AMD, AMD EPYC seriyalı server prosessorlarının birinci, ikinci və üçüncü nəsillərində PSP (Platforma Təhlükəsizlik Prosessoru), SMU (Sistem İdarəetmə Bölməsi) və SEV (Təhlükəsiz Şifrələnmiş Virtuallaşdırma) texnologiyalarının işləməsinə imkan verən 22 zəifliyin aradan qaldırıldığını elan etdi. . 6-ci ildə 2020, 16-ci ildə isə 2021 problem müəyyən edilib. Daxili təhlükəsizlik araşdırmaları zamanı Google əməkdaşları tərəfindən 11 boşluq, Oracle tərəfindən 6 və Microsoft tərəfindən 5 boşluq müəyyən edilib.
OEM avadanlığı istehsalçıları üçün AGESA (AMD Ümumi Encapsulated Software Architecture) proqram təminatının yenilənmiş dəstləri buraxılıb və bu, problemlərin dairəvi şəkildə yaranmasının qarşısını alır. HP, Dell, Supermicro və Lenovo kimi şirkətlər artıq öz server sistemləri üçün BIOS və UEFI proqram təminatı yeniləmələrini buraxıblar.
4 zəiflik təhlükəli kimi təsnif edilir (təfərrüatlar hələ açıqlanmayıb):
- CVE-2020-12954 - müəyyən daxili çipset parametrləri ilə manipulyasiya yolu ilə SPI ROM qoruma mexanizmlərindən yan keçmək imkanı. Zəiflik təcavüzkarın sistemə görünməyən zərərli kodu və ya rootkitləri təqdim etmək üçün SPI Flash-a dəyişikliklər etməyə imkan verir.
- CVE-2020-12961 - əsas ƏS-dən əlçatmaz qorunan təcrid olunmuş mühiti işə salmaq üçün istifadə edilən PSP prosessorunda (AMD Təhlükəsizlik Prosessoru) zəiflik, təcavüzkarın SMN-də (Sistem İdarəetmə Şəbəkəsi) istənilən imtiyazlı prosessor reyestrini sıfırlamağa və yan keçməyə imkan verir. SPI ROM qorunması.
- CVE-2021-26331 - Enerji istehlakını, gərginliyi və temperaturu idarə etmək üçün istifadə edilən prosessora inteqrasiya olunmuş SMU (Sistem İdarəetmə Vahidi) alt sistemindəki xəta imtiyazsız istifadəçiyə yüksək imtiyazlarla kod icrasına nail olmağa imkan verir.
- CVE-2021-26335 - PSP prosessoru üçün kod yükləyicisində yanlış daxilolma məlumatlarının yoxlanılması rəqəmsal imzanın yoxlanılmasından əvvəl təcavüzkar tərəfindən idarə olunan dəyərlərdən istifadə etməyə və onların kodunun PSP-də icrasına nail olmağa imkan verir.
Linux və FreeBSD üçün də daxil olmaqla təchiz edilmiş və performans və enerji istehlakı təhlili üçün istifadə edilən AMD μProf alət dəstində zəifliyin (CVE-2021-26334) aradan qaldırılması ayrıca qeyd olunur.Problem AMDPowerProfiler drayverində mövcuddur və imtiyazsız istifadəçiyə imkan verir. Sıfır qoruma halqası (ring-0) səviyyəsində kodunuzun icrasını təşkil etmək üçün MSR (Model-Xüsusi) registrlərinə giriş əldə etmək. Zəiflik Linux üçün amduprof-3.4-502 və Windows üçün AMDuProf-3.4.494-də aradan qaldırılıb.
Bu arada, Intel, məhsullarındakı zəifliklər haqqında rüblük hesabatlar dərc edir, bunlardan aşağıdakı problemlər diqqət çəkir:
- CVE-2021-0146 mobil və stolüstü sistemlər üçün Intel Pentium, Celeron və Atom prosessorlarında olan zəiflikdir ki, bu, avadanlıqlara fiziki girişi olan istifadəçiyə sazlama rejimlərini aktivləşdirməklə imtiyazların artırılmasına nail olmağa imkan verir.
- CVE-2021-0157, CVE-2021-0158 Intel Xeon (E/W/Scalable), Core (7/10/11gen), Celeron (N) və Pentium Silver prosessorlarının işə salınması üçün təchiz edilmiş BIOS istinad kodundakı boşluqlardır. Problemlər səhv daxiletmənin yoxlanılması və ya BIOS mikroproqramında səhv axın nəzarətindən qaynaqlanır və yerli giriş mövcud olduqda imtiyazların artırılmasına imkan verir.
Mənbə: opennet.ru