AMD, Platform Security Processor (PSP), System Management Unit (SMU) və Secure Encrypted Virtualization (SEV) texnologiyalarını təhlükə altına ala biləcək birinci, ikinci və üçüncü nəsil AMD EPYC server prosessorlarında 22 boşluğun düzəldildiyini açıqladı. Problemlərdən altısı 2020-ci ildə, 16-sı isə 2021-ci ildə aşkar edilmişdir. Boşluqlardan on biri Google, altısı Oracle və beşi Microsoft tərəfindən daxili təhlükəsizlik tədqiqatları zamanı aşkar edilmişdir.
Problemin həlli üçün OEM istehsalçıları üçün yenilənmiş AGESA (AMD Generic Encapsulated Software Architecture) proqram təminatı paketləri buraxılıb. HP, Dell, Supermicro və Lenovo kimi şirkətlər artıq server sistemləri üçün BIOS və UEFI proqram təminatı yeniləmələrini buraxıblar.
4 zəiflik təhlükəli kimi təsnif edilir (təfərrüatlar hələ açıqlanmayıb):
- CVE-2020-12954 — təcavüzkarın müəyyən daxili çipset parametrlərini manipulyasiya etməklə SPI ROM qoruma mexanizmlərini keçməsinə imkan verən bir boşluq. Bu boşluq təcavüzkarın sistemə görünməyən zərərli kod və ya rootkitlər daxil etmək üçün SPI Flash yaddaşını dəyişdirməsinə imkan verir.
- CVE-2020-12961 - Əsas ƏS-ə daxil olmaq mümkün olmayan təhlükəsiz, təcrid olunmuş mühiti işlətmək üçün istifadə edilən AMD Təhlükəsizlik Prosessorundakı (PSP) zəiflik, təcavüzkara Sistem İdarəetmə Şəbəkəsindəki (SMN) istənilən imtiyazlı prosessor qeydiyyatını sıfırlamağa və SPI ROM qorunmasını keçməyə imkan verir.
- CVE-2021-26331 - Enerji istehlakını, gərginliyi və temperaturu idarə etmək üçün istifadə edilən prosessora inteqrasiya olunmuş SMU (Sistem İdarəetmə Bloku) altsistemindəki bir qüsur, imtiyazsız istifadəçiyə kodunu yüksək imtiyazlar ilə icra etməyə imkan verir.
- CVE-2021-26335 - PSP prosessorunun kod yükləyicisində səhv giriş doğrulaması, təcavüzkarlara rəqəmsal imza yoxlamasından əvvəl təcavüzkar tərəfindən idarə olunan dəyərlərdən istifadə etməyə imkan verir və nəticədə PSP-də kodun icrası baş verir.
Отдельно отмечается устранение уязвимости (CVE-2021-26334) в инструментарии AMD μProf, поставляемом в том числе для Linux и FreeBSD, и используемом для анализа производительности и энергопотребления Проблема присутствует в драйвере AMDPowerProfiler и позволяет непривилегированному пользователю добиться доступа к регистрам MSR (Model-Specific Register) для организации выполнения своего кода на уровне нулевого кольца защиты (ring-0). Уязвимость устранена в обновлении amduprof-3.4-502 для Linux и AMDuProf-3.4.494 для Windows.
Bu arada, Intel məhsullarındakı zəifliklər barədə rüblük hesabatlar dərc edərək aşağıdakı problemləri vurğulayıb:
- CVE-2021-0146, mobil və masaüstü sistemlər üçün Intel Pentium, Celeron və Atom prosessorlarında olan və aparata fiziki girişi olan istifadəçiyə ayıklama rejimlərini aktivləşdirməklə imtiyazların artırılmasına imkan verən bir zəiflikdir.
- CVE-2021-0157 və CVE-2021-0158, Intel Xeon (E/W/Scalable), Core (7/10/11gen), Celeron (N) və Pentium Silver prosessorlarını işə salmaq üçün verilən BIOS istinad kodundakı zəifliklərdir. Bu zəifliklər BIOS proqram təminatında giriş validasiyasının və ya axın nəzarətinin düzgün olmamasından qaynaqlanır və lokal girişlə imtiyazların artırılmasına imkan verir.
Mənbə: opennet.ru
