Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačná správa CSIRT.SK - August 2018
Tlačové správy
10.09.2018
Analýza malvéru Pegasus
Tlačové správy
10.09.2018
Mesačný prehľad za mesiac august 2018
Tlačové správy
03.09.2018
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zraniteľnosti AMD procesorov

23.03.2018
Spoločnosť CTS Labs zverejnila viacero zraniteľností týkajúcich sa AMD procesorov.

 

Dôsledky
Inštálácia tažko detegovateľného malvéru Vykonávanie škodlivého kódu s najvyššými právami

Opis činnosti
CVE-2018-8930, CVE-2018-8931, CVE-2018-8932, CVE-2018-8933, CVE-2018-8934, CVE-2018-8935, CVE-2018-8936 Popis zraniteľností:

  • RyzenFall Tieto zraniteľnosti postihujú AMD Secure OS na bezpečnostných procesoroch Ryzen, Ryzen Pro a Ryzen Mobile. Útočník vie zapisovať do a čítať z chránenej pamäte, vykonávať kód na samotnom bezpečnostnom procesore a vypnúť ochranu proti neautorizovanému nahrávaniu BIOSu.
  • Fallout Podobné ako RyzenFall, postihujúce však procesory radu Epyc
  • MasterKey Postihujú Epyc aj Ryzen procesory a umožňujú útočníkovi obísť ochranu poskytovanú bezpečnostným procesorom a vykonávať akýkoľvek kód, bežiaci s najvyššými právami vnútri bezpečnostného procesora.
  • Chimera Postihujú čipsety, ktoré sú súčasťou Ryzen a Ryzen Pro. Umožňujú útočníkovi vykonávať ľubovoľný kód na čipsete, alebo nahrať na čip zotrvávajúci malvér. Takto je možné implementovať napríklad odchytávanie znakov z klávesnice, ktorý by bol ťažko detegovateľný operačným systémom.

 

Zraniteľné systémy
Procesory rady: EPYC server Ryzen Mobile Ryzen Pro Ryzen Workstation

Závažnosť zraniteľnosti
Vysoká

Možné škody

Odporúčania
Zatiaľ nie sú žiadne aktualizácie, spoločnosť AMD prisľúbila opravy v budúcnosti

Odkazy
https://amdflaws.com/
https://blog.trailofbits.com/2018/03/15/amd-flaws-technical-summary/
https://community.amd.com/community/amd-corporate/blog/2018/03/21/initial-amd-technical-assessment-of-cts-labs-research
https://safefirmware.com/amdflaws_whitepaper.pdf



<< zoznam oznámení