شرکت AMD اعلام کرد که ۲۲ آسیبپذیری را در پردازندههای سرور AMD EPYC نسل اول، دوم و سوم که میتوانند فناوریهای پردازنده امنیتی پلتفرم (PSP)، واحد مدیریت سیستم (SMU) و مجازیسازی رمزگذاریشده امن (SEV) را به خطر بیندازند، برطرف کرده است. شش مورد از این مشکلات در سال ۲۰۲۰ و ۱۶ مورد در سال ۲۰۲۱ شناسایی شدهاند. یازده مورد از این آسیبپذیریها در جریان تحقیقات امنیتی داخلی توسط گوگل، شش مورد توسط اوراکل و پنج مورد توسط مایکروسافت کشف شدهاند.
بستههای بهروزرسانیشدهی میانافزار AGESA (معماری نرمافزاری کپسولهشدهی عمومی AMD) برای تولیدکنندگان اصلی تجهیزات (OEM) منتشر شده است که راهحلی برای این مشکل ارائه میدهد. شرکتهایی مانند HP، Dell، Supermicro و Lenovo قبلاً بهروزرسانیهای میانافزار BIOS و UEFI را برای سیستمهای سرور خود منتشر کردهاند.
۴ آسیبپذیری به عنوان خطرناک طبقهبندی شدهاند (جزئیات هنوز فاش نشده است):
- CVE-2020-12954 - آسیبپذیری که به مهاجم اجازه میدهد با دستکاری تنظیمات داخلی خاص چیپست، مکانیسمهای محافظتی SPI ROM را دور بزند. این آسیبپذیری به مهاجم اجازه میدهد تا حافظه فلش SPI را تغییر دهد تا کد مخرب یا روتکیتهای نامرئی برای سیستم را تزریق کند.
- CVE-2020-12961 - یک آسیبپذیری در پردازنده امنیتی AMD (PSP)، که برای اجرای یک محیط امن و ایزوله غیرقابل دسترسی برای سیستم عامل اصلی استفاده میشود، به مهاجم اجازه میدهد تا هر رجیستر پردازنده ممتاز را در شبکه مدیریت سیستم (SMN) بازنشانی کند و محافظت از SPI ROM را دور بزند.
- CVE-2021-26331 - یک نقص در زیرسیستم SMU (واحد مدیریت سیستم) که در پردازنده ادغام شده است و برای مدیریت مصرف برق، ولتاژ و دما استفاده میشود، به یک کاربر غیرمجاز اجازه میدهد تا کد خود را با امتیازات بالا اجرا کند.
- CVE-2021-26335 - اعتبارسنجی ورودی نادرست در بارگذار کد پردازنده PSP به مهاجمان اجازه میدهد تا قبل از تأیید امضای دیجیتال، از مقادیر کنترلشده توسط مهاجم استفاده کنند و در نتیجه کد را روی PSP اجرا کنند.
به طور جداگانه، اشاره شده است که یک آسیبپذیری (CVE-2021-26334) در جعبه ابزار AMD μProf که از جمله موارد دیگر برای موارد زیر ارائه شده است، برطرف شده است. Linux و FreeBSD، و برای تجزیه و تحلیل عملکرد و مصرف برق استفاده میشود. این مشکل در درایور AMDPowerProfiler وجود دارد و به یک کاربر غیرمجاز اجازه میدهد تا به رجیسترهای Model-Specific Register (MSR) دسترسی پیدا کند تا اجرای کد خود را در سطح حلقه حفاظتی 0 (ring-0) سازماندهی کند. این آسیبپذیری در بهروزرسانی amduprof-3.4-502 برای Linux و AMDuProf-3.4.494 برای Windows.
در همین حال، اینتل گزارشهای فصلی در مورد آسیبپذیریهای محصولات خود منتشر کرده است که موارد زیر را برجسته میکند:
- CVE-2021-0146 یک آسیبپذیری در پردازندههای اینتل پنتیوم، سلرون و اتم برای سیستمهای موبایل و دسکتاپ است که به کاربری که به سختافزار دسترسی فیزیکی دارد اجازه میدهد تا با فعال کردن حالتهای اشکالزدایی، به افزایش امتیاز دست یابد.
- CVE-2021-0157 و CVE-2021-0158 آسیبپذیریهایی در کد مرجع BIOS هستند که برای راهاندازی اولیه پردازندههای Intel Xeon (E/W/Scalable)، Core (7/10/11gen)، Celeron (N) و Pentium Silver ارائه شدهاند. این آسیبپذیریها ناشی از اعتبارسنجی ورودی یا کنترل جریان نامناسب در میانافزار BIOS هستند و امکان افزایش امتیاز با دسترسی محلی را فراهم میکنند.
منبع: opennet.ru
