AMD opravuje tři bezpečnostní chyby svých APU: SMM Callout

Bezpečnostních chyb v moderních procesorech je hodně a nevyhýbá se to žádnému z výrobců. Nyní takové chyby řeší společnost AMD, u které byly nalezeny závažné chyby nazvané SMM Callout u mobilních a embedded procesorů (APU) z let 2016 až 2019. Úspěšný útok může znamenat běh škodlivého kódu, který nedokáže být detekován operačním systémem a jinými ochrannými prvky, jako je např. Windows Hypervisor nebo SecureBoot. Napadá totiž AMD Generic Encapsulated Software Architecture (AGESA) a takový kód pak běží s velmi vysokými právy v SMM (Ring-2) v UEFI procesoru, přičemž dokáže zapisovat na jakékoli místo v SMRAM paměti procesoru.

 

 

SMM je část procesoru zodpovědná za power management, konfiguraci TMP, nastavování bezpečnostních hashů při bootování, nastavování samotného CPU, chipsetu a dalších. Díky svým právům je v podstatě jakýmsi malým OS, který může zapisovat i do paměťových stránek v kernelu a celé fyzické paměti počítače, ovlivňuje I/O služby, alokování paměti, přerušení a další. Problém tkví také v tom, že SMM je aktivní při samotném startu počítače, takže modifikace škodlivým kódem je hotova, než začnou pracovat další bezpečnostní opatření. Tehdy ale už není možné změnit obsah SMM kódu (data jsou zamčena). Konkrétně jde o nedostatečná ověřování cílových adres bufferů v proceduře SmmGetVariable().

 

Celkem jde o tři chyby s vysokou závažností, všechny byly nahlášeny 2. dubna 2020 a 16. dubna byly oficiálně přiznány jako zranitelnosti. CVE-2020-14032 se už 8. června dočkala opravy, další dvě chyby CVE-2020-12890 a CVE-2020-00000 na dokončení oprav čekají a AMD říká, že se objeví ještě do konce tohoto června. Danny Odler, který na zranitelnosti přišel, říká, že útok vyžaduje fyzický přístup k počítači nebo i malware, který si dokáže získat administrátorská práva.

 

Zdroj: medium.com, zdnet.com