Gipahibalo sa AMD ang pagwagtang sa 22 ka mga kahuyangan sa una, ikaduha ug ikatulo nga henerasyon sa AMD EPYC series server processors, nga nagtugot sa operasyon sa PSP (Platform Security Processor), SMU (System Management Unit) ug SEV (Secure Encrypted Virtualization) nga mga teknolohiya nga makompromiso . 6 nga mga problema ang giila sa 2020, ug 16 sa 2021. Atol sa internal nga panukiduki sa seguridad, 11 ka mga kahuyangan ang giila sa mga empleyado sa Google, 6 sa Oracle ug 5 sa Microsoft.
Ang gi-update nga mga set sa AGESA (AMD Generic Encapsulated Software Architecture) firmware gi-release para sa OEM equipment manufacturers, nagbabag sa pagtungha sa mga problema sa usa ka roundabout nga paagi. Ang mga kompanya sama sa HP, Dell, Supermicro ug Lenovo nagpagawas na sa BIOS ug UEFI firmware updates alang sa ilang mga server system.
4 nga mga kahuyangan ang giklasipikar nga peligroso (ang mga detalye wala pa gibutyag):
- CVE-2020-12954 - ang abilidad sa paglaktaw sa mga mekanismo sa pagpanalipod sa SPI ROM pinaagi sa pagmaniobra sa pipila ka internal nga mga setting sa chipset. Ang pagkahuyang nagtugot sa usa ka tig-atake sa paghimo og mga pagbag-o sa SPI Flash aron ipaila ang malisyosong code o mga rootkit nga dili makita sa sistema.
- CVE-2020-12961 - usa ka kahuyang sa processor sa PSP (AMD Security Processor), nga gigamit sa pagpadagan sa usa ka gipanalipdan nga nahilit nga palibot nga dili ma-access gikan sa nag-unang OS, nagtugot sa usa ka tig-atake nga i-reset ang bisan unsang pribilihiyo nga rehistro sa processor sa SMN (System Management Network) ug bypass Proteksyon sa SPI ROM.
- CVE-2021-26331 - Usa ka sayup sa subsystem sa SMU (System Management Unit) nga gisagol sa processor, nga gigamit sa pagdumala sa konsumo sa kuryente, boltahe ug temperatura, nagtugot sa usa ka dili pribilihiyo nga tiggamit nga makab-ot ang pagpatuman sa code nga adunay taas nga mga pribilehiyo.
- CVE-2021-26335 - Ang dili husto nga pag-validate sa data sa input sa code loader alang sa processor sa PSP nagpaposible nga magamit ang mga kantidad nga kontrolado sa tig-atake sa yugto sa wala pa susihon ang digital nga pirma ug makab-ot ang pagpatuman sa ilang code sa PSP.
Gilain nga nahibal-an mao ang pagwagtang sa usa ka pagkahuyang (CVE-2021-26334) sa AMD ΞΌProf toolkit, nga gihatag lakip ang alang sa Linux ug FreeBSD, ug gigamit alang sa pag-analisar sa pasundayag ug pagkonsumo sa kuryente. Ang problema naa sa drayber sa AMDPowerProfiler ug gitugotan ang usa ka dili pribilihiyo nga tiggamit aron makakuha og access sa MSR (Model-Specific) registers Register) aron maorganisar ang pagpatuman sa imong code sa lebel sa zero protection ring (ring-0). Ang pagkahuyang gitakda sa amduprof-3.4-502 alang sa Linux ug AMDuProf-3.4.494 alang sa Windows.
Samtang, ang Intel nagpatik sa quarterly nga mga taho bahin sa mga kahuyangan sa mga produkto niini, diin ang mga mosunud nga problema nagpakita:
- Ang CVE-2021-0146 usa ka kahuyang sa Intel Pentium, Celeron ug Atom nga mga processor alang sa mobile ug desktop system nga nagtugot sa usa ka user nga adunay pisikal nga access sa mga ekipo aron makab-ot ang pagsaka sa pribilehiyo pinaagi sa pagpaaktibo sa mga mode sa debug.
- Ang CVE-2021-0157, CVE-2021-0158 mga kahuyangan sa BIOS reference code nga gihatag para sa pagsugod sa Intel Xeon (E/W/Scalable), Core (7/10/11gen), Celeron (N) ug Pentium Silver nga mga processor. Ang mga isyu gipahinabo sa sayop nga pag-validate sa input o dili husto nga pagkontrol sa dagan sa BIOS firmware ug gitugotan ang pag-uswag sa pribilehiyo kung magamit ang lokal nga pag-access.
Source: opennet.ru