Компания AMD сообщает, что до конца июня 2020 года для трех багов, получивших название SMM Callout, будут выпущены обновления прошивки. Данные уязвимости позволяют злоумышленникам установить контроль над UEFI-прошивкой AMD CPU и, по сути, контроль над всем компьютером.
Сообщается, что проблемы затрагивают некоторые процессоры Accelerated Processing Unit (APU, ранее AMD Fusion), выпускавшиеся с 2016 по 2019 год. APU представляют собой небольшие 64-разрядные гибридные микропроцессоры, включающие в себя как CPU, так и GPU на том же кристалле.
О проблемах SMM Callout стало известно в минувшие выходные, когда независимый ИБ-исследователь Дэнни Одлер опубликовал пост в блоге, подробно описывающий одну из трех уязвимостей (CVE-2020-14032, которая уже была исправлена).
Одлер рассказывает, что баги затрагивают область процессоров AMD, известную как SMM (System Management Mode) и работающую на самом глубоком уровне внутри некоторых процессоров компании. SMM является частью UEFI и обычно используется для управления такими аппаратными функциями, как управление питанием, спящий режим системы, гибернация, эмуляция устройств, ошибки памяти и защитные функции ЦП. По сути, SMM работает с наивысшим уровнем привилегий, имея полный контроль над ядром ОС и гипервизорами.
Таким образом, любой злоумышленник, которому удается скомпрометировать SMM, получает не только полный контроль над ОС, но и над железом. Одлер пишет, что обнаружил три ошибки в AMD SMM, которые позволяют внедрять вредоносный код в SMRAM (внутреннюю память SMM) и запускать его с привилегиями SMM.
«Выполнение кода в SMM — это game over для всех механизмов безопасности, таких как SecureBoot, Hypervisor, VBS, Kernel и так далее», — говорит исследователь.
К счастью, для эксплуатации проблем SMM Callout требуется физический доступ к устройству или вредоносная программа, внедренная на компьютер жертвы, которая способна запускать вредоносный код с правами администратора. Впрочем, исследователь отмечает, что подобные ограничения не останавливали разработчиков руткитов в последние 15 лет, и, вероятно, не остановят решительно настроенных хакеров и сейчас.
Одлер сообщил о проблемах разработчикам AMD в начале апреля текущего года. Как было сказано выше, в настоящее время AMD уже выпустила исправления для первой ошибки, CVE-2020-14032. Две другие проблемы пока остаются неисправленными, но официальное сообщение компании гласит, что AMD планирует подготовить исправления для AGESA концу июня 2020 года. Как только эти обновления будут готовы, AMD предоставит прошивку производителям материнских плат и встраиваемых систем.