Exploatarea vulnerabilității a permis atacatorilor să introducă software-ul rău intenționat în firmware.
Producătorul de electronice integrate de microcipuri AMD are vulnerabilități fixe într-un număr de procesoare, raportează Registrul. Exploatarea lacunelor a permis atacatorilor să introducă programe malware în firmware.
Vulnerabilitatea a fost descoperită în procesoarele familiei Trinity, Richland, Kaveri și Kabini de către programatorul ceh Rudolf Marek, care a vorbit despre acest lucru la Congresul pentru Comunicații Chaos. Adevărat, expertul sa axat doar pe vectorul de atac, lăsând deoparte scenarii specifice.
Potrivit expertului, firmware-ul nu verifică în mod corect semnătura codului, care permite criminalului să introducă propriul cod și să-l execute. Acest lucru se face prin intermediul Unității de Management al Sistemului (SMU). Marek a spart cheia, care este folosită pentru a semna codul cu hash SHA1. El a luat codul SMU din actualizarea BIOS-ului, apoi a rulat-o pe emulator. După hacking, Marek a reușit să-și adauge propriile echipe la SMU și să le execute.
Trimiteți-le prietenilor: