So-leòntachd ann am pròiseasairean AMD agus Intel

Dh’ainmich AMD gun deach cuir às do chugallachd 22 anns a’ chiad, an dàrna agus an treas ginealach de phròiseasairean frithealaiche sreath AMD EPYC, a’ ceadachadh gnìomhachd PSP (Platform Security Processor), SMU (Aonad Riaghladh Siostam) agus SEV (Tèarainte Encrypted Virtualization) teicneòlasan a chuir an sàs . Chaidh 6 duilgheadasan a chomharrachadh ann an 2020, agus 16 ann an 2021. Rè rannsachadh tèarainteachd a-staigh, chaidh 11 so-leòntachd a chomharrachadh le luchd-obrach Google, 6 le Oracle agus 5 le Microsoft.

Chaidh seataichean ùraichte de firmware AGESA (AMD Generic Encapsulated Software Architecture) a leigeil ma sgaoil airson luchd-saothrachaidh uidheamachd OEM, a ’cur casg air duilgheadasan tachairt ann an dòigh cearcall-rathaid. Tha companaidhean leithid HP, Dell, Supermicro agus Lenovo mu thràth air ùrachaidhean firmware BIOS agus UEFI a leigeil ma sgaoil airson na siostaman frithealaiche aca.

Tha so-leòntachd 4 air an seòrsachadh mar chunnartach (cha deach mion-fhiosrachadh fhoillseachadh fhathast):

• CVE-2020-12954 - an comas a dhol seachad air innealan dìon SPI ROM tro bhith a ’làimhseachadh cuid de shuidheachaidhean chipset a-staigh. Tha an so-leòntachd a’ leigeil le neach-ionnsaigh atharrachaidhean a dhèanamh air SPI Flash gus còd droch-rùnach no rootkits a thoirt a-steach nach fhaicear don t-siostam.
• CVE-2020-12961 - so-leòntachd anns a ’phròiseasar PSP (AMD Security Processor), a thathas a’ cleachdadh gus àrainneachd iomallach dìon a ruith nach fhaighear bhon phrìomh OS, a ’leigeil le neach-ionnsaigh clàr pròiseasar sochair sam bith ath-shuidheachadh anns an SMN (System Management Network) agus seach-rathad Dìon SPI ROM.
• CVE-2021-26331 - Tha mearachd ann am fo-shiostam SMU (Aonad Riaghladh Siostam) amalaichte a-steach don phròiseasar, air a chleachdadh gus caitheamh cumhachd, bholtachd agus teòthachd a riaghladh, a’ leigeil le neach-cleachdaidh neo-phrothaideach coileanadh còd a choileanadh le sochairean àrdaichte.
• CVE-2021-26335 - Tha dearbhadh dàta cuir a-steach ceàrr anns an luchdan còd airson pròiseasar PSP ga dhèanamh comasach luachan fo smachd neach-ionnsaigh a chleachdadh aig an ìre mus dèan iad sgrùdadh air an ainm-sgrìobhte didseatach agus coileanadh a ’chòd aca anns a’ PSP.

Air leth, thathar a’ toirt fa-near gun deach so-leòntachd (CVE-2021-26334) a thoirt air falbh ann am pasgan innealan AMD μProf, a tha air a thoirt seachad, am measg rudan eile, airson Linux agus FreeBSD, agus air an cleachdadh airson mion-sgrùdadh coileanaidh agus caitheamh cumhachd. Tha a’ chùis ann an draibhear AMDPowerProfiler agus leigidh i le neach-cleachdaidh gun sochairean faighinn gu clàran Clàr Sònraichte Modail (MSR) gus cur an gnìomh an còd aca aig ìre fàinne dìon 0 (fàinne-0). Tha an so-leòntachd air a chàradh san ùrachadh amduprof-3.4-502 airson Linux agus AMDuProf-3.4.494 airson Windows.

Aig an aon àm, tha Intel air aithisgean ràitheil fhoillseachadh air so-leòntachd anns na toraidhean aige, às a bheil na duilgheadasan a leanas a’ seasamh a-mach:

• Tha CVE-2021-0146 na so-leòntachd ann am pròiseasairean Intel Pentium, Celeron agus Atom airson siostaman gluasadach is deasg a leigeas le neach-cleachdaidh le ruigsinneachd corporra air an uidheamachd àrdachadh sochair a choileanadh le bhith a’ cur an gnìomh modhan deasbaid.
• Tha CVE-2021-0157, CVE-2021-0158 nan so-leòntachd anns a’ chòd iomraidh BIOS a chaidh a thoirt seachad airson pròiseasairean Intel Xeon (E / W / Scalable), Core (7/10/11gen), Celeron (N) agus Pentium Silver a thòiseachadh. Tha na cùisean air adhbhrachadh le dearbhadh cuir a-steach ceàrr no smachd sruth ceàrr ann am firmware BIOS agus leigidh iad àrdachadh sochair nuair a bhios ruigsinneachd ionadail ri fhaighinn.

Source: fosgailtenet.ru