Ilang mga kahinaan ang isiniwalat sa mga processor ng AMD at Intel

Darkcrizt

4 Minutos

Kamakailan lamang ang iba't ibang mga kahinaan ay isiniwalat na nakakaapekto sa parehong mga processor ng AMD at Intel. Ng mga bug na naitama Sa kaso ng AMD, 22 mga kahinaan ang naalis sa ang una, ikalawa at ikatlong henerasyon ng Mga processor ng server ng serye ng AMD EPYC na nakompromiso ang operasyon ng PSP (Platform Security Processor), SMU (System Management Unit) at SEV (Secure Encrypted Virtualization) na mga teknolohiya.

Bilang karagdagan, 6 na problema ang natukoy na noong 2020 at 16 noong 2021. Natukoy ng mga empleyado ng Google ang labing-isang kahinaan sa panahon ng mga internal na pag-aaral sa seguridad, anim ng Oracle at lima ng Microsoft.

Para sa mga OEM, ang na-update na AGESA (AMD Generic Encapsulated Software Architecture) firmware kit ay inilabas, na hinaharangan ang pagpapakita ng problema sa isang alternatibong paraan. Ang Hewlett Packard Enterprise, Dell, Supermicro, at Lenovo ay naglabas na ng BIOS at UEFI firmware update para sa kanilang mga server system.

Sa panahon ng mga pagsusuri sa seguridad sa pakikipagtulungan sa Google, Microsoft at Oracle, natuklasan at nabawasan ang mga potensyal na kahinaan sa AMD Platform Security Processor (PSP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) at iba pang bahagi ng platform. sa AMD EPYC ™ AGESA ™ PI packages.

4 na mga kahinaan ay inuri bilang mapanganib (hindi pa nabubunyag ang mga detalye):

  • CVE-2020-12954: Kakayahang i-bypass ang mga mekanismo ng proteksyon ng SPI ROM sa pamamagitan ng pagmamanipula ng ilang panloob na setting ng chipset. Ang kahinaan ay nagbibigay-daan sa isang umaatake na baguhin ang SPI Flash upang mag-inject ng malisyosong code o mga rootkit na hindi nakikita ng system.
  • SVE-2020-12961- Ang isang kahinaan sa processor na PSP (AMD Security Processor), na ginagamit upang magpatakbo ng isang protektadong sandbox na hindi naa-access mula sa pangunahing operating system, ay nagbibigay-daan sa isang attacker na i-reset ang anumang privileged na mga rehistro ng processor sa SMN (System Management Network) at i-bypass ang SPI Protection ROM.
  • CVE-2021-26331- Ang isang bug sa processor na built-in na SMU (System Management Unit), na ginagamit upang pamahalaan ang pagkonsumo ng kuryente, boltahe, at temperatura, ay nagbibigay-daan sa isang walang pribilehiyong user na maipatupad ang kanilang code nang may mataas na mga pribilehiyo.
  • CVE-2021-26335: Ang maling pagpapatunay ng data ng pag-input sa code loader para sa processor ng PSP ay nagbibigay-daan sa iyo na maglapat ng mga halaga na kinokontrol ng umaatake sa yugto ng pre-verification ng digital signature at makamit ang pagpapatupad ng iyong code sa PSP.

Bukod dito, ang pag-aalis ng kahinaan ay binanggit din (CVE-2021-26334) sa toolkit AMD μProf, ibinibigay para sa Linux at FreeBSD, at ginamit upang pag-aralan ang pagganap at pagkonsumo ng kuryente. Ang problema ay naroroon sa driver ng AMDPowerProfiler at nagbibigay-daan sa isang user na makakuha ng access sa MSR (Rehistrasyon na partikular sa modelo) upang ayusin ang pagpapatupad ng iyong code sa antas ng zero protection ring (ring-0). Naayos ang kahinaan sa pag-update ng amduprof-3.4-502 para sa Linux at AMDuProf-3.4.494 para sa Windows.

Ngayon sa kaso ng mga problema na inalis sa mga processor ng Intel, ang mga ito ay ipinaalam sa panahon ng paglalathala ng mga quarterly na ulat ng kahinaan sa kanilang mga produkto, kung saan ang mga sumusunod na aspeto ay namumukod-tangi:

  • CVE-2021-0146: ay isang kahinaan sa mga processor ng Intel Pentium, Celeron at Atom para sa mga desktop at mobile system na nagbibigay-daan sa isang user na may pisikal na access sa computer na makamit ang pagtaas ng pribilehiyo sa pamamagitan ng pag-activate ng mga mode ng pag-debug. Pinapayagan ng hardware ang pag-activate ng logic ng pagsubok o pag-debug sa runtime para sa ilang mga processor ng Intel.
  • CVE-2021-0157, CVE-2021-0158: mga kahinaan sa BIOS reference code na ibinigay upang simulan ang Intel Xeon (E / W / Scalable), Core (7/10 / 11gen), Celeron (N) at Pentium Silver na mga processor. Ang mga problema ay sanhi ng maling input validation o maling flow control sa BIOS firmware at pinapayagan ang pagtaas ng pribilehiyo gamit ang lokal na access.

Sa wakas, kung interesado kang malaman ang tungkol dito Tungkol sa mga ulat na inilabas ng AMD at Intel sa pag-aalis ng mga nakitang kahinaan, maaari mong konsultahin ang mga detalye sa mga sumusunod na link.

https://www.amd.com

https://www.intel.com


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.