AMD處理器也有安全疑慮!Zen微架構與對應晶片組受到全面性影響

AMD 處理器也有安全疑慮?!Zen 微架構與對應晶片組受到全面性影響

正當 Intel 逐漸修補微碼至 Sandy Bridge、Ivy Bridge 世代,Microsoft 也要在 Widnows 更新檔當中加入微碼修補程式之際,來自以色列的 CTS-Labs 公布於 AMD Zen 微架構處理器當中發現到問題,甚至由 ASMedia 協同設計製造的晶片組也有後門存在。

根據官方網頁,來自於以色列的 CTS-Labs 發表 AMD Zen 微架構以及相對應晶片組的 13 種安全性漏洞,其中絕大多數均與 Zen 微架構內嵌負責安全性的 ARM Cortex-A5 處理器有關。而由台灣 ASMedia 協助設計製造的對應晶片組也被發現問題,甚至包含無法輕易修復的硬體瑕疵。

這 13 個問題大致上能夠分成 MASTERKEY 3 種、RYZENFALL 4 種、FALLOUT 3 種、CHIMERA 2 種(與晶片組有關),最後 1 個則是 AMD PSP 平台安全處理器特權提升有關。MASTERKEY 經確認能夠影響 Ryzen 與 EPYC,能夠藉由韌體當中的惡意程式碼影響安全處理器的運作,譬如關閉 fTPM(Firmware Trusted Platform Module)或是 SEV(Secure Encrypted Virtualization)。若是想要利用 MASTERKEY,需要先行燒錄 1 個有問題的 BIOS 檔案。

RYZENFALL 則是影響 Ryzen、Ryzen Pro、Ryzen Mobile 系列,藉由在 AMD Secure OS 植入有害程式碼獲得控制權,以相當高的權限存取被安全處理器隔離於一般作業之外的記憶體,因而能夠存取應當被隔離的作業系統核心模式記憶體,以及系統管理模式記憶體,在這些記憶體位址內部的加密金鑰或是密碼將不再是秘密。

FALLOUT 則由安全處理器的 Boot Loader 區塊侵入,僅影響 EPYC 處理器,也能夠存取核心模式記憶體以及系統管理模式記憶體。CHIMERA 則是屬於晶片組方面的瑕疵,包含韌體與硬體的後門,藉由此後門能夠植入惡意程式碼,由晶片組內部處理器執行之後,透過 DMA(Direct Memory Access)操縱 Zen 微架構處理器正在運作的作業系統,影響 Ryzen 與 Ryzen Pro。有趣的是該份簡單報告還指出該晶片組由 ASMedia 所設計,藉由韌體比對方式查出 USB 3.1 Gen2 設計由 ASM1142 發展而來,因此順便繼承了該晶片的安全問題。

MASTERKEY、RYZENFALL、FALLOUT 均可利用韌體更新方式去除潛在安全性威脅,也需要管理者權限才有辦法執行一連串攻擊,但 CTS-Labs 指出 CHIMERA 其中 1 項問題為 ASIC(Application-Specific Integrated Circuit)設計瑕疵,修補方式並不容易,只能以較為麻煩的方式繞過此項問題。

CTS-Lab 在告知 AMD 相關資訊之後,僅給予 24 小時做出回應,相較一般業界標準 90 天以上顯得相當不尋常;CTS-Lab 也並非老牌實驗室,2017 年才成立,且公司網頁相關訊息太少,網頁也沒有 SSL 憑證,白皮書文末甚至註明 CTS-Lab 可能間接或是直接享有利益。相關訊息指向公關操作,甚至也有人懷疑是放空手法影響 AMD 股價。目前 AMD 內部正在調查這些問題是否屬實,並表示安全為第一要務。

