AMD ilmoitti poistavansa 22 haavoittuvuutta AMD EPYC -sarjan ensimmäisen, toisen ja kolmannen sukupolven palvelinprosessoreista, mikä mahdollistaa PSP (Platform Security Processor), SMU (System Management Unit) ja SEV (Secure Encrypted Virtualization) -tekniikoiden toiminnan vaarantumisen. . Vuonna 6 havaittiin 2020 ongelmaa ja vuonna 16 2021. Sisäisen tietoturvatutkimuksen aikana Googlen työntekijät tunnistivat 11 haavoittuvuutta, Oracle 6 ja Microsoft 5.
OEM-laitevalmistajille on julkaistu päivitetyt sarjat AGESA (AMD Generic Encapsulated Software Architecture) -laiteohjelmistoa, jotka estävät ongelmien esiintymisen kiertokulkutiellä. Yritykset, kuten HP, Dell, Supermicro ja Lenovo, ovat jo julkaisseet BIOS- ja UEFI-laiteohjelmistopäivitykset palvelinjärjestelmiinsä.
4 haavoittuvuutta on luokiteltu vaarallisiksi (yksityiskohtia ei ole vielä julkistettu):
- CVE-2020-12954 - kyky ohittaa SPI ROM -suojausmekanismit manipuloimalla tiettyjä sisäisiä piirisarjan asetuksia. Haavoittuvuuden ansiosta hyökkääjä voi tehdä muutoksia SPI Flashiin lisätäkseen haitallista koodia tai rootkit-paketteja, jotka ovat näkymättömiä järjestelmälle.
- CVE-2020-12961 - PSP-suorittimen (AMD Security Processor) haavoittuvuus, jota käytetään suojatun eristetyn ympäristön suorittamiseen, johon pääkäyttöjärjestelmästä ei ole pääsyä. Sen avulla hyökkääjä voi nollata minkä tahansa SMN:n (System Management Network) etuoikeutetun prosessorirekisterin ja ohittaa SPI ROM -suojaus.
- CVE-2021-26331 - Virhe prosessoriin integroidussa SMU (System Management Unit) -alijärjestelmässä, jota käytetään virrankulutuksen, jännitteen ja lämpötilan hallintaan, mahdollistaa etuoikeutettujen käyttäjien suorittaa koodia korotetuilla oikeuksilla.
- CVE-2021-26335 - Virheellinen syötetietojen validointi PSP-prosessorin koodilataimessa mahdollistaa hyökkääjien ohjaamien arvojen käytön vaiheessa ennen digitaalisen allekirjoituksen tarkistamista ja koodin suorittamisen PSP:ssä.
Erikseen mainitaan, että AMD μProf -työkalupaketista on poistettu haavoittuvuus (CVE-2021-26334), joka toimitetaan muun muassa seuraaville: Linux ja FreeBSD:ssä, ja sitä käytetään suorituskyvyn ja virrankulutuksen analysointiin. Ongelma on AMDPowerProfiler-ajurissa ja sen avulla etuoikeudeton käyttäjä voi päästä käsiksi Model-Specific Register (MSR) -rekistereihin ja järjestää koodinsa suorituksen suojausrenkaan 0 (ring-0) tasolla. Haavoittuvuus on korjattu amduprof-3.4-502-päivityksessä. Linux ja AMDuProf-3.4.494:lle Windows.
Samaan aikaan Intel on julkaissut neljännesvuosittain raportteja tuotteidensa haavoittuvuuksista, joista seuraavat ongelmat erottuvat:
- CVE-2021-0146 on mobiili- ja pöytätietokonejärjestelmien Intel Pentium-, Celeron- ja Atom-suorittimien haavoittuvuus, jonka avulla käyttäjä, jolla on fyysinen pääsy laitteistoon, voi laajentaa oikeuksiaan aktivoimalla virheenkorjaustilat.
- CVE-2021-0157, CVE-2021-0158 ovat haavoittuvuuksia BIOS-viitekoodissa, joka toimitetaan Intel Xeon (E/W/Scalable), Core (7/10/11gen), Celeron (N)- ja Pentium Silver -suorittimien alustukseen. Ongelmat johtuvat virheellisestä syötteen vahvistuksesta tai virheellisestä virtauksen ohjauksesta BIOS-laiteohjelmistossa, ja ne mahdollistavat oikeuksien eskaloinnin, kun paikallinen käyttö on saatavilla.
Lähde: opennet.ru
