🥇Уязвимости в AMD и Intel процесори

AMD обяви елиминирането на 22 уязвимости в първото, второто и третото поколение сървърни процесори от серия AMD EPYC, което позволява компрометиране на работата на технологиите PSP (Platform Security Processor), SMU (System Management Unit) и SEV (Secure Encrypted Virtualization). . През 6 г. са установени 2020 проблема, а през 16 г. – 2021. По време на проучване за вътрешна сигурност 11 уязвимости бяха идентифицирани от служители на Google, 6 от Oracle и 5 от Microsoft.

Актуализирани комплекти от фърмуер на AGESA (AMD Generic Encapsulated Software Architecture) бяха пуснати за производителите на OEM оборудване, блокирайки появата на проблеми по заобиколен начин. Компании като HP, Dell, Supermicro и Lenovo вече пуснаха актуализации на фърмуера на BIOS и UEFI за своите сървърни системи.

4 уязвимости са класифицирани като опасни (подробности все още не са разкрити):

CVE-2020-12954 - възможност за заобикаляне на механизмите за защита на SPI ROM чрез манипулиране на определени вътрешни настройки на чипсета. Уязвимостта позволява на атакуващ да направи промени в SPI Flash, за да въведе зловреден код или руткитове, които са невидими за системата.
CVE-2020-12961 - уязвимост в PSP процесора (AMD Security Processor), използвана за стартиране на защитена изолирана среда, недостъпна от основната операционна система, позволява на атакуващия да нулира всеки регистър на привилегирован процесор в SMN (мрежа за управление на системата) и да заобиколи SPI ROM защита.
CVE-2021-26331 - Грешка в подсистемата SMU (System Management Unit), интегрирана в процесора, използвана за управление на консумацията на енергия, напрежението и температурата, позволява на непривилегирован потребител да постигне изпълнение на код с повишени привилегии.
CVE-2021-26335 - Неправилното валидиране на входни данни в зареждащия код за PSP процесора прави възможно използването на контролирани от атакуващия стойности на етапа преди проверка на цифровия подпис и постигане на изпълнение на техния код в PSP.

Отделно се отбелязва елиминирането на уязвимост (CVE-2021-26334) в инструментариума AMD μProf, доставен включително за Linux и FreeBSD и използван за анализ на производителността и консумацията на енергия.Проблемът присъства в драйвера AMDPowerProfiler и позволява на непривилегирован потребител за получаване на достъп до MSR (специфични за модела) регистри Register), за да организирате изпълнението на вашия код на ниво нулев защитен пръстен (пръстен-0). Уязвимостта е коригирана в amduprof-3.4-502 за Linux и AMDuProf-3.4.494 за Windows.

Междувременно Intel публикува тримесечни отчети за уязвимости в своите продукти, от които се открояват следните проблеми:

CVE-2021-0146 е уязвимост в процесорите Intel Pentium, Celeron и Atom за мобилни и настолни системи, която позволява на потребител с физически достъп до оборудването да постигне ескалация на привилегии чрез активиране на режими за отстраняване на грешки.
CVE-2021-0157, CVE-2021-0158 са уязвимости в референтния код на BIOS, предоставен за инициализация на процесори Intel Xeon (E/W/Scalable), Core (7/10/11gen), Celeron (N) и Pentium Silver. Проблемите са причинени от неправилно валидиране на въвеждане или неправилно управление на потока във фърмуера на BIOS и позволяват ескалация на привилегии, когато е наличен локален достъп.

Източник: opennet.ru

Уязвимости в процесорите на AMD и Intel

Добавяне на нов коментар

Уязвимости в процесорите на AMD и Intel

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар