AMD объявила об устранении шести уязвимостей в процессорах линеек EPYC и Ryzen. Три из них позволяли удалённо выполнить код на высшем уровне SMM.
Уязвимости, отслеживаемые как CVE-2023-31342, CVE-2023-31343 и CVE-2023-31345, открывали доступ к выполнению произвольного кода на уровне System Management Mode. Он даёт более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты. SMM предоставляет неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой. Уязвимости были вызваны отсутствием проверки входных данных в обработчике SMM, что потенциально позволяло хакеру перезаписать содержимое SMRAM.
Ещё одна уязвимость CVE-2023-31352 представляет собой ошибку в прошивке механизма AMD SEV (Secure Encrypted Virtualization). Он применяется в системах виртуализации для защиты ВМ от вмешательства со стороны гипервизора или администратора хост-системы. Уязвимость позволяла администратору с доступом к хост-окружению прочитать незашифрованное содержимое памяти.
Пятая уязвимость, CVE-2023-20582, давала возможность обойти проверки RMP (Reverse Map Table) при использовании расширения SEV-SNP (Secure Nested Paging). Оно используется для безопасной работы со вложенными таблицами страниц памяти. Хакер мог создать условия для возникновения исключения (fault) в PTE (Page Table Entry) и обходить средства защиты целостности памяти виртуальных машин.
Наконец, последняя уязвимость CVE-2023-20581 состояла в ошибке управления доступом к IOMMU. Это позволяло привилегированному атакующему обойти проверку RMP и нарушить целостность памяти гостевой системы.
Все баги выявили в 3-м и 4-м поколениях серверных процессоров EPYC, во встраиваемых CPU серий EPYC 7003 и 9004, в Ryzen Embedded R1000, R2000, 5000, 7000, V2000 и V3000, в десктопных Ryzen 3000, 4000, 5000, 7000 и 8000, а также в серии Athlon 3000.
Ранее AMD выпустила патчи для серверных процессоров EPYC, закрывающие уязвимость, которая позволяет загружать вредоносные обновления микрокода. Она была обнаружена в сентябре прошлого года компанией Google. Уязвимость CVE-2024-56161 давала возможность обхода системы безопасности AMD SEV.
Источник новости: habr.com
