Vulnerabilitate critică în procesoarele AMD EPYC și Ryzen permite atacuri cu privilegii administrative. Actualizați BIOS-ul pentru protecție.
- Vulnerabilitate severă în procesoarele AMD EPYC și Ryzen permite atacatorilor cu privilegii administrative locale să încarce microcod malițios
- Problema, denumită CVE-2024-56161, a fost descoperită de echipa de securitate Google, afectând protecțiile SEV-SNP
- AMD a dezvoltat un patch disponibil prin actualizări BIOS, utilizatorii fiind îndemnați să actualizeze sistemele
- Organizațiile ar trebui să prioritizeze aplicarea patch-ului pentru a preveni breșele de securitate
Context:
O vulnerabilitate recent dezvăluită afectează procesoarele AMD Zen 1 până la Zen 4, permițând atacatorilor cu privilegii de administrator local să încarce patch-uri microcodice malițioase, compromițând astfel sarcinile de lucru confidențiale. Problema, descoperită de echipa de securitate de la Google, provine din utilizarea unei funcții hash nesigure în procesul de verificare a semnăturii microcodului AMD, ridicând îngrijorări cu privire la protecțiile Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP).
Impact:
Această vulnerabilitate afectează toate procesoarele AMD bazate pe arhitectura Zen, inclusiv seriile AMD EPYC 7001, 7002, 7003 și 9004. Compromiterea sarcinilor de lucru confidențiale care funcționează sub protecția SEV-SNP ar putea duce la breșe severe de securitate. De asemenea, manipularea Măsurării dinamicii a rădăcinii de încredere (DRTM) și executarea modificărilor neautorizate ale microcodului ar putea introduce amenințări persistente în medii informatice securizate.
Clarificări:
Exploatarea vulnerabilității necesită privilegii administrative locale
Confuzie: Unii cred că exploatările pot avea loc fără privilegii de administrator, fără a înțelege că atacatorii trebuie să aibă acces local pentru a profita de această vulnerabilitate.
Realitate: Deși este adevărat că atacatorii au nevoie de privilegii administrative, prezența acestei vulnerabilități în microcod poate crea oportunități semnificative pentru atacuri într-un mediu compromis.
Patch-urile sunt esențiale pentru securitate
Confuzie: Există o percepție că actualizările de microcod nu sunt critice, deoarece utilizatorii pot crede că nu afectează performanța sistemului.
Realitate: Deși actualizările de microcod pot afecta uneori performanța, ele sunt esențiale pentru protejarea sistemului împotriva amenințărilor de securitate, fiind recomandate ca o prioritate.
De știut:
- Actualizează BIOS-ul la cea mai recentă versiune disponibilă de la producătorul sistemului sau al plăcii de bază.
- Monitorizează comunicările oficiale de la AMD pentru actualizări și instrumente suplimentare ce urmează a fi lansate.
- Adoptă bune practici de securitate pentru a restricționa accesul administrativ și a preveni escaladarea privilegiilor locale.
