby opravit a k situaci se vyjádřit. Kolik času? Zatímco obvykle na podobné druhy „chyb“ platí dlouhé měsíce embargo (90 dní minimálně) a hledá se řešení, kdy například Intel měl více než půl roku, než se celá věc zveřejnila, CTS Labs dalo AMD před zveřejněním „zranitelností“ celých 24 hodin na jejich vyřešení. To samo o sobě je více než směšné a značně podezřelé. (Naštěstí pro nás AMD nic řešit nemusí, vše má dávno vyřešeno, o zranitelnosti nejde a navíc je nelze ani teoreticky s běžně dostupnými prostředky a BIOSy využít“).
4, Dalším zkoumáním bylo zjištěno, že firma pravděpodobně nevytváří činnost, kterou prezentuje. Vše bylo účelově vytvořeno, zdrojová pozadí, která posloužila jako podklad pro video, jež mělo ukazovat pracovníky ve firmě CTS vyjadřující se a pracující na celé věci, jsou stažena běžně z internetu.
Teď se asi ptáte, komu podobné účelové zprávy poslouží. Kdo má zájem na tom, poškodit AMD. Jednou z hypotéz je samozřejmě konkurenční společnost Intel. V tuto chvíli se však nepodařilo nalézt důkaz, který by Intel s touto dezinformací spojoval. Je samozřejmě možné, že za tím Intel stojí, má všechny důvody snažit se AMD očernit, v Izraeli, kde CTS Labs sídlí, má silné firemní zastoupení a spousta lidí. A protože jeho procesory nejsou bezpečné a nebudou až do vydání nové generace má zájem najít něco na AMD. Intel vyšel velmi špatně z MELTDOWN a SPECTRE průšvihu, zatímco AMD se v podstatě v praxi netýkají. Spousta firem a zákazníků Intelu se začala o AMD řešení vážně zajímat. A jde o hodně. Každé % trhu, který Intel ztratí ve prospěch AMD, jsou desítky milionů dolarů a potenciál dalších ztrát v buducnosti pro Intel ve prospěch AMD. To si pište že by se mu velmi hodilo, pokud by se přišlo na to, že má AMD také bezpečností díry.
Jenže jak jsem řekl, CTS „fake news“ a Intel nikdo prokazatelně spojit nedokázal. Zato se podařilo nalézt toho, kdo za CTS Labs stojí. Jedná se o firmu Viceroy Research, jež CTS Labs založila před rokem, a která je v různých zemích po světě vyšetřována z praktik, kterými se snaží ovlivnit hodnotu akcií různých firem. Viceroy Research navíc současně posílá různým finančním webům a analytikům zprávu, ve které uvádí: „Věříme, že akcie společnosti AMD mají nulovou hodnotu a společnost nebude mít jinou cestu než vyhlásit bankrot, aby se vypořádala s odezvou aktuálních zjištění (odkazováno na společnost CTS labs)“. Zajímavé je, že Viceroy dokázala mnoha stránkovou "nezávislou technickou" zprávu CTS, analyzovat nadpozemsky rychle. Jejich vlstní 33stránková "alanýza" přišla finančnm webům za 2 hodiny a 50 minut po zveřejnění původní zprávy na CTS ... wow :).
Pokud tedy na nějaké výše uvedené zprávy o zranitelnostech a chybách v procesorech AMD narazíte, jsou to účelové výmysly. Záměr ovlivnit cenu akcií AMD navíc příliš nevyšel, akcie v podstatě na zprávy nereagovaly a teď když se snad podaří uvést do světa zprávy, že jde o prokazatelné účelové fake news, bude celé věci učiněna přítrž. Je však pravdou, že nadále panují pochybnosti o tom, kdo za celou věcí stojí.
Mnozí vyjadřují pochybnosti nad tím, útočit zrovna na hodnotu akcií AMD. Jejich hodnota je nízká, hodnota firmy AMD je nízká a značně podceněná, tedy přesněji řečeno hodnota všech konkurenčních společností je značně nadceněna (technologická bublina je realitou a všichni to vědí). Zkrátka nedává moc finančně smysl na malé AMD útočit, a ještě takhle hloupě. Akcie AMD to nemůže příliš poškodit. Co to může poškodit je pověst AMD, zejména v situaci, kdy se procesory AMD jeví jako bezpečnější než konkurenční Intel, mající hardwarový a neodstranitelný vážný bezpečnostní problém s MELTDOWN, který Intel odstraní až s novou generací příští rok. Jinými slovy, společnost Viceroy Research, která za CTS Labs a jejím lživým výmyslem stojí, nemůže nic moc získat z útoku na hodnotu akcií AMD. Vzhledem k historii firmy a jejím pochybným praktikám je ale jisté, že za peníze udělá kde co, včetně vyvolání podobné kauzy.
Teď je otázkou, kdo tedy zaplatil Viceroy Research, aby s podobnou očividně a prokazatelně lživou kampaní proti AMD přišla?