以色列資安業者公布13個晶片安全漏洞,讓AMD猝不及防

來自以色列的資安業者CTS Labs在本周二(3/13)對外揭露了13個涉及AMD伺服器、工作站與筆電系列處理器的安全漏洞,而且只早了一天通知AMD,措手不及的AMD迄今仍未發布公開聲明。

CTS Labs在AMD處理器漏洞白皮書中指出,該實驗於半年前開始研究基於AMD Zen架構的處理器安全性,涵蓋EPYC伺服器、Ryzen工作站、 Ryzen Pro及Ryzen Mobile等系列,並發現了13個安全漏洞。

根據CTS Labs的研究,肩負AMD處理器安全的AMD Secure Processor含有許多重大漏洞,讓駭客得以將惡意程式永久地安裝於AMD Secure Processor中,以用來竊取網路憑證,並執行間諜行動。且在AMD專為雲端供應商量身打造的Secure Encrypted Virtualization安全功能亦會因駭客於EPYC的AMD Secure Processor上執行惡意程式而被擊潰。

AMD Secure Processor為AMD在2013年推出的安全子系統,它可建立、監控及維護安全環境,負責管理開機程序、執行各種安全機制,以及監控系統上的任何可疑行動,被應用在Ryzen與EPYC處理器、Vega GPUs、APUs,以及行動及嵌入式處理器中。

此外,由AMD委由台灣祥碩科技(ASMedia)代工的Ryzen晶片組則含有可被開採的後門,將允許駭客注入惡意程式。此一晶片組的作用在於連結主機板上的Ryzen處理器與Wi-Fi、網路卡等硬體裝置,可望成為駭客的理想攻擊對象。

CTS Labs表示,這些藏匿在AMD Secure Processor中的安全漏洞將讓惡意程式就算是在重開機或重新安裝作業系統之後依舊存在,且大多數的安全解決方案都無法察覺惡意程式的存在。

Trail of Bits執行長暨安全研究人員Dan Guido已經證實了這些漏洞的存在,還說CTS Labs的攻擊程式是有效的。

至於AMD則在CTS Labs公布此一報告的前一天才收到通知,雖尚未發表公開聲明,但面對媒體詢問時直接表達了對CTS Labs的不滿。AMD表示,他們根本沒聽過CTS Labs,對於一家資安業者而言,在未給予製造商充份的調查與解決時間就揭露研究報告很不尋常,AMD正在調查與分析相關漏洞。

一般而言,資安研究人員通常會秉持著責任揭露的精神,率先揭露漏洞予製造商,90天之後再公諸於世,然而,根據媒體報導,CTS Labs在通知AMD之後的不到24小時就對外發表。

CTS Labs不只通知了AMD,也知會了微軟、HP、Dell、特定的資安業者,以及相關的美國主管機關。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

AMD證實CTS Labs提報的漏洞確實存在,正著手修補

AMD於本周二(3/20)首度公開回應了以色列資安業者CTS Labs在上周所公布的安全漏洞,證實了相關漏洞的存在,表示所有的漏洞開採都需先取得管理權限,並已著手展開修補。

CTS Labs將所發現的AMD漏洞分為MASTERKEY、FALLOUT與RYZENFALL,以及CHIMERA等類別。其中的MASTERKEY漏洞可繞過AMD平台安全處理器(PSP)的簽章檢查,讓駭客以自己的韌體更新PSP;至於FALLOUT與RYZENFALL開採的是PSP的APIs,以於PSP或系統管理模式(SMM)上執行程式;CHIMERA則是濫用AMD Promontory晶片組介面,也能在晶片組處理器上執行程式。

根據AMD的調查,CTS Labs所提報的漏洞與嵌入式安全處理器的韌體管理,以及某些Socket AM4及Socket TR4桌面平台有關,並未涉及AMD Zen架構。

AMD強調,評估後發現所有的漏洞都需要取得管理權限才能開採,但任何取得管理權限的駭客所能執行的攻擊行動早就超出CTS Labs所描述的範圍。此外,各種現代化的作業系統與企業等級的管理程序都有許多安全控制功能,能有效地預防未經授權的權限存取。

