Specjaliści zespołów bezpieczeństwa Google zgłosili szczegóły podatności na podatność (CVE-2014-56161), co pozwala obejść kontrolę podpisu cyfrowego podczas aktualizacji mikrokodu w procesorach AMD na podstawie ZEN1 do ZEN4, który jest zapisany przez zasób Opennet.
Podatność przypisuje się ocenę Hazard CVSS 7.2 z 10 punktów, co wskazuje na powagę problemu. „Niewłaściwe zameldowanie w ładowarce MicroCode CPU może pozwolić atakującemu z uprawnieniami lokalnego administratora na załadowanie złośliwego mikrokodu”, powiedział raport Google. Naukowcy poinformowali AMD o odkrytej podatności 25 września 2024 r.
Podatność, która uczyniła możliwe obciążenie własnych łatek dla mikrokodu procesorów AMD ZEN 1-4, jest spowodowane zastosowaniem do weryfikacji zamiast zalecanej funkcji skrótu algorytmu CMAC, który nie jest odpowiedni dla tego i nie jest chroniony przed wyborem konfliktów. AMD wyeliminowało lukę w grudniowej aktualizacji mikrokody, zastępując CMAC na kryptograficznie trwałą funkcję skrótu.
Źródło obrazu: AMD
Google opublikował również narzędzia licencyjne Apache 2.0 Zentool, z którymi można analizować mikrokod, manipulować i tworzyć łatki, aby zmienić mikrokod w procesorach AMD Zen. Zentool zawiera polecenia: Zentool edycja – edytuje pliki z plikami mikrokod, zmienia mikrokod i zastępuje indywidualne instrukcje; Zentool Print – wyświetla informacje o strukturach i parametrach mikrokodu; ZENTOOL LOAD – ładuje mikrokod do procesora; Zentool rezygnuje – poprawia podpis cyfrowy biorąc pod uwagę zmiany dodane do mikrokodu. Ponadto Zentool obejmuje MCA i MCOP narzędzia z implementacjami asembler i Dizassembler dla mikrokodu.
Eksperci Google przygotowali również podręcznik mikroarchitektury RISC86 używany w mikrokodzie AMD i zalecenia dotyczące tworzenia własnego mikrokodu z wyjaśnieniem, jak utworzyć własne instrukcje procesora zaimplementowane w mikrokodzie RISC86, zmienić zachowanie istniejących instrukcji i przesyłania zmian w mikrokodzie do procesora.
Powiązane materiały:
QNAP wprowadził typ TS-H1277AFX NAS typu All-Flash na podstawie AMD Ryzen 7 9000 Cisco wprowadził serwer UCS C845A M8 M8 M8 oparty na AMD EPYC 9005 Turyn z obsługą ośmiu akceleratorów Nvidia PCIE AMD może sprzedawać systemy ZT w wyższej cenie niż planowano Rosyjskie firmy pospieszyły masowo, aby złożyć roszczenia przeciwko córce Microsoft Tak, aby zapłacić za Windows Server cztery razy więcej – to jest norma: Microsoft odpowiedział na roszczenia brytyjskiego regulatora CMA
