Новости Hardware

Все AMD Zen оказались уязвимы перед аппаратными закладками: AMD Secure Processor не спасает

Группа исследователей из Корнельского университета показала, как просто подсадить жучок на материнскую плату для любого из процессоров на ядрах AMD Zen всех актуальных поколений. Копеечное оборудование позволяет обмануть встроенный в процессоры ARM-блок безопасности AMD Secure Processor (SP) и взять компьютер и потоки данных под полный контроль. Программных патчей для устранения этой уязвимости нет и не будет. Необходимо менять саму архитектуру Secure Processor.

Представленный вариант уязвимости не несёт опасности для большинства обычных пользователей, но создаёт угрозу для облачных провайдеров и крупных организаций. Для его реализации требуется физический доступ к оборудованию (материнским платам), чем располагает технический персонал. И особенно неприятно, что программными средствами вычислить жучок не получится — он не использует эксплойты или иные механизмы программного внедрения зловредов. Сервер сразу переходит под контроль злоумышленника вплоть до подделки всей внутренней телеметрии.

Обнаруженная уязвимость реализуется с помощью управляемого сбоя питания блока безопасности SP в составе процессора AMD Zen, Zen 2 или Zen 3. Злоумышленник подключает свой контроллер к шине регулятора напряжения, управляющего питанием процессора, и к линии сброса процессора по питанию. После настройки контроллер автоматически инициирует скачки напряжения на шине питания регулятора напряжения. Благодаря этому при удачном для взломщика исходе блок SP признаёт «фейковый» ключ доверенным и позволяет процессору загрузить модифицированную прошивку, подписанную этим ключом. Если этого не происходит, то контроллер направляет сигнал на сброс процессора по питанию и всё начинается снова, пока ключ злоумышленника не будет признан доверенным. Утверждается, что эта техника срабатывает всегда, хотя время ожидания может колебаться от нескольких минут до часа.

По словам исследователей, представленная методика увеличивает время загрузки сервера, и это можно заметить, но для корпоративных систем с огромным объёмом памяти такое изменение способно ускользнуть от внимания администраторов. Чтобы защититься от этой угрозы, компании AMD необходимо встроить в свой блок безопасности SP механизмы для защиты от манипуляции напряжением. В противном случае серверы на процессорах AMD будут оставаться уязвимыми, чем может воспользоваться иностранная разведка, конкуренты или вымогатели. Чуть подробнее о технологии взлома можно прочесть по этой ссылке.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Google анонсировала Android 12L — платформу для гаджетов с большими экранами 14 мин.
Командная психологическая игра First Class Trouble и правда войдёт в ноябрьскую подборку PS Plus, причём сразу на запуске 24 мин.
Aliens: Fireteam Elite будет получать бесплатный контент и в следующем году, несмотря на падающий онлайн 48 мин.
Resident Evil Village достигла 5 млн отгруженных копий быстрее Resident Evil 7 60 мин.
Deathloop получила первую скидку после релиза, а разработчики поделились статистикой игроков 2 ч.
Операторы просят включить их видеосервисы в перечень обязательных для предустановки на Smart TV и другие устройства 2 ч.
В обзорном трейлере Shin Megami Tensei V рассказали о главных особенностях игры 3 ч.
Снуп Догг: новая музыка от рэпера Доктора Дре появится в «ещё не вышедшей GTA» 3 ч.
Два протагониста, обширный мир и полёты: Square Enix анонсировала новую часть своей ролевой серии Star Ocean 5 ч.
Условно-бесплатный экшен Let It Die весной 2022 года получит продолжение — Deathverse: Let It Die 5 ч.
Итоги конкурса AeroCool — узнай имена призеров! 9 мин.
Корабль «Прогресс МС-18» отправился к МКС с едой для космонавтов, оборудованием и материалами для экспериментов 41 мин.
Сервис доставки «Самокат» подал в американский суд на Apple из-за потенциального удаления из App Store 46 мин.
Представлен смартфон Honor X30 Max с огромным 7,09-дюймовым дисплеем и 5G-чипом Dimensity 900 52 мин.
NASA: зонд «Люси» работает стабильно, несмотря на проблемы с солнечной панелью, и завтра начнёт проверку научных приборов 59 мин.
Intel представила профили XMP 3.0 — они обеспечат больше возможностей для разгона памяти, в том числе автоматического 2 ч.
Первые коммерческие авиарейсы на водородном топливе полетят над Европой в 2024 году 2 ч.
В Амстердаме скоро начнутся испытания беспилотных электрических лодок Roboat 2 ч.
Amazfit пришёл к выводу, что россияне слишком мало уделяют внимания спорту 3 ч.
Dell представила игровые десктопы Alienware Aurora R13 на чипах Alder Lake и Aurora R14 на Ryzen 5000 в новом дизайне 3 ч.