AMD 處理器也有安全疑慮?!Zen 微架構與對應晶片組受到全面性影響
正當 Intel 逐漸修補微碼至 Sandy Bridge、Ivy Bridge 世代,Microsoft 也要在 Widnows 更新檔當中加入微碼修補程式之際,來自以色列的 CTS-Labs 公布於 AMD Zen 微架構處理器當中發現到問題,甚至由 ASMedia 協同設計製造的晶片組也有後門存在。
根據官方網頁,來自於以色列的 CTS-Labs 發表 AMD Zen 微架構以及相對應晶片組的 13 種安全性漏洞,其中絕大多數均與 Zen 微架構內嵌負責安全性的 ARM Cortex-A5 處理器有關。而由台灣 ASMedia 協助設計製造的對應晶片組也被發現問題,甚至包含無法輕易修復的硬體瑕疵。
這 13 個問題大致上能夠分成 MASTERKEY 3 種、RYZENFALL 4 種、FALLOUT 3 種、CHIMERA 2 種(與晶片組有關),最後 1 個則是 AMD PSP 平台安全處理器特權提升有關。MASTERKEY 經確認能夠影響 Ryzen 與 EPYC,能夠藉由韌體當中的惡意程式碼影響安全處理器的運作,譬如關閉 fTPM(Firmware Trusted Platform Module)或是 SEV(Secure Encrypted Virtualization)。若是想要利用 MASTERKEY,需要先行燒錄 1 個有問題的 BIOS 檔案。
RYZENFALL 則是影響 Ryzen、Ryzen Pro、Ryzen Mobile 系列,藉由在 AMD Secure OS 植入有害程式碼獲得控制權,以相當高的權限存取被安全處理器隔離於一般作業之外的記憶體,因而能夠存取應當被隔離的作業系統核心模式記憶體,以及系統管理模式記憶體,在這些記憶體位址內部的加密金鑰或是密碼將不再是秘密。
FALLOUT 則由安全處理器的 Boot Loader 區塊侵入,僅影響 EPYC 處理器,也能夠存取核心模式記憶體以及系統管理模式記憶體。CHIMERA 則是屬於晶片組方面的瑕疵,包含韌體與硬體的後門,藉由此後門能夠植入惡意程式碼,由晶片組內部處理器執行之後,透過 DMA(Direct Memory Access)操縱 Zen 微架構處理器正在運作的作業系統,影響 Ryzen 與 Ryzen Pro。有趣的是該份簡單報告還指出該晶片組由 ASMedia 所設計,藉由韌體比對方式查出 USB 3.1 Gen2 設計由 ASM1142 發展而來,因此順便繼承了該晶片的安全問題。
MASTERKEY、RYZENFALL、FALLOUT 均可利用韌體更新方式去除潛在安全性威脅,也需要管理者權限才有辦法執行一連串攻擊,但 CTS-Labs 指出 CHIMERA 其中 1 項問題為 ASIC(Application-Specific Integrated Circuit)設計瑕疵,修補方式並不容易,只能以較為麻煩的方式繞過此項問題。
CTS-Lab 在告知 AMD 相關資訊之後,僅給予 24 小時做出回應,相較一般業界標準 90 天以上顯得相當不尋常;CTS-Lab 也並非老牌實驗室,2017 年才成立,且公司網頁相關訊息太少,網頁也沒有 SSL 憑證,白皮書文末甚至註明 CTS-Lab 可能間接或是直接享有利益。相關訊息指向公關操作,甚至也有人懷疑是放空手法影響 AMD 股價。目前 AMD 內部正在調查這些問題是否屬實,並表示安全為第一要務。
以色列資安業者公布13個晶片安全漏洞,讓AMD猝不及防
來自以色列的資安業者CTS Labs在本周二(3/13)對外揭露了13個涉及AMD伺服器、工作站與筆電系列處理器的安全漏洞,而且只早了一天通知AMD,措手不及的AMD迄今仍未發布公開聲明。
CTS Labs在AMD處理器漏洞白皮書中指出,該實驗於半年前開始研究基於AMD Zen架構的處理器安全性,涵蓋EPYC伺服器、Ryzen工作站、 Ryzen Pro及Ryzen Mobile等系列,並發現了13個安全漏洞。
根據CTS Labs的研究,肩負AMD處理器安全的AMD Secure Processor含有許多重大漏洞,讓駭客得以將惡意程式永久地安裝於AMD Secure Processor中,以用來竊取網路憑證,並執行間諜行動。且在AMD專為雲端供應商量身打造的Secure Encrypted Virtualization安全功能亦會因駭客於EPYC的AMD Secure Processor上執行惡意程式而被擊潰。
AMD Secure Processor為AMD在2013年推出的安全子系統,它可建立、監控及維護安全環境,負責管理開機程序、執行各種安全機制,以及監控系統上的任何可疑行動,被應用在Ryzen與EPYC處理器、Vega GPUs、APUs,以及行動及嵌入式處理器中。
此外,由AMD委由台灣祥碩科技(ASMedia)代工的Ryzen晶片組則含有可被開採的後門,將允許駭客注入惡意程式。此一晶片組的作用在於連結主機板上的Ryzen處理器與Wi-Fi、網路卡等硬體裝置,可望成為駭客的理想攻擊對象。
CTS Labs表示,這些藏匿在AMD Secure Processor中的安全漏洞將讓惡意程式就算是在重開機或重新安裝作業系統之後依舊存在,且大多數的安全解決方案都無法察覺惡意程式的存在。
Trail of Bits執行長暨安全研究人員Dan Guido已經證實了這些漏洞的存在,還說CTS Labs的攻擊程式是有效的。
至於AMD則在CTS Labs公布此一報告的前一天才收到通知,雖尚未發表公開聲明,但面對媒體詢問時直接表達了對CTS Labs的不滿。AMD表示,他們根本沒聽過CTS Labs,對於一家資安業者而言,在未給予製造商充份的調查與解決時間就揭露研究報告很不尋常,AMD正在調查與分析相關漏洞。
一般而言,資安研究人員通常會秉持著責任揭露的精神,率先揭露漏洞予製造商,90天之後再公諸於世,然而,根據媒體報導,CTS Labs在通知AMD之後的不到24小時就對外發表。
CTS Labs不只通知了AMD,也知會了微軟、HP、Dell、特定的資安業者,以及相關的美國主管機關。
