Haavoittuvuus2/2018
AMD Secure Processorin fTPM-toteutuksesta on löytynyt ylivuotohaavoittuvuus, joka mahdollistaa fTPM:n suojausten ohittamisen ja joissain tapauksissa mielivaltaisen koodin suorittamisen paikallisesti.
AMD Secure Processor (entiseltä nimeltään AMD Platform Security Processor) on prosessorin eristetty alue, jossa käsitellään prosessorin tärkeimpiä toimintoja, kuten ytimen käynnistystoimintoja. AMD Secure Processorin sisällä sijaitsee fTPM (Firmware Trusted Platform Module), jota käytetään esimerkiksi kryptografisten avainteen luontiin ja satunnaislukujen generointiin.
Haavoittuvuus liittyy fTPM:n EkCheckCurrentCert-funktioon, jota kutsutaan TPM2_CreatePrimary-funktiosta. EKCheckCurrentCert-funktiosta puuttuvat syötteen tarkistukset mahdollistavat puskuriylivuodon ja sen seuraksena fTPM:n suojausten ohittamisen. Tämä voi joissain tilanteissa johtaa mielivaltaisen koodin suorittamisen paikallisesti.
Haavoittuvuutta voi hyödyntää antamalla haitallinen varmenne EKCheckCurrentCert-funktion ajettavaksi. Hyödyntäminen edellyttää pääsyä kohdetietokoneelle järjestelmänvalvojan oikeuksin.
Kohde
- Muut
- Työasemat ja loppukäyttäjäsovellukset
- Sulautetut järjestelmät
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Paikallisesti
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Luottamuksellisen tiedon hankkiminen
Ratkaisu
- Ei päivitystä
Haavoittuvuuden kohde
64-bittiset AMD-prosessorit
Mistä on kysymys?
Haavoittuvuuden korjaavaa päivitystä ei ole saatavilla. Haavoittuvuuden korjaavat emolevyjen BIOS-päivitykset tullaan ennakkotietojen mukaan julkaisemaan tammikuun lopulla.