Ampliar / Ryzen muere de AMD. Threadripper tiene dos de estos en un Módulo de múltiples chips. Epyc tiene cuatro de ellos. AMD
AMD ha respondido a los informes la semana pasada de una gama de fallas de seguridad que afectan a su procesador de seguridad de plataforma (PSP) y Conjunto de chips La compañía reconoce los errores y dice que, al venir semanas, tendrá un nuevo firmware disponible para resolver los errores de PSP. Estas correcciones de firmware también mitigarán los errores del conjunto de chips.
La firma israelí CTS identificó cuatro familias de fallas separadas, nombrando ellos Masterkey (que afecta a los procesadores Ryzen y Epyc), Ryzenfall (que afecta a Ryzen, Ryzen Pro y Ryzen Mobile), Fallout (golpear solo Epyc) y Chimera (que se aplica a los sistemas Ryzen y Ryzen Pro usando el conjunto de chips Promonotory).
Masterkey, Ryzenfall y Fallout son problemas que afectan Platform Security Processor (PSP), un pequeño núcleo ARM que es integrado en los chips para proporcionar ciertas características adicionales como un módulo de seguridad TPM basado en firmware. La PSP tiene su propia firmware y sistema operativo que se ejecuta independientemente del principal CPU x86. El software que se ejecuta en la CPU x86 puede acceder a PSP funcionalidad utilizando un controlador de dispositivo, aunque este acceso es restringido a cuentas de administrador / nivel raíz. El PSP también es normalmente no está expuesto a máquinas virtuales invitadas, por lo que está virtualizado Los ambientes estarán típicamente protegidos.
En teoría, la PSP puede guardar secretos incluso desde el x86 UPC; esta capacidad se usa para la capacidad del firmware TPM, para ejemplo. Sin embargo, los errores de Ryzenfall y Fallout permiten a un atacante ejecutar código no confiable, controlado por el atacante en la PSP. Esta el código del atacante puede revelar los secretos de la PSP, socavando el integridad del firmware TPM, la memoria virtual encriptada de AMD y Varias otras características de la plataforma.
El error de Masterkey es peor; la PSP no verifica correctamente el integridad de su firmware. Un sistema que permitía una maliciosa el firmware que se actualizará podría tener un firmware PSP malicioso permanentemente instalado, persistiendo a través de reinicios.
El error Chimera afecta a un conjunto de chips que se encuentra en muchos, pero no en todos, Sistemas Ryzen. El conjunto de chips incluye su propio procesador integrado y firmware, y fallas en esto significan que un atacante puede ejecutar nuevamente código no confiable, controlado por el atacante en el chipset. CTS dijo que estos defectos representan una puerta trasera, insertada deliberadamente para permitir sistemas para ser atacados, pero no ofrecieron justificación para esto Reclamación. Al igual que con los defectos de PSP, explotar esto requiere acceso de administrador a un sistema.
La respuesta de AMD hoy está de acuerdo en que las cuatro familias de errores son reales y se encuentran en los diversos componentes identificados por CTS. los la compañía dice que está desarrollando actualizaciones de firmware para los tres Defectos de PSP. Estas correcciones, que estarán disponibles en las “próximas semanas” se instalará a través de actualizaciones de firmware del sistema. El firmware las actualizaciones también mitigarán, de alguna manera no especificada, la Quimera problema, con AMD diciendo que está trabajando con ASMedia, el compañía de hardware de terceros que desarrolló Promontory para AMD, para Desarrollar protecciones adecuadas. En su informe, CTS escribió que, mientras un vector de ataque CTS era un error de firmware (y, por lo tanto, en principio corregible), el otro fue un defecto de hardware. Si es cierto, puede haber No hay forma efectiva de resolverlo.
La naturaleza de estos problemas no parece sustancialmente diferente de un error anterior de PSP publicado en enero; ese defecto se refería al firmware TPM y, nuevamente, permitió la ejecución de código controlado por el atacante en la PSP. Ese error pareció recibir poca fanfarria o atención. Tampoco parecen ser significativamente diferente de los numerosos defectos que han sido encontrado en el equivalente de Intel a PSP, el motor de gestión (ME). De hecho, algunos de los errores de Intel ME son bastante peores, ya que pueden Algunas situaciones se explotan de forma remota.
Lo sorprendente de los errores no fue su existencia sino más bien la forma de su divulgación. CTS le dio AMD solo 24 horas aviso antes de su anuncio público de que había encontrado los defectos. Antes de informar los problemas a AMD, CTS también compartió los errores, junto con pruebas de ataques conceptuales, con la firma de seguridad Trail of Bits para que Trail of Bits pueda validar que los errores eran reales y podría ser explotado de la manera que describió CTS. Mientras que la industria de seguridad informática no tiene un procedimiento rígido fijo para revelando errores a los vendedores, un período de aviso de 90 días es mucho más típico.
Este corto período de aviso llevó al creador de Linux, Linus Torvalds, a decir ese informe de CTS “se parece más a la manipulación de existencias que a un aviso de seguridad “.
Esta percepción no se ayudó cuando el vendedor corto Viceroy Research (que afirma no tener relación con CTS) dijo que las fallas fueron “fatales” para AMD, que el precio de sus acciones debería caer a $ 0, y que la empresa se declare en quiebra. Tal valoración es obviamente absurdo: el acceso a la PSP parece no ser esencial (algunos El firmware Ryzen permite deshabilitar el acceso, aunque con la pérdida de alguna funcionalidad), sus fallas pueden repararse con un firmware actualizar, y los defectos solo pueden ser explotados por un atacante con Acceso de superusuario al sistema. Sugerir que tales errores deberían no solo perjudica el precio de las acciones de AMD, sino que expulsa a la empresa negocio por completo, sin nada recuperable del Zen arquitectura, la licencia x86 de AMD, sus contratos a largo plazo con Microsoft y Sony, o su arquitectura de GPU, simplemente no tiene posible justificación de hecho.
