Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/03/2018
Múltiples vulnerabilitats descobertes a processadors AMD
Arran de les vulnerabilitats trobades en processadors Intel i estant basades en tècniques semblants han aparegut 4 vulnerabilitats en processadors AMDS'han detectat i reportat 13 vulnerabilitats confirmades per AMD que poden ser dividides en quatre grups:
- Ryzenfall: afecta processadors Ryzen i permet al programari maliciós prendre el control del processador incloent-hi tant les dades protegides com claus de xifratge i contrasenyes. Normalment qualsevol codi maliciós no té accés a aquestes seccions de la memòria, però explotant aquesta vulnerabilitat seria possible.
- Masterkey: afecta tant processadors Ryzen com EPYC, permet a un atacant instal·lar programari maliciós persistent en la BIOS delsistema controlant així l'arrencada del sistema, així com saltar-se els sistemes de seguretat integrats SEV (Virtualització) i TPM (Programari de BIOS).
- Fallout: afecta processadors EPYC, amb aquesta vulnerabilitat és possible robar les credencials que es propaguen a través de la xarxa. S'emmagatzemen en una màquina virtual segregada, el problema és que les credencials d’aquesta queden exposades utilitzant aquesta vulnerabilitat.
- Chimera: explotant aquestes vulnerabilitats és possible instal·lar enregistradors de teclats i altres tipus de programari maliciós tant en el sistema operatiu de la víctima com en el processador.
Sistemes Afectats:
Qualsevol sistema amb processadors AMD
Referències:CVE-2018-8931, CVE-2018-8933, CVE-2018-8930, CVE-2018-8935
Solució:De moment el responsable no ha proporcionat solució
Notes: None