Procesoarele AMD Ryzen și EPYC 10.02.2018 afectate de mai multe breșe de Securitate
Cercetătorii companiei CTS Labs (o companie de securitate din Tel Aviv) au anunțat că au găsit 13 vulnerabilități severe care ar putea fi clasificate în 4 familii: MASTERKEY, RYZENFALL, FALLOUT și CHIMERA.
NOTĂ: Exploatarea acestor vulnerabilități necesită privilegii de administrator.
Elevarea privilegiilor PSPS și MASTERKEY
Un atacator, care a compromis un sistem, poate ocoli procesorul AMD Secure (PSP) și instala firmware BIOS malițios.
RYZENFALL și FALLOUT
Un atacator, care compromite un sistem, poate schimba valoarea registrului componentei procesorului AMD Secure pentru a exploata vulnerabilitățile din interfața dintre procesor și componenta PSP.
CHIMERA
Un atacator, care a compromis un sistem, poate instala un driver compromis, care expune anumiți parametri ai componentei Promontory.
Folosind aceste vulnerabilități, un atacator poate:
• Prelua controlul asupra procesoarelor Ryzen și EPYC Secure
• Prelua controlul asupra chipsetului Ryzen
• Infecta cipurile AMD cu programe malware
• Compromite credențialele din rețelele corporative de înaltă securitate
• Evita practic orice soluție de securitate pe endpoint
• Cauza deteriorarea fizică a hardware-ului
Remedierea acestor vulnerabilităţi AMD este foarte complexă, iar hackerii cu un anumit nivel de cunoştinţe ar putea găsi modalități de a le exploata.
Orange Moldova CERT recomandă monitorizarea continuă a publicării soluţiilor temporare şi a patch-urilor respective pe portalurile de suport ale vendorilor procesoarelor afectate.