2018. július 18., szerda

Útvonal

Hírek » Egyéb rovat

Közleményben védi magát a médiával szemben a CTSLabs technikai igazgatója

  • (f)
  • (p)
Írta: | | Forrás: PROHARDVER!

A kínos kérdésekre azért nem válaszolnak, ha egy ilyen felmerül, rögtön menekülnek.

Borítékolható volt, hogy CTSLabs AMD-vel kapcsolatos állításainak lesz folytatása az elmúlt héten történt események után. Mint ismeretes az izraeli székhelyű vállalat biztonsági résekre bukkant az újabb AMD platformokban, majd nem sokkal később a kiadott jelentésüket maga Linus Torvalds, a Linux atyja nevezte "szemétnek".

Hirdetés

Az elmúlt napokban több dolog is történt, így például az AnandTech utolérte a céget egy rövid telefonos interjúra. Ebből kiderült, hogy egyik bejelentett sebezhetőség sem rendelkezik CVE bejegyzéssel és Mitre számmal, amelyek alapvető igénynek számítanak ezen a területen. A CTSLabs szerint leadtak mindent az US-CERT (United States Computer Emergency Readiness Team) számára, de nem várták meg a válaszukat, amit utólag elismertek, hogy hiba volt, de arra hivatkoztak, hogy először csinálnak ilyesmit. Az általános kérdéseken túl azonban a legizgalmasabb pontnál történt egy olyan dolog, ami borítékolható volt. Az AnandTech nem véletlenül tartogatta a végére azt a kérdést, hogy ki volt ennek az elemzésnek a megrendelője, amire a CTSLabs az ügyfelek védelme érdekében nem válaszolt. Ezután az AnandTech arra volt kíváncsi, hogy ha nevet nem is mondanak, akkor legalább árulják el az ügyfél üzleti tevékenységi körét. Ekkor a CTSLabs elnézést kért és rohamos gyorsasággal kiszálltak a beszélgetésből.

Megrendelő pedig van, ugyanis a CTSLabs a Reuters számára elismerte, hogy mindössze hat főt számláló cégként működnek, és pénzért cserébe megosztják a kutatásaikat bizonyos ügyfeleikkel. Persze ezúttal sem sikerült azonosítani őket, de a korábbi hírünk végén felhívtuk rá a figyelmet, hogy a Viceroy Research elméletben három óra alatt elemezte ki a CTSLabs kutatását, és írtak rá egy szintén részletes saját jelentést, amely 25 oldalból áll.

A Viceroy Research már csak azért is érdekes szereplője a történetnek, mert nem sokkal korábban egy hasonló akciót hajtottak végre a Németországban bejegyzett, ProSieben nevű cég ellen, aminek hatására az érintett vállalat részvényárfolyama 9%-ot esett az adott időszak alatt. Emiatt már hatósági eljárás is zajlik, ugyanis a Bundesanstalt für Finanzdienstleistungsaufsicht nevű, német kormányügynökség szerint a Viceroy Research megsértette az értékpapírokkal való kereskedésre vonatkozó törvényt a kapcsolódó kiadványukkal, mivel nem jelentették be előzetesen a pénzügyi felügyelet számára, hogy mire készülnek. A nyomozást azonban nehezíti, hogy a Viceroy Research csak papíron létezik, valós személy nincs mögötte, vagy legalábbis nagyon el van rejtve, hogy ne lehessen rátalálni.

A fentiek miatt nem véletlen, hogy a CTSLabs és a Viceroy Research kapcsolatát kutatja a média, ugyanis rendkívül furcsa körülmények között született meg az AMD-re vonatkozó két jelentés. Egyszerűen fizikai képtelenség ennyire gyorsan 25 oldalt írni egy szintén igen vaskos elemzésből, amit előtte még értelmezni is kell, és felkeresni azt az egyetlen biztonsági céget, amelyik hitelesítette a leírtakhoz kapcsolódó kódok helyességét. A CTSLabs azonban tagadja, hogy a Viceroy Research számára bármit is előzetesen átadott volna, tehát utóbbi cég egyszerűen csak gyorsan dolgozott, mondhatni emberfeletti tempóban elvégezték pár nap munkáját mindössze három óra alatt.

A fentiek hatására jól érezte a CTSLabs, hogy már nagyon inog a talaj a lábuk alatt, így Ilia Luk-Zilberman, a cég technikai igazgatója (aki egyébként a CTSLabs pénzügyi igazgatójaként dolgozó Yaron Luk-Zilberman rokona) kiadott egy közleményt, amiben megpróbálja megvédeni a cég álláspontját. Ezen belül kiderült, hogy a vállalat elsődlegesen a ASMedia vezérlőit (ASM1042, ASM1142 és ASM1143) kutatta, és amikor publikálni akarták az eredményeket, hirtelen meglátták, hogy az AMD kiszervezte a déli vezérlőhídra vonatkozó a munkát az ASMedia számára, így letesztelték a processzorgyártó eszközeit is.

Az egész állítás önmagában hihető, de az már erősek kérdésessé teszi a kutatást, hogy az ASMedia vezérlőjét nem csak az AMD használja. Sőt, a helyzet az, hogy az alaplapgyártók oldalán az ASM1042, ASM1142 és ASM1143 számít a legelterjedtebb külső USB host vezérlőnek. Gyakorlatilag amelyik alaplapon van USB 3.1-es interfész, ott szinte biztosra vehető, hogy ha esetlegesen nem is mindet, de valamelyiket egy ASMedia vezérlő működteti. Ugyanez a helyzet az USB 3.1-et kínáló bővítőkártyákkal. Némi kutatás után sem találtunk olyan modellt a hazai boltokban, amin ne egy ASMedia vezérlő dolgozott volna. Erről pedig a CTSLabs mélyen hallgat, ráadásul az erre vonatkozó kérdésekre sem válaszolnak. Pedig egyáltalán nem triviális az olvasók számára, hogy az AMD által használt vezérlőben – állítólagosan – talált biztonsági rés gyakorlatilag él minden egyes, ASMedia vezérlőt használó, Intel vagy AMD lapkákhoz szánt alaplapokon, valamint a megfelelő bővítőkártyákon. Márpedig egy biztonsági cég számára csak a probléma számít, és nem választanak ki egy céget a sok közül, hogy csak róla beszéljenek. Utóbbi a tőzsde manipulálásának eszköze, de ilyenről itt ugye a CTSLabs szerint szó sincs.

Hirdetés

Copyright © 2000-2018 PROHARDVER Informatikai Kft.