Кампанія AMD паведаміла аб ухіленні 22 уразлівасцяў у першым, другім і трэцім пакаленнях серверных працэсараў AMD серыі EPYC, якія дазваляюць скампраметаваць працу тэхналогій PSP (Platform Security Processor), SMU (System Management Unit) і SEV (Secure Encrypted Virtualization). 6 праблем былі выяўлены ў 2020 годзе, а 16 у 2021 годзе. 11 уразлівасцяў падчас правядзення ўнутраных даследаванняў бяспекі выявілі супрацоўнікі кампаніі Google, 6 – кампаніі Oracle і 5 – кампаніі Microsoft.
Для OEM-вытворцаў абсталявання выпушчаны абноўленыя наборы прашывак AGESA (AMD Generic Encapsulated Software Architecture), абыходным шляхам блакавальныя праява праблем. Абнаўленні BIOS і UEFI-прашывак для сваіх серверных сістэм ужо выпусцілі такія кампаніі, як HP, Dell, Supermicro і Lenovo.
4 уразлівасці аднесены да катэгорыі небяспечных (дэталі пакуль не раскрываюцца):
- CVE-2020-12954 – магчымасць абыходу механізмаў абароны SPI ROM праз маніпуляцыі з пэўнымі ўнутранымі наладамі чыпсэта. Уразлівасць дазваляе атакаваламу ўнесці змены ў SPI Flash для ўкаранення нябачнага для сістэмы шкоднаснага кода або руткітаў.
- СVE-2020-12961 – уразлівасць у працэсары PSP (AMD Security Processor), ужывальным для выканання недаступнага з асноўнай АС абароненага ізаляванага асяроддзя, дазваляе атакаваламу абнуліць любы прывілеяваны рэгістр працэсара ў SMN (System Management Network) і абыйсці абарону SPI ROM.
- CVE-2021-26331 – памылка ў інтэграванай у працэсар падсістэме SMU (System Management Unit), якая ўжываецца для кіравання энергаспажываннем, вальтажом і тэмпературай, дазваляе непрывілеяванаму карыстачу дамагчыся выкананні свайго кода з падвышанымі прывілеямі.
- CVE-2021-26335 – некарэктная праверка ўваходных дадзеных у загрузніку кода для PSP-працэсара дае магчымасць ужыць кантраляваныя атакавалым значэння на стадыі да праверкі лічбавага подпісу і дамагчыся выкананні свайго кода ў PSP.
Асобна адзначаецца ўхіленне ўразлівасці (CVE-2021-26334) у прылады AMD µProf, пастаўляным у тым ліку для Linux і FreeBSD, і выкарыстоўваным для аналізу прадукцыйнасці і энергаспажыванні Праблема прысутнічае ў драйверы AMDPowerProfiler і дазваляе непривилегированному доступу. Register) для арганізацыі выканання свайго кода на ўзроўні нулявога кольца абароны (ring-0). Уразлівасць ухіленая ў абнаўленні amduprof-3.4-502 для Linux і AMDuProf-3.4.494 для Windows.
Тым часам кампанія Intel апублікавала штоквартальныя справаздачы аб уразлівасцях у сваіх прадуктах, з якіх вылучаюцца наступныя праблемы:
- CVE-2021-0146 – уразлівасць у працэсарах Intel Pentium, Celeron і Atom для мабільных і дэсктоп-сістэм, якая дазваляе карыстачу з фізічным доступам да абсталявання дамагчыся падвышэнні прывілеяў праз актывацыю адладкавых рэжымаў.
- CVE-2021-0157, CVE-2021-0158 – уразлівасці ў эталонным кодзе BIOS, які пастаўляецца для ініцыялізацыі працэсараў Intel Xeon (E/W/Scalable), Core (7/10/11gen), Celeron (N) і Pentium Silver. Праблемы выкліканыя некарэктнай праверкай уводу або няслушным кіраваннем патокам у прашыўцы BIOS і дазваляюць павысіць прывілеі пры наяўнасці лакальнага доступу.
Крыніца: opennet.ru