AMD компаниясы бірінші, екінші және үшінші буын AMD EPYC сервер процессорларындағы Platform Security Processor (PSP), System Management Unit (SMU) және Secure Encrypted Virtualization (SEV) технологияларына қауіп төндіруі мүмкін 22 осалдықтың түзетілгенін жариялады. Мәселелердің алтауы 2020 жылы, ал 16-сы 2021 жылы анықталды. Осалдықтардың он бірін Google, алтауын Oracle және бесеуін Microsoft ішкі қауіпсіздік зерттеулері барысында анықтады.
Мәселені шешудің жолын ұсынатын жаңартылған AGESA (AMD Generic Encapsulated Software Architecture) микробағдарлама пакеттері OEM үшін шығарылды. HP, Dell, Supermicro және Lenovo сияқты компаниялар өздерінің серверлік жүйелері үшін BIOS және UEFI микробағдарлама жаңартуларын шығарды.
4 осалдық қауіпті деп жіктелген (мәліметтер әлі жарияланбаған):
- CVE-2020-12954 — шабуылдаушыға белгілі бір ішкі чипсет параметрлерін өзгерту арқылы SPI ROM қорғау механизмдерін айналып өтуге мүмкіндік беретін осалдық. Бұл осалдық шабуылдаушыға жүйеге көрінбейтін зиянды кодты немесе руткиттерді енгізу үшін SPI флэш-жадын өзгертуге мүмкіндік береді.
- CVE-2020-12961 - Негізгі ОС-қа қол жетімсіз қауіпсіз, оқшауланған ортаны іске қосу үшін пайдаланылатын AMD қауіпсіздік процессорындағы (PSP) осалдық шабуылдаушыға Жүйені басқару желісіндегі (SMN) кез келген артықшылықты процессор тізілімін қалпына келтіруге және SPI ROM қорғанысын айналып өтуге мүмкіндік береді.
- CVE-2021-26331 - Қуат тұтынуын, кернеуді және температураны басқару үшін пайдаланылатын процессорға біріктірілген SMU (жүйені басқару блогы) ішкі жүйесіндегі ақаулық артықшылығы жоқ пайдаланушыға өз кодын жоғары артықшылықтармен орындауға мүмкіндік береді.
- CVE-2021-26335 - PSP процессорының код жүктеушісіндегі дұрыс емес енгізу валидациясы шабуылдаушыларға сандық қолтаңбаны тексеруден бұрын шабуылдаушы басқаратын мәндерді пайдалануға мүмкіндік береді, бұл PSP-де кодтың орындалуына әкеледі.
Отдельно отмечается устранение уязвимости (CVE-2021-26334) в инструментарии AMD μProf, поставляемом в том числе для Linux и FreeBSD, и используемом для анализа производительности и энергопотребления Проблема присутствует в драйвере AMDPowerProfiler и позволяет непривилегированному пользователю добиться доступа к регистрам MSR (Model-Specific Register) для организации выполнения своего кода на уровне нулевого кольца защиты (ring-0). Уязвимость устранена в обновлении amduprof-3.4-502 для Linux и AMDuProf-3.4.494 для Windows.
Сонымен қатар, Intel өз өнімдеріндегі осалдықтары туралы тоқсан сайынғы есептерді жариялады, онда келесі мәселелер атап өтілді:
- CVE-2021-0146 - мобильді және жұмыс үстелі жүйелеріне арналған Intel Pentium, Celeron және Atom процессорларындағы осалдық, ол аппараттық құралға физикалық қол жеткізу мүмкіндігі бар пайдаланушыға жөндеу режимдерін белсендіру арқылы артықшылықтарды арттыруға мүмкіндік береді.
- CVE-2021-0157 және CVE-2021-0158 - Intel Xeon (E/W/Scalable), Core (7/10/11gen), Celeron (N) және Pentium Silver процессорларын инициализациялау үшін берілген BIOS анықтамалық кодындағы осалдық. Бұл осалдықтар BIOS микробағдарламасындағы енгізу валидациясының немесе ағынды басқарудың дұрыс болмауынан туындайды және жергілікті қатынау арқылы артықшылықтарды арттыруға мүмкіндік береді.
Ақпарат көзі: opennet.ru
