Az Amd hibát határozott meg a processzorok firmware-jében
A sérülékenység kihasználása lehetővé tette a támadók számára, hogy rosszindulatú szoftvereket vezessenek be a firmware-be.
Az integrált mikrochip-elektronika gyártójának az AMD számos feldolgozóján sebezhetőséget észlelt, írja a The Register. A rések kihasználása lehetővé tette a támadók számára, hogy rosszindulatú programokat indítsanak be a firmware-be.
A sérülékenységet a Trinity, a Richland, a Kaveri és a Kabini családok feldolgozói felfedezték a cseh programozó, Marek Rudolf, aki a Chaos Communications kongresszusán beszélt róla. Igaz, a szakértő csak a támadási vektorra összpontosított, figyelmen kívül hagyva a konkrét forgatókönyveket.
A szakértő szerint a firmware nem igazolja helyesen a kód aláírását, amely lehetővé teszi a bűnöző számára saját kódjának bemutatását és végrehajtását. Ez a rendszergazdálkodási egységen (SMU) keresztül történik. Marek megtörte a kulcsot, amellyel a kódot a SHA1 hash-val írta alá. A BIOS-frissítésből átvette a SMU kódot, majd az emulátorra futtatta. Hackelés után Marek képes volt saját csapatait hozzáadni a SMU-hoz és végrehajtani őket.
Feliratkozás a "SecurityLab" csatornára a Telegramban, hogy elsőként ismerkedjen meg az információbiztonsággal kapcsolatos hírekkel és exkluzív anyagokkal.