AMD признала существование уязвимостей MasterKey, Ryzenfall, Fallout и Chimera

Компания AMD подтвердила наличие 13 уязвимостей в процессорах Ryzen, EPYC, Ryzen Pro и Ryzen Mobile. Проблемы таятся не в архитектуре AMD Zen, а только в прошивках модуля управления безопасностью Platform Security Processor. Компания обещает исправить ошибки при помощи обновлений BIOS, но дата выхода патчей пока неизвестна.

Пользователи в относительной безопасности

Найденные уязвимости нельзя ставить в один ряд с Meltdown и Spectre, так как для их эксплуатации необходимо сначала взломать систему и получить права администратора. Эксперты Trail of Bits объявили, что обычным пользователям нечего бояться — для регулярных атак злоумышленникам потребуется слишком много финансовых и технических ресурсов.

Слабые точки процессоров AMD

Уязвимости распределены по 4 классам. Группа MasterKey требует перепрошивки BIOS, но позволяет отключить TPM-модули и изменить прошивку для выполнения вредоносного кода. Ryzenfall и Fallout дают возможность внедрить вирус в окружения System Management Mode или Platform Security Processor для взлома закрытых разделов памяти. Chimera может выполнить код для получения доступа к физической памяти и контролирования подключенных к процессору устройств.

Примечательно, что результаты атаки сохраняются после перезагрузки только в случае с MasterKey. Исход эксплуатации других уязвимостей исчезает после перезапуска системы.

Уязвимости были обнаружены в середине марта компанией CTS Labs. Исследователи не дали компании AMD времени для начальных действий по исправлению проблемы, за что были раскритикованы многими ИБ-специалистами.