AMD 및 Intel 프로세서의 취약점

AMD는 AMD EPYC 시리즈 서버 프로세서의 22세대, 6세대, 2020세대에서 16개의 취약점을 제거하여 PSP(플랫폼 보안 프로세서), SMU(시스템 관리 장치) 및 SEV(보안 암호화 가상화) 기술의 작동을 손상시킬 수 있다고 발표했습니다. . 2021년에는 11개, 6년에는 5개의 문제가 확인되었습니다. 내부 보안 조사 중에 Google 직원은 XNUMX개 취약점을 발견했으며, Oracle은 XNUMX개, Microsoft는 XNUMX개를 발견했습니다.

OEM 장비 제조업체를 위해 업데이트된 AGESA(AMD Generic Encapsulated Software Architecture) 펌웨어 세트가 출시되어 문제 발생을 우회적으로 차단합니다. HP, Dell, Supermicro 및 Lenovo와 같은 회사는 이미 서버 시스템에 대한 BIOS 및 UEFI 펌웨어 업데이트를 출시했습니다.

4개의 취약점은 위험한 것으로 분류됩니다(세부 사항은 아직 공개되지 않음).

• CVE-2020-12954 - 특정 내부 칩셋 설정을 조작하여 SPI ROM 보호 메커니즘을 우회하는 기능입니다. 이 취약점으로 인해 공격자는 SPI 플래시를 변경하여 시스템에 보이지 않는 악성 코드나 루트킷을 도입할 수 있습니다.
• CVE-2020-12961 - 메인 OS에서 액세스할 수 없는 보호되고 격리된 환경을 실행하는 데 사용되는 PSP 프로세서(AMD 보안 프로세서)의 취약점으로 인해 공격자가 SMN(시스템 관리 네트워크)에서 권한 있는 프로세서 레지스터를 재설정하고 우회할 수 있습니다. SPI ROM 보호.
• CVE-2021-26331 - 전력 소비, 전압 및 온도를 관리하는 데 사용되는 프로세서에 통합된 SMU(시스템 관리 장치) 하위 시스템의 오류로 인해 권한이 없는 사용자가 높은 권한으로 코드를 실행할 수 있습니다.
• CVE-2021-26335 - PSP 프로세서용 코드 로더의 잘못된 입력 데이터 유효성 검사로 인해 디지털 서명을 확인하기 전 단계에서 공격자가 제어하는 ​​값을 사용하고 PSP에서 해당 코드를 실행할 수 있습니다.

Linux 및 FreeBSD를 포함하여 제공되고 성능 및 전력 소비 분석에 사용되는 AMD μProf 툴킷의 취약점(CVE-2021-26334)이 별도로 언급되어 있습니다. 이 문제는 AMDPowerProfiler 드라이버에 존재하며 권한 없는 사용자를 허용합니다. MSR(Model-Specific) 레지스터(Register)에 액세스하여 제로 보호 링(ring-0) 수준에서 코드 실행을 구성합니다. 이 취약점은 Linux의 경우 amduprof-3.4-502, Windows의 경우 AMDuProf-3.4.494에서 수정되었습니다.

한편, 인텔은 자사 제품의 취약점에 대한 분기별 보고서를 발표했는데, 그 중 다음과 같은 문제가 두드러졌습니다.

• CVE-2021-0146은 모바일 및 데스크탑 시스템용 Intel Pentium, Celeron 및 Atom 프로세서의 취약점으로, 장비에 물리적으로 액세스할 수 있는 사용자가 디버그 모드를 활성화하여 권한 상승을 달성할 수 있도록 허용합니다.
• CVE-2021-0157, CVE-2021-0158은 Intel Xeon(E/W/Scalable), Core(7/10/11gen), Celeron(N) 및 Pentium Silver 프로세서의 초기화를 위해 제공되는 BIOS 참조 코드의 취약점입니다. 이 문제는 BIOS 펌웨어의 잘못된 입력 유효성 검사 또는 잘못된 흐름 제어로 인해 발생하며 로컬 액세스가 가능할 때 권한 상승을 허용합니다.

출처 : opennet.ru