Každopádně pokud máte, nebo uvažujete o procesoru od AMD, můžete být zcela v klidu. Žádné zranitelnosti Ryzenfall, Masterkey, Fallout či Chimera fakticky a prakticky neexistují. Museli byste si je záměrně doslova a do písmene nainstalovat (což není tak jednoduché jak to zní) a ani pak by nešlo fakticky o zranitelnosti, které by někdo mohl jen tak využít. Navíc to samé byste mohli udělat v podstatě na každém počítači s jedno jakým procesorem, Intel, AMD, ARM atd. ... a je velký rozdíl mezi využitelnou objevenou zranitelností a tímhle.
Procesory AMD jsou zabezpečené. Stávající BIOSy a zabezpečení platforem AMD neumožňují žádné napadaní přes údajné bezpečnostní díry záměrně mystifikované v účelové zprávě CTS Labs. Můžete být zcela v klidu.
Na rozdíl od procesorů Intelu, nemají AMD známou neopravitelnou HW chybu (MELTDOWN), kterou nelze vyřešit, jen snížit riziko napadení (což Intel aktuálně udělal vydáním oprav i pro starší generace procesorů jako je Sandy Bridge, které ale jak víme snižují výkon). Každopádně pokud jste chtěli důkaz, že tzv. „FAKE NEWS“ a jejich šíření jsou obrovským problémem současné doby, tak tohle je jen další z mnoha …
Další a další informace ukazují, že celá věc je skutečně neuvěřitelně drzým cíleným manipulativním výmyslem. Všechny prezentované „zranitelnosti“, ke kterým CTS Labs nepředložila žádný reálný důkaz, že vůbec existují (žádný nemá, což je zvláštní s ohledem na to že obvykle bezpečnostní zprávy důkazy obsahují), nejsou ve skutečnosti zranitelnosti, jsou to většinou různé vyšší funkce. Všechny jsou však přístupné a využitelné pouze s fyzickým přístupem k danému PC s administrátorským přístupem do systému! A několik z uvedených „problémů“ musíte záměrně vytvořit nahráním speciálních BIOSů apod., (což v CTS zprávě také je, ovšem schováno pod hromadou záměrně manipulujících textů). Jak však upozorňuje každý skutečný bezpečnostní expert (a nejen ten), jak může být zranitelností nějaká funkce, přístupná až po získání fyzického a kompletního administrátorského přístupu k danému počítači a proč by se mělo jít výhradně o problém AMD?! Pokud má někdo fyzický přístup k danému PC a administrátorský přístup k tomu dělat v něm jakékoliv změny, říká se mu uživatel! A pokud jde o uživatele, který má ten fyzický a administrátorský přístup k danému stroji a mít by jej neměl, tak problémem určitě není procesor a rozhodně vám nepomůže nějaké další zabezpečování procesorů. Takový uživatel si může dělat na daním PC co chce bez ohledu na to, jaký je v něm procesor (Intel, AMD, ARM). CTS Labs tak zcela záměrně překrucuje realitu a celá zpráva je skutečně účelovou snahou poškodit AMD, jak už bylo uvedeno v hlavním článku. Bohužel řada tzv. novinářů původní zprávu přezvala a šíří FAKE NEWS, a to včetně některých českých webů. Vyhýbejte se takovým plátkům. Je smutné, že weby, které jen bezhlavě opisují aktuality od jiných a šíří tak FAKE NEWS do světa, mají díky tomu větší návštěvnost než weby, které své informace skutečně ověřují. V tuto chvíli tak platí, že zveřejněné údajné chyby v procesorech AMD nejsou žádné chyby ani bezpečnostní díry, nic, co by se jen vzdáleně podobalo skutečným chybám jako jsou MELTDOWN a SPECTRE situaci! Nemusíte se jako uživatelé AMD počítačů vůbec bát. Jde o účelovou a jednostrannou manipulaci, která překrucuje normální věc. Tedy že když někdo máte přístup do počítače s jedno jakým procesorem (účelově je zde útočeno výhradně na AMD), může si v něm dělat co chcete, což je tak nějak pointa toho být uživatel ;). Celá zpráva CTS a následný útok Viceroy Research na AMD mají stejný původ a sledují stejný záměr a zcela jednoznačně porušují zákony. Viníky ale bude těžké potrestat, na což je nejspíše sázeno. FAKE NEWs jsou velký problém a tento případ to jen dokazuje. Teď je otázkou, kdo za tím ve skutečnosti stojí. Jediný, kdo skutečně může na celé situaci něco získat je Intel. Ten však oficiálně rozeslal médiím zprávu, že s CTS Labs nemá žádné kontakty a nijak s ním tato kauza nesouvisí. V tuto chvíli také neexistuje žádný důkaz (o žádném nevím), že by Intel byl s cílenou dezinformační kampaní proti AMD jakkoliv spojen. Osobně pochybuji, že se nějaký takový důkaz vůbec najde. Intel snad není tak pitomý, aby se nechal takhle snadno nachytat a pokud by se nějaký důkaz o spojení Intelu s touhle kauzou přeci jen našel, byl by to hodně drahý skandál, že si to ani neumíte představit …
Pouze registrovaní uživatelé mohou přidat komentář! |