Haavoittuvuus AMD Secure Processor:in fTPM-toteutuksessa

AMD Secure Processorin fTPM-toteutuksesta on löytynyt ylivuotohaavoittuvuus, joka mahdollistaa fTPM:n suojausten ohittamisen ja joissain tapauksissa mielivaltaisen koodin suorittamisen paikallisesti.

AMD Secure Processor (entiseltä nimeltään AMD Platform Security Processor) on prosessorin eristetty alue, jossa käsitellään prosessorin tärkeimpiä toimintoja, kuten ytimen käynnistystoimintoja. AMD Secure Processorin sisällä sijaitsee fTPM (Firmware Trusted Platform Module), jota käytetään esimerkiksi kryptografisten avainteen luontiin ja satunnaislukujen generointiin.

Haavoittuvuus liittyy fTPM:n EkCheckCurrentCert-funktioon, jota kutsutaan TPM2_CreatePrimary-funktiosta. EKCheckCurrentCert-funktiosta puuttuvat syötteen tarkistukset mahdollistavat puskuriylivuodon ja sen seuraksena fTPM:n suojausten ohittamisen. Tämä voi joissain tilanteissa johtaa mielivaltaisen koodin suorittamisen paikallisesti.

Haavoittuvuutta voi hyödyntää antamalla haitallinen varmenne EKCheckCurrentCert-funktion ajettavaksi. Hyödyntäminen edellyttää pääsyä kohdetietokoneelle järjestelmänvalvojan oikeuksin.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Sulautetut järjestelmät
  • Muut
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Luottamuksellisen tiedon hankkiminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

64-bittiset AMD-prosessorit

Ratkaisu- ja rajoitusmahdollisuudet:

Haavoittuvuuden korjaavaa päivitystä ei ole saatavilla. Haavoittuvuuden korjaavat emolevyjen BIOS-päivitykset tullaan ennakkotietojen mukaan julkaisemaan tammikuun lopulla.

Lisätietoa:

http://seclists.org/fulldisclosure/2018/Jan/12
https://www.theregister.co.uk/2018/01/06/amd_cpu_psp_flaw

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248