AMD kompaniyasi AMD EPYC seriyali server protsessorlarining birinchi, ikkinchi va uchinchi avlodlarida PSP (Platforma xavfsizligi protsessor), SMU (tizimni boshqarish birligi) va SEV (Secure Encrypted Virtualization) texnologiyalarining ishlashiga xavf tug‘dirish imkonini beruvchi 22 ta zaifliklar bartaraf etilganini e’lon qildi. . 6 yilda 2020 ta, 16 yilda 2021 ta muammo aniqlangan. Ichki xavfsizlik tadqiqoti davomida Google xodimlari tomonidan 11 ta, Oracle tomonidan 6 ta va Microsoft tomonidan 5 ta zaiflik aniqlangan.
OEM uskunalari ishlab chiqaruvchilari uchun AGESA (AMD Generic Encapsulated Software Architecture) dasturiy ta'minotining yangilangan to'plamlari chiqarildi, bu esa aylanma yo'lda muammolarning paydo bo'lishiga to'sqinlik qiladi. HP, Dell, Supermicro va Lenovo kabi kompaniyalar allaqachon o'zlarining server tizimlari uchun BIOS va UEFI mikrodastur yangilanishlarini chiqargan.
4 ta zaiflik xavfli deb tasniflanadi (tafsilotlar hali oshkor etilmagan):
- CVE-2020-12954 - ma'lum ichki chipset sozlamalarini o'zgartirish orqali SPI ROM himoya mexanizmlarini chetlab o'tish qobiliyati. Zaiflik tajovuzkorga tizimga ko'rinmaydigan zararli kod yoki rootkitlarni kiritish uchun SPI Flash dasturiga o'zgartirishlar kiritish imkonini beradi.
- CVE-2020-12961 - PSP protsessoridagi zaiflik (AMD Security Processor), asosiy OTdan kirish imkoni bo'lmagan himoyalangan izolyatsiyalangan muhitni ishga tushirish uchun foydalaniladi, buzg'unchiga SMN (tizimni boshqarish tarmog'i) dagi har qanday imtiyozli protsessor registrini tiklash va chetlab o'tish imkonini beradi. SPI ROM himoyasi.
- CVE-2021-26331 - Quvvat iste'moli, kuchlanish va haroratni boshqarish uchun ishlatiladigan protsessorga integratsiyalangan SMU (tizim boshqaruvi birligi) quyi tizimidagi xatolik imtiyozsiz foydalanuvchiga yuqori imtiyozlar bilan kod bajarilishiga erishish imkonini beradi.
- CVE-2021-26335 - PSP protsessorining kod yuklagichida noto'g'ri kiritilgan ma'lumotlarni tekshirish raqamli imzoni tekshirishdan oldin tajovuzkor tomonidan boshqariladigan qiymatlardan foydalanish va PSP-da ularning kodini bajarishga imkon beradi.
AMD mProf asboblar toʻplamida, shu jumladan Linux va FreeBSD uchun taqdim etilgan hamda unumdorlik va quvvat sarfini tahlil qilish uchun ishlatiladigan zaiflikning (CVE-2021-26334) yoʻq qilinishi alohida qayd etilgan.Muammo AMDPowerProfiler drayverida mavjud va imtiyozsiz foydalanuvchiga ruxsat beradi. Nol himoya halqasi (ring-0) darajasida kodingiz bajarilishini tashkil qilish uchun MSR (Modelga xos) registrlari Registriga kirish huquqini qo'lga kiriting. Zaiflik Linux uchun amduprof-3.4-502 va Windows uchun AMDuProf-3.4.494 da tuzatilgan.
Shu bilan birga, Intel har chorakda o'z mahsulotlaridagi zaifliklar to'g'risida hisobotlarni e'lon qiladi, ulardan quyidagi muammolar ajralib turadi:
- CVE-2021-0146 mobil va ish stoli tizimlari uchun Intel Pentium, Celeron va Atom protsessorlaridagi zaiflik bo‘lib, uskunaga jismoniy kirish imkoniga ega bo‘lgan foydalanuvchiga disk raskadrovka rejimlarini faollashtirish orqali imtiyozlarni oshirish imkonini beradi.
- CVE-2021-0157, CVE-2021-0158 Intel Xeon (E/W/Scalable), Core (7/10/11gen), Celeron (N) va Pentium Silver protsessorlarini ishga tushirish uchun taqdim etilgan BIOS mos yozuvlar kodidagi zaifliklardir. Muammolar noto'g'ri kirish tekshiruvi yoki BIOS mikrodasturidagi noto'g'ri oqim nazorati tufayli yuzaga keladi va mahalliy kirish mavjud bo'lganda imtiyozlarni oshirishga imkon beradi.
Manba: opennet.ru