Поиск недостатков безопасности в программах, сервисах и различных устройствах —
задача, которой мы занимаемся уже много лет. Только за последние три года наши
эксперты нашли более 850 уязвимостей нулевого дня — критических ошибок, о
которых разработчики на момент обнаружения еще не знали.
Иногда уязвимости лежат буквально на поверхности, а иногда — скрываются глубоко
внутри сложных систем и обнаруживаются только в ходе масштабных исследований
инфраструктуры и устройств, в том числе с использованием рентгеновского
аппарата и другого специализированного оборудования (которое, кстати, есть у
наших ребят из Positive Labs).
Благодаря огромному опыту и увлеченности своим делом, наши эксперты уже не раз
находили критически опасные недостатки в продуктах крупнейших мировых компаний
— от Intel до Apple. За это исследователей Positive Technologies неоднократно
добавляли в «зал славы» производителей.
🫣 Недавно исследователю PT ESC Тимофею
Дудицкому попалась еще одна крупная уязвимость — сразу в четырех линейках
процессоров AMD, одних из самых популярных в мире.
За словом «попалась», конечно, стоит кропотливое исследование работы AMD
Platform Configuration Blobs — своеобразного «файла настроек» процессора внутри
прошивки материнской платы, который используется еще до запуска операционной
системы.
В ходе исследования уязвимость была найдена в драйвере SMM (нет, не
специалистов по соцсетям), отвечающем за работу компонента AMD Platform
Configuration Blob. Интересно, что, по словам Тимофея, это произошло почти
случайно — во время изучения другой похожей уязвимости в AMD. Как рассказал сам
исследователь, разбираться в теме ему помогло еще и то, что все ноутбуки у него
дома работают на AMD.
Оказалось, что производитель недостаточно защитил наиболее привилегированный
режим работы процессора — System Management Mode (SMM), который используется
для управления платформой, ее питанием, безопасностью и другими критически
важными функциями. С технической точки зрения уязвимость была связана с возможностью
некорректного использования службы загрузки в уязвимом драйвере, что при
определенных условиях могло позволить провести атаку.
🤯 Чем опасна уязвимость: злоумышленники
могли бы использовать этот недостаток для шпионажа и кражи данных, запуска
вредоносного кода, а также обхода механизмов защиты для развития более сложных
атак.
Обычные пользователи не смогли бы определить, что что-то не так. Так же, как и
большинство средств защиты, что позволило бы нарушителю оставаться незамеченным
долгое время. Таким образом обнаруженный недостаток относится к числу наиболее
опасных, поскольку влияет на базовые принципы работы чипов — и это редкая
находка.
Среди уязвимых чипов — AMD Ryzen, широко используемые в домашних и офисных
компьютерах, а также AMD EPYC, применяемые в центрах обработки данных, сетевой
инфраструктуре и корпоративных системах. Всего уязвимость затронула 56 моделей
процессоров, включая бюджетные.
🤝 Мы своевременно уведомили AMD о проблеме,
после чего компания выпустила обновление микропрограммного обеспечения для
устранения недостатка. Так мы поступаем со всеми обнаруженными уязвимостями
— чтобы производители успели закрыть их до того, как ими воспользуются
злоумышленники.
Если хотите узнать технические подробности об уязвимости — ищите их в
материале на нашем сайте. А мы добавляем себе еще одну звездочку в список
находок ⭐
#POSI
