AMD annoncerede, at de har rettet 22 sårbarheder i første, anden og tredje generation af AMD EPYC-serien af serverprocessorer, der kunne kompromittere PSP (Platform Security Processor), SMU (System Management Unit) og SEV (Secure Encrypted Virtualization) teknologierne. Seks af problemerne blev identificeret i 6 og 2020 i 16. Elleve af sårbarhederne blev identificeret under intern sikkerhedsundersøgelse foretaget af Google, seks af Oracle og fem af Microsoft.
Opdaterede AGESA (AMD Generic Encapsulated Software Architecture) firmwaresæt er blevet udgivet til OEM'er, hvilket blokerer forekomsten af problemer i en midlertidig løsning. BIOS- og UEFI-firmwareopdateringer til deres serversystemer er allerede blevet udgivet af virksomheder som HP, Dell, Supermicro og Lenovo.
4 sårbarheder er klassificeret som farlige (detaljer er endnu ikke offentliggjort):
- CVE-2020-12954 — muligheden for at omgå SPI ROM-beskyttelsesmekanismer ved at manipulere visse interne chipsætindstillinger. Sårbarheden giver en angriber mulighed for at foretage ændringer i SPI Flash for at injicere ondsindet kode eller rootkits, der er usynlige for systemet.
- CVE-2020-12961 - En sårbarhed i PSP'en (AMD Security Processor), som bruges til at køre et beskyttet, isoleret miljø, der ikke er tilgængeligt fra det primære operativsystem, giver en angriber mulighed for at nulstille ethvert privilegeret processorregister i SMN'en (System Management Network) og omgå SPI ROM-beskyttelse.
- CVE-2021-26331 - En fejl i SMU (System Management Unit)-undersystemet, der er integreret i processoren og bruges til at styre strømforbrug, spænding og temperatur, giver en ikke-privilegeret bruger mulighed for at udføre sin kode med forhøjede rettigheder.
- CVE-2021-26335 - Forkert validering af inputdata i kodeindlæseren til PSP-processoren tillader angribere at bruge værdier kontrolleret af angriberen på stadiet før verifikation af digital signatur og opnå udførelse af deres kode i PSP'en.
Separat bemærkes det, at en sårbarhed (CVE-2021-26334) er blevet elimineret i AMD μProf-værktøjssættet, som blandt andet leveres til Linux og FreeBSD, og bruges til analyse af ydeevne og strømforbrug. Problemet findes i AMDPowerProfiler-driveren og giver en ikke-privilegeret bruger adgang til Model-Specific Register (MSR)-registrene for at organisere udførelsen af deres kode på beskyttelsesniveauet ring 0 (ring-0). Sårbarheden er rettet i amduprof-3.4-502-opdateringen til Linux og AMDuProf-3.4.494 til Windows.
I mellemtiden har Intel offentliggjort kvartalsrapporter om sårbarheder i sine produkter, der fremhæver følgende problemer:
- CVE-2021-0146 er en sårbarhed i Intel Pentium-, Celeron- og Atom-processorer til mobile og stationære systemer, der giver en bruger med fysisk adgang til hardwaren mulighed for at opnå rettighedsforøgelse ved at aktivere fejlfindingstilstande.
- CVE-2021-0157, CVE-2021-0158 — sårbarheder i BIOS-referencekoden, der blev leveret til initialisering af Intel Xeon (E/W/Scalable), Core (7/10/11. generation), Celeron (N) og Pentium Silver-processorer. Problemerne skyldes forkert inputvalidering eller forkert flowkontrol i BIOS-firmwaren og kan udnyttes til at eskalere privilegier med lokal adgang.
Kilde: opennet.ru
