AMD CPU mikrokód aláírási ellenőrzés sérülékenység

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A Google kutatói jelentést küldtek az AMD-nek, melyben leírták az „AMD mikrokód aláírási ellenőrzés sérülékenységét” (AMD ID: AMD-SB-7033). A sérülékenység lehetővé teszi egy támadó számára, hogy rendszergazdai jogosultsággal aláírás nélküli mikrokód-patcheket töltsön be a CPU-ba. A kutatók demonstrálták, hogy hogyan hamisíthattak aláírásokat tetszőleges mikrokód-patchekhez.

Az AMD nem kapott bejelentést ilyen támadásról működő rendszerekben.

Az x86 utasítások végrehajtásának integritásvesztése, az x86 CPU privilégiumos kontextusában lévő adatok titkosságának és integritásának elvesztése, valamint az SMM (System Management Mode) végrehajtási környezetének kompromittálása.

Mi okozhatja a problémát?

Az AMD úgy véli, hogy a problémát egy olyan gyengeség okozza az aláírás-ellenőrzési algoritmusban, amely lehetővé teszi a rendszergazda jogosultságokkal rendelkező támadó számára, hogy tetszőleges mikrokód-patcheket töltsön be. Az AMD tervezett egy frissítést a hiba kijavítására.

CVE Részletek

CVE ID: CVE-2024-36347
CVSS Pontszám: 6.4 (Közepes)
Leírás: Az AMD CPU ROM mikrokód-patch betöltőjének nem megfelelő aláírási ellenőrzése lehetővé teszi, hogy egy támadó helyi rendszergazdai jogosultsággal rendelkező felhasználó rosszindulatú mikrokódot töltsön be, amely potenciálisan az x86 utasítások végrehajtásának integritását, az adatok titkosságát és integritását, valamint az SMM végrehajtási környezetét veszélyeztetheti.

Érintett Termékek és Javasolt Megoldások

Az AMD tervezett frissítést ad ki az OEM-ek számára, hogy a platform-kezdeményezési (PI) firmware verziók frissítését biztosítsák. A frissítések elérhetősége és az érintett termékek a következő táblázatokban találhatók. Az OEM-ektől kérhetők a termékekhez tartozó BIOS frissítések.

Data Center (Adatközpontok):

A következő EPYC™ sorozatok érintettek:

  • Naples – AMD EPYC™ 7000 Series
  • Rome – AMD EPYC™ 7002 Series
  • Milan – AMD EPYC™ 7003 Series
  • Genoa – AMD EPYC™ 9004 Series
  • Raphael – AMD EPYC™ 4004 Series

Desktop (Asztali számítógépek):

Az érintett Ryzen™ sorozatok:

  • Ryzen™ 5000 Series (Vermeer, Cezanne, Matisse)
  • Ryzen™ 7000 Series (Raphael, Renoir, Phoenix)

Mobile (Mobil eszközök):

Az érintett Ryzen™ mobil processzorok:

  • Ryzen™ 3000 Series (Picasso)
  • Ryzen™ 4000 Series (Renoir)
  • Ryzen™ 5000 Series (Lucienne)

HEDT (High-End Desktop) és Workstation:

  • Ryzen™ Threadripper™ és Ryzen™ Threadripper™ PRO

Mit tegyek?

Az AMD javasolja, hogy minden érintett felhasználó frissítse a platform-kezdeményezési (PI) firmware verziókat, hogy minimalizálja a sérülékenység hatásait. A frissítések várható megjelenési dátumai és a részletes verziók az AMD weboldalán érhetők el.