Haavoittuvuus AMD Secure Processor:in fTPM-toteutuksessa

Haavoittuvuus2/2018

AMD Secure Processorin fTPM-toteutuksesta on löytynyt ylivuotohaavoittuvuus, joka mahdollistaa fTPM:n suojausten ohittamisen ja joissain tapauksissa mielivaltaisen koodin suorittamisen paikallisesti.

AMD Secure Processor (entiseltä nimeltään AMD Platform Security Processor) on prosessorin eristetty alue, jossa käsitellään prosessorin tärkeimpiä toimintoja, kuten ytimen käynnistystoimintoja. AMD Secure Processorin sisällä sijaitsee fTPM (Firmware Trusted Platform Module), jota käytetään esimerkiksi kryptografisten avainteen luontiin ja satunnaislukujen generointiin.

Haavoittuvuus liittyy fTPM:n EkCheckCurrentCert-funktioon, jota kutsutaan TPM2_CreatePrimary-funktiosta. EKCheckCurrentCert-funktiosta puuttuvat syötteen tarkistukset mahdollistavat puskuriylivuodon ja sen seuraksena fTPM:n suojausten ohittamisen. Tämä voi joissain tilanteissa johtaa mielivaltaisen koodin suorittamisen paikallisesti.

Haavoittuvuutta voi hyödyntää antamalla haitallinen varmenne EKCheckCurrentCert-funktion ajettavaksi. Hyödyntäminen edellyttää pääsyä kohdetietokoneelle järjestelmänvalvojan oikeuksin.

Kohde

  • Muut
  • Työasemat ja loppukäyttäjäsovellukset
  • Sulautetut järjestelmät
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Paikallisesti

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Luottamuksellisen tiedon hankkiminen

Ratkaisu

  • Ei päivitystä

Haavoittuvat ohjelmistot

64-bittiset AMD-prosessorit

Ratkaisu- ja rajoitusmahdollisuudet

Haavoittuvuuden korjaavaa päivitystä ei ole saatavilla. Haavoittuvuuden korjaavat emolevyjen BIOS-päivitykset tullaan ennakkotietojen mukaan julkaisemaan tammikuun lopulla.

Lisätietoja