AMD ha annunciato la correzione di 22 vulnerabilità nei processori server AMD EPYC di prima, seconda e terza generazione che potrebbero compromettere le tecnologie Platform Security Processor (PSP), System Management Unit (SMU) e Secure Encrypted Virtualization (SEV). Sei di queste vulnerabilità sono state identificate nel 2020 e 16 nel 2021. Undici vulnerabilità sono state scoperte durante ricerche interne sulla sicurezza da Google, sei da Oracle e cinque da Microsoft.
Sono stati rilasciati pacchetti firmware AGESA (AMD Generic Encapsulated Software Architecture) aggiornati per gli OEM, fornendo una soluzione alternativa al problema. Aziende come HP, Dell, Supermicro e Lenovo hanno già rilasciato aggiornamenti firmware BIOS e UEFI per i loro sistemi server.
4 vulnerabilità sono classificate come pericolose (i dettagli non sono ancora stati divulgati):
- CVE-2020-12954: una vulnerabilità che consente a un aggressore di aggirare i meccanismi di protezione della ROM SPI manipolando alcune impostazioni interne del chipset. Questa vulnerabilità consente a un aggressore di modificare la memoria Flash SPI per iniettare codice dannoso o rootkit invisibili al sistema.
- CVE-2020-12961 - Una vulnerabilità nell'AMD Security Processor (PSP), utilizzato per eseguire un ambiente sicuro e isolato inaccessibile al sistema operativo principale, consente a un aggressore di reimpostare qualsiasi registro del processore privilegiato nella System Management Network (SMN) e di aggirare la protezione della ROM SPI.
- CVE-2021-26331 - Un difetto nel sottosistema SMU (System Management Unit) integrato nel processore, utilizzato per gestire il consumo energetico, la tensione e la temperatura, consente a un utente non privilegiato di eseguire il proprio codice con privilegi elevati.
- CVE-2021-26335 - La convalida errata dell'input nel caricatore di codice del processore PSP consente agli aggressori di utilizzare valori controllati dall'aggressore prima della verifica della firma digitale, con conseguente esecuzione di codice sulla PSP.
Separatamente, l'eliminazione di una vulnerabilità (CVE-2021-26334) nel toolkit AMD μProf, fornito, tra l'altro, per Linux e FreeBSD, e utilizzato per l'analisi delle prestazioni e del consumo energetico. Il problema risiede nel driver AMDPowerProfiler e consente a un utente non privilegiato di accedere ai registri Model-Specific Register (MSR) per organizzare l'esecuzione del proprio codice al livello di protezione ring 0 (ring-0). La vulnerabilità è stata corretta nell'aggiornamento amduprof-3.4-502 per Linux e AMDuProf-3.4.494 per Windows.
Nel frattempo, Intel ha pubblicato report trimestrali sulle vulnerabilità dei suoi prodotti, evidenziando i seguenti problemi:
- CVE-2021-0146 è una vulnerabilità nei processori Intel Pentium, Celeron e Atom per sistemi mobili e desktop che consente a un utente con accesso fisico all'hardware di ottenere l'escalation dei privilegi attivando le modalità di debug.
- CVE-2021-0157 e CVE-2021-0158 sono vulnerabilità nel codice di riferimento del BIOS fornito per l'inizializzazione dei processori Intel Xeon (E/W/Scalable), Core (7/10/11 gen), Celeron (N) e Pentium Silver. Queste vulnerabilità sono causate da una convalida degli input o da un controllo di flusso non corretti nel firmware del BIOS e consentono l'escalation dei privilegi con accesso locale.
Fonte: opennet.ru
