AMD a anunțat eliminarea a 22 de vulnerabilități din prima, a doua și a treia generație de procesoare de server din seria AMD EPYC, permițând să fie compromisă funcționarea tehnologiilor PSP (Platform Security Processor), SMU (System Management Unit) și SEV (Secure Encrypted Virtualization). . 6 probleme au fost identificate în 2020 și 16 în 2021. În timpul cercetării interne de securitate, 11 vulnerabilități au fost identificate de către angajații Google, 6 de către Oracle și 5 de către Microsoft.
Au fost lansate seturi actualizate de firmware AGESA (AMD Generic Encapsulated Software Architecture) pentru producătorii de echipamente OEM, blocând apariția problemelor într-un mod indirect. Companii precum HP, Dell, Supermicro și Lenovo au lansat deja actualizări de firmware BIOS și UEFI pentru sistemele lor de server.
4 vulnerabilități sunt clasificate ca periculoase (detaliile nu au fost încă dezvăluite):
- CVE-2020-12954 - capacitatea de a ocoli mecanismele de protecție SPI ROM prin manipularea anumitor setări interne ale chipset-ului. Vulnerabilitatea permite unui atacator să facă modificări în SPI Flash pentru a introduce cod rău intenționat sau rootkit-uri care sunt invizibile pentru sistem.
- CVE-2020-12961 - o vulnerabilitate în procesorul PSP (AMD Security Processor), folosită pentru a rula un mediu izolat protejat inaccesibil de sistemul de operare principal, permite unui atacator să reseteze orice registru de procesor privilegiat din SMN (System Management Network) și să ocolească Protecție SPI ROM.
- CVE-2021-26331 - O eroare în subsistemul SMU (System Management Unit) integrat în procesor, utilizat pentru a gestiona consumul de energie, tensiunea și temperatura, permite unui utilizator neprivilegiat să realizeze execuția codului cu privilegii ridicate.
- CVE-2021-26335 - Validarea incorectă a datelor de intrare în încărcătorul de cod pentru procesorul PSP face posibilă utilizarea valorilor controlate de atacator în etapa înainte de verificarea semnăturii digitale și realizarea execuției codului lor în PSP.
Separat, eliminarea unei vulnerabilități (CVE-2021-26334) în setul de instrumente AMD μProf, furnizat, printre altele, pentru Linux și FreeBSD și utilizată pentru analiza performanței și a consumului de energie. Problema există în driverul AMDPowerProfiler și permite unui utilizator neprivilegiat să obțină acces la registrele Model-Specific Register (MSR) pentru a organiza execuția codului său la nivelul inelului de protecție 0 (inelul-0). Vulnerabilitatea este remediată în actualizarea amduprof-3.4-502 pentru Linux și AMDuProf-3.4.494 pentru Windows.
Între timp, Intel a publicat rapoarte trimestriale privind vulnerabilitățile din produsele sale, din care se remarcă următoarele probleme:
- CVE-2021-0146 este o vulnerabilitate a procesoarelor Intel Pentium, Celeron și Atom pentru sistemele mobile și desktop, care permite unui utilizator cu acces fizic la echipament să obțină o escaladare a privilegiilor prin activarea modurilor de depanare.
- CVE-2021-0157, CVE-2021-0158 sunt vulnerabilități în codul de referință BIOS furnizat pentru inițializarea procesoarelor Intel Xeon (E/W/Scalable), Core (7/10/11gen), Celeron (N) și Pentium Silver. Problemele sunt cauzate de validarea incorectă a intrărilor sau de controlul incorect al fluxului în firmware-ul BIOS și permit escaladarea privilegiilor atunci când este disponibil accesul local.
Sursa: opennet.ru
