Odkrili varnostno ranljivost v določenih AMD in Intel procesorjih

AMD 2011-2019 procesorji
Varnostni raziskovalci so odkrili napake v AMD procesorjih izdelanih od leta 2011 do 2019. Gre za raziskavo objavljeno na univerzi v avstrijskem Gradcu.

Ne glede na to, ali gre za stari Athlon 64 X2, Ryzen 7 ali Threadripper, ranljivosti procesorjev AMD škodujejo varnosti podatkov, ki se v njem izmenjujejo, hekerjem in napadalcem pa omogočajo dostop do občutljivih informacij. Kraja teh podatkov se zgodi na skrivaj in brez vednosti uporabnikov. Napad Collide + Probe vsiljivcu omogoči spremljanje dostopa do pomnilnika, ne da bi poznal fizične naslove ali skupni pomnilnik, medtem ko je Load + Reload bolj skriven način. Slabost, ki je privedla do uspeha teh napadov, je predpomnilnik L1D v procesorjih AMD, kar olajša krajo podatkov.
Napako je mogoče odpraviti z mešanico strojne in programske opreme, so povedali raziskovalci, čeprav ni gotovo, koliko bi to vplivalo na uspešnost.
https://mlq.me/download/takeaway.pdf


INTEL

Druga raziskovalna družba za varnost informacijskih sistemov Positive Technologies je odkrila ranljivost, ki povzroča napako v Intelovem mehanizmu konvergiranega upravljanja varnosti, imenovanem tudi CSME, ki je prisoten v skoraj vsakem procesorju, ki ga je podjetje izdelalo v zadnjih petih letih.

Napaka v Intelovem CSME-ju omogoča napadalcem, da ogrožajo šifrirne ključe in ukradejo podatke, trdi podjetje, ki je o ranljivosti prijavilo Intel pred objavo. Podjetje je dejalo, da pomanjkljivosti, zaradi katere bi zlonamerna programska oprema lahko zaznana za zagon na ravni strojne opreme, ni mogoče odpraviti, saj napake vdelane programske opreme, ki je trdo kodirana v Mask ROM-u, ni mogoče spremeniti.

„Težava ni samo v tem, da je nemogoče popraviti napake vdelane programske opreme, ki so trdo kodirane v maski ROM mikroprocesorjev in čipov. Večja skrb je, da ta ranljivost dopušča kompromis na ravni strojne opreme in uničuje verigo zaupanja za platformo kot celoto, "je v prispevku povedal raziskovalec Pozitivne tehnologije Mark Ermolov .

Podjetje priporoča strankam najboljše varnostne prakse, vključno z vzdrževanjem fizične posesti njihove platforme, takojšnjo namestitev posodobitev in nadzorom vdorov.

„Intel je bil obveščen o ranljivosti, ki bi lahko vplivala na Intel Converged Security Management Engine, v kateri lahko nepooblaščeni uporabnik s specializirano strojno in fizično dostopnost izvrši poljubno kodo v podsistemu Intel CSME na nekaterih Intelovih izdelkih. "Intel je izdal omilitve in priporoča, da so sistemi posodobljeni", je zapisano v izjavi družbe. Dodatna navodila, specifična za CVE-2019-0090, najdete na spletnem mestu za podporo podjetja.

Varnostni strokovnjak Kelly Shortridge je zmanjšal vpliv pomanjkljivosti in dejal, da bo moral napadalec poleg fizičnega dostopa za izvedbo napada to storiti tudi v "kratkem časovnem obdobju", če neposredne zaščite dostopa do spomina niso na voljo. .

"Zahteva motiviranega in z viri napadalca z vsaj (ne trivialno pridobljenim) lokalnim dostopom - če ne celo fizičnim dostopom", kar znatno zmanjša verjetnost razširjenosti izkoriščanja, "je zapisal Shortridge, ki je podpredsednik produktne strategije pri prodajalcu kibernetske varnosti Capsule8.

Randy Copeland, izvršni direktor Velocity Micro, graditelj sistemov s sedežem v Richmondu, Va., ki sodeluje z Intelom in AMD-om, je dejal, da se na podlagi tega, kar je prebral o novih ranljivostih, zdi majhno tveganje. "Nekaterim zelo občutljivim vojaškim računalnikom je morda [tveganje večje], toda ti so običajno v visoko varnostnih objektih," je dejal.

http://blog.ptsecurity.com/2020/03/inte...


Oba prodajalca sta dejala, da so napadalne površine za nove pomanjkljivosti omejene, če bodo sprejeti previdnostni ukrepi.