نقص امنیتی در پردازنده‌های رایزن AMD

در هفته‌ی اخیر، شرکت امنیتی CTSlabs گزارش‌هایی در مورد وضعیت امنیتی و نفوذ‌پذیری پردازندهای شرکت AMD منتشر کرده است که بر اساس آن‌ها، حتی امن‌ترین بخش‌ پردازنده‌های مختلف AMD هم امکان سوءاستفاده‌ی هکرها و بدافزارها را مهیا می‌سازد. برای سوءاستفاده از این پردازنده‌ها، هکرها باید ابتدا به شکل فیزیکی به کامپیوتر هدف دسترسی داشته باشند؛ اما در صورت وقوع این اتفاق، آن‌ها قادر خواهند بود خسارات جبران ناپذیری به بار آورند.

برای توضیح ساده‌ی نقص‌های امنیتی پردازندهای رایزن، اعضای این شرکت امنیتی اقدام به انتشار ویدیویی کرده‌ و در آن ۱۳ نقص امنیتی پردازنده‌های ای‌ام‌دی را به تصویر کشیده‌اند. به نظر می‌رسد که این حفره‌های امنیتی، هم