AMD заявляет, что исправит новые ошибки процессора AMD к концу июня 2020 года
Процессоры AMD 2019 года Accelerated Processing Unit (APU), выпущенные в период с 2016 по 2019 год, подвержены влиянию новых ошибок SMM Callout.
AMD заявила, что планирует выпустить обновления прошивки, чтобы исправить три ошибки, которые влияют на некоторые процессоры для ноутбуков и встроенных систем.
Три ошибки, которые AMD называет «SMM Callout», позволяют злоумышленникам получить контроль над прошивкой UEFI AMD CPUS и, по сути, всего компьютера.
По словам AMD, ошибки затрагивают небольшую часть процессоров ускоренного процессора (APU), выпущенных в период между 2016 и 2019 годами. Процессоры APU AMD, ранее известные как AMD Fusion, представляют собой небольшие 64-разрядные микропроцессоры, которые включают в себя как центральный процессор (CPU). и графический процессор (GPU) на том же кремниевом кристалле.
Ошибки SMM Callout
Новости об этих ошибках обнаружились в прошлые выходные, в субботу, 13 июня, когда исследователь безопасности по имени Дэнни Одлер опубликовал пост в блоге Medium, в котором подробно описана одна из трех ошибок SMM Callout (та, которая уже была исправлена).
Одлер сказал, что уязвимости затрагивают область процессоров AMD, известную как SMM.
SMM, что означает System Management Mode, - это уровень, который находится на самом глубоком уровне внутри некоторых типов процессоров AMD.
SMM является частью встроенного ПО UEFI процессора, а код SMM обычно используется для управления такими глубокими аппаратными функциями, как управление питанием, спящий режим системы, спящий режим, эмуляция устройства, ошибки памяти и функции безопасности процессора.
Благодаря своей роли в поддержании работы ЦП и взаимодействии с соседними аппаратными компонентами, код SMM работает с наивысшим уровнем привилегий на компьютере, имея полный контроль над ядром операционной системы и любыми гипервизорами (виртуальными машинами). В техническом жаргоне SMM работает на самом глубоком уровне кольца ЦП, в Кольце -2.
Таким образом, любой злоумышленник, которому удается заразить SMM, обычно полностью контролирует не только ОС, но и компьютерное оборудование.
На прошлой неделе Одлер сказал, что обнаружил три ошибки в модуле AMD SMM, которые позволяют ему внедрять вредоносный код в SMRAM (внутреннюю память SMM) и запускать его с привилегиями SMM.
«Выполнение кода в SMM - это игра для всех границ безопасности, таких как SecureBoot , Hypervisor, VBS, Kernel и многие другие», - сказал исследователь безопасности.
Для использования ошибок SMM Callout требуется физический доступ к устройству или вредоносная программа на компьютере жертвы, которая может запускать вредоносный код с правами администратора.
Эти условия для успешной атаки SMM Callout могут показаться недопустимыми; тем не менее, они не останавливали разработчиков руткитов в течение последних 15 лет, и, вероятно, они также не остановят решительного злоумышленника.
Полные исправления выйдут позже в этом месяце
Одлер сказал, что сообщил об этих трех ошибках AMD в начале апреля этого года. На момент написания статьи Одлер сказал, что AMD уже выпустила исправления для первой ошибки, обозначаемой как CVE-2020-14032.
Две другие ошибки остаются не исправленными, но в сообщении по безопасности, опубликованном на этой неделе, AMD сообщила, что планирует подготовить исправления AGESA к концу месяца.
AGESA расшифровывается как универсальная архитектура программного обеспечения AMD и является фирменным кодовым названием AMD для встроенного программного обеспечения UEFI (Unified Extensible Firmware Interface).
Как только обновления AGESA будут готовы с исправлениями для двух других ошибок SMM Callout, AMD сообщает, что предоставит прошивку производителям материнских плат и встраиваемых систем.
Похожие новости: