It-säkerhet

It-säkerhet

Säkerhetsproblem i firmware AMD-processorer

It SäkerhetsnyheterSkapad av J. Halex tor, januari 08, 2015 22:56:24

Nuvarande AMD-processorer som innehåller ett system för förvaltningsenhet (SMU), innehåller den fasta programvaran en sårbarhet. Detta skulle kunna utnyttjas för att injicera mjukvara.

Den 31 Chaos Communication Congress (31C3) har rapporterat en sårbarhet i en firmware komponent för AMD-processorer, treenigheten, Richland, Kaveri och Kabini serie tjeckiska programmerare Rudolf Marek. En otillräckligt skyddade kodsignatur och ytterligare fel firmware kan vara teoretiskt för hackare att utnyttja att injicera mjukvara. Detta skulle då kunna utföras av sängarna System Management Unit (SMU) till de inblandade processorer och Accelerated Processing Units (APU).

Ett angrepp på SMU kan användas för något ändamål, har Marek inte beskrivits.

Enligt Rudolf Marek, AMD redan klar lappade versioner av de så kallade Agesa komponenter fast programvara. Dessa måste nu integrera tillverkaren av stationära datorer, bärbara datorer och moderkort BIOS-uppdateringar för berörda system. Det finns för närvarande ingen information. De drabbade CPU-typer som springer runt ombord med versionerna FM2, FM2 och AM1 +, men är vanligt för lödning i BGA-versioner.

SMU ansvarar för de drabbade processorerna inklusive för kontroll av energisparande funktioner, utan även för andra konfigurationsuppgifter - liknande den sk Intel Management Engine (ME). Medan Intel använder för många ME firmware körs på ARC styrenheter, är AMD vid SMU på 32-bitars mikro LatticeMicro32 (LM32) från Lattice Semiconductor. Firmware för SMU är en del av Agesa koder (Agesa), vilket i sin tur inkopplad (UEFI) BIOS-kod i systemet. Den Agesa Koden används för att initiera AMD-processorer under uppstart (boot) i systemet.

Två firmware fel

Marek har utvunnits SMU kod från de nedladdade uppdateringarna BIOS för olika moderkort. Han kunde undersöka LM32 koden på emulatorn QEMU vanligt. Han kunde knäcka den hemliga nyckel som AMD använder för SHA1 hash i koden signatur. Dessutom gjorde firmware koden SMU före avrättningen inte kolla ordentligt, så Marek kunde injicera dina egna kommandon.

I slutet av April 2014 hade Rudolf Marek kontaktade AMD, AMD i juli bekräftade felet och har släppt Agesa varianter med lappade firmware SMU till slutet av november.

Endast några moderkortstillverkare dokument, dock exakt vad Agesa version där BIOS-uppdatering smittade. Som ett exempel på nedladdningssidan för MSI namngavs för moderkortet A88XM GAMING: Det finns flera BIOS-uppdateringar med suffixet "Uppdaterad AMD Agesa kod" är i - bara inte med vad specifik version.




Fill in only if you are not real





Följande XHTML-taggar är tillåtna: <b>, <br/>, <em>, <i>, <strong>, <u>. CSS-mallar och Javascript är inte tillåtna.