نقص امنيتي در پردازنده‌هاي رايزن AMD

در هفته‌ي اخير، شركت امنيتي CTSlabs گزارش‌هايي در مورد وضعيت امنيتي و نفوذ‌پذيري پردازندهاي شركت AMD منتشر كرده است كه بر اساس آن‌ها، حتي امن‌ترين بخش‌ پردازنده‌هاي مختلف AMD هم امكان سوءاستفاده‌ي هكرها و بدافزارها را مهيا مي‌سازد. براي سوءاستفاده از اين پردازنده‌ها، هكرها بايد ابتدا به شكل فيزيكي به كامپيوتر هدف دسترسي داشته باشند؛ اما در صورت وقوع اين اتفاق، آن‌ها قادر خواهند بود خسارات جبران ناپذيري به بار آورند.

براي توضيح ساده‌ي نقص‌هاي امنيتي پردازندهاي رايزن، اعضاي اين شركت امنيتي اقدام به انتشار ويديويي كرده‌ و در آن ۱۳ نقص امنيتي پردازنده‌هاي اي‌ام‌دي را به تصوير كشيده‌اند. به انديشه متخصصين مي‌رسد كه اين حفره‌هاي امنيتي، هم در پردازندهاي سري رايزن AMD و هم در خط توليد EPYC وجود داشته باشند.

بر اساس گزارش‌هاي منتشرشده، چهار دسته‌ي مختلف از آسيب‌پذيري‌هاي امنيتي در پردازندهاي رايزن كشف شده‌اند. به هر كدام از اين دسته‌ها نامي تعلق گرفته است و به ترتيب Ryzenfall ،Masterkey ،Fallout و Chimera نام دارند. اگرچه اين نام‌ها در نگاه اول براي سري جديد پردازندهاي گيمينگ AMD جذاب مي‌رسند؛ اما در واقع بر اساس ويژگي‌هاي هر آسيب‌پذيري و حفره‌ي امنيتي انتخاب شده‌اند.

حفره‌ي امنيتي Ryzenfall به مهاجمان امكان مي‌دهد تا كنترل واحد پردازنده‌ي امن (AMD Secure Processor) را در ايستگاه‌هاي كاري رايزن، رايزن پرو و رايزن موبايل در اختيار بگيرند. حفره‌ي Fallout سرورهاي EPYC را تحت تأثير قرار مي‌دهد و به مهاجمان امكان نوشتن و خواندن اطلاعات را در حافظه‌‌ي (VTL-1) و SMRAM مي‌دهد كه تحت محافظت Windows Credential Guard هستند.

وجود حفره‌ي Masterkey با موفقيت روي سرورهاي EPYC و ايستگاه‌هاي كاري رايزن آزمايش شده و به اثبات رسيده است و به انديشه متخصصين مي‌رسد در رايزن پرو و رايزن موبايل هم وجود داشته باشد. مهاجمان قادرند با استفاده از حفره‌ي Masterkey سيستم محافظتي Windows Credential Guard را دور بزنند و از طريق دستكاري در سيستم امنيتي مبتني بر فرم‌ور شركت AMD، به واحد پردازنده‌ي امن نفوذ كنند. حفره‌ي امنيتي Masterkey قادر به ايجاد صدمات سخت‌افزاري و از كار انداختن سيستم هدف است.

شركت امنيتي CTSlabs اظهار داشته است كه AMD،  مايكروسافت و ساير شركت‌هايي كه قادر به ارائه‌ي وصله‌هاي امنيتي هستند، قبل از انتشار اين اطلاعات براي عموم، در جريان جزئيات متخصص اين حفره‌هاي امنيتي قرار گرفته‌اند. اين شركت در ادامه افزوده است كه جزئيات متخصص كه مي‌تواند مورد استفاده تبهكاران و هكرها قرار گيرد هم به شكل عمومي منتشر نشده‌اند.

So this https://t.co/vYktqat10K business... CTS Labs asked us to review their research last week, and sent us a full technical report with PoC exploit code for each set of bugs.— Dan Guido (@dguido) March 13, 2018

در زمان انتشار اين خبر، هنوز هيچ راه‌ حلي براي رفع نقص‌هاي امنيتي جديد از طرف AMD، مايكروسافت و ساير شركت‌هاي مرتبط با اين حوزه منتشر نشده است. دان گايدو، از متخصص كارشناسان امنيتي Trail of Bits، در يك توييت وجود نقص‌هاي امنيتي كه توسط CTSlabs معرفي شده‌اند، تأييد كرده است. اگر شما يا سازماني كه در آن مشغول به كار هستيد، تحت تأثير نقص‌هاي امنيتي جديد AMD قرار گرفته‌ايد، بايد گفت كه هنوز راه حلي وجود ندارد و بايد در روزهاي آينده منتظر واكنش شركت‌هاي مرتبط با اين حوزه ماند.