不論如何,AMD已著手修補PSP韌體,也正與設計及生產AMD Promontory晶片組的業者合作開發緩解措施,預計於幾周內就能藉由BIOS更新來部署新韌體,且相關更新將不會影響效能。

AMD CTO 回應 CTS Labs 發現的漏洞:確實存在、數周修補、無損效能

AMD CTO Mark Papermaster 在自家社群網頁刊登消息,確認這些問題確實存在,但是都需要先行獲取管理者權限,預計將於數周內發布韌體更新。

來自以色列的 CTS-Labs 上周公布數個影響 Zen 微架構處理器的安全性漏洞,其中大多數均與內嵌的 Cortex-A5 安全處理器有關,少數幾項則影響與之搭配的晶片組。若要依據這些安全性漏洞執行攻擊,則惡意人士需要先行取得管理者權限。AMD 在經過數日的調查之後,由 CTO 資訊長 Mark Papermaster 於自家社群網頁公布調查結果。

CTS-Labs 的指控均屬實,並把 MASTERKEY 與 PSP(Platform Secure Processor)分為同一類,RYZENFALL 和 FALLOUT 歸類在一起,而關於晶片組的問題則自成一格。第一種安全性疑慮在惡意人士獲取管理者權限之後,透過燒錄有問題的韌體,而 PSP 卻不會偵測到問題的發生。

第二種同樣需要獲取管理者權限,透過變更 PSP 的暫存器資料,暴露 PSP 與一般 x86 處理器之間的介面;由於進攻目標可能是 SMM(System Management Mode)記憶體區塊,因此一般安全防護機制較難偵測。晶片組的問題則是需要安裝有問題的驅動程式,從而影響晶片組的運作行為,進一步攻擊電腦系統主要記憶體。

以上 3 大類問題,AMD 表示均可透過更新 BIOS 韌體獲得解決,包含第三方晶片組在內,大約在數週之內即可推出修復過後的 BIOS,且修補過後並不會影響 Zen 微架構處理器的效能表現。目前 Zen 架構問世大約 1 年,主機板廠商依然持續提供相關更新,消費者不用怕變成孤兒。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

AMD釋出修補Spectre 變種2漏洞的程式碼

AMD周三針對Windows PC Spectre 變種2漏洞釋出了處理器微程式碼,最早可回溯到2011年的CPU產品。

微程式碼將透過PC品牌商及主機板廠商的BIOS更新釋出給用戶,但AMD強調,Windows作業系統也需升級到最新版本才能發揮防堵漏洞的效果。

周三的發佈是今年一月AMD發現Spectre 2項漏洞後即一直在進行的修補工作的最新成果。AMD技術長暨資深副總裁Mark Papermaster指出,雖然該公司相信AMD處理器的Spectre變種2(CVE-2017-5715)難以被開採,但仍與合作夥伴聯合開發緩解程式。此一緩解程式碼適用產品最早可溯及2011年的第一代Bulldozer產品。

微軟同時於本周二發佈KB4093112更新版,包含針對Windows 10 1709版的Spectre變種 2的修補程式。支援AMD處理器的Windows Server 2016版本更新,則將在微軟完成最後測試後釋出。

Linux PC方面, AMD已經於今年稍早釋出微程式碼給各個發行版開發商。

至於Spectre 變種1(CVE-2017-5753)則只需作業系統層,包括Windows及不同發行版本Linux的修補。而由於設計之故,AMD處理器並沒有變種3(CVE-2017-5754,即Meltdown)的問題。

而3月底以色列安全公司CTS Labs公佈AMD產品上讓駭客可在處理器上執行程式碼的漏洞包括MASTERKEY、FALLOUT與RYZENFALL,以及CHIMERA等,AMD目前還在加緊開發修補程式中。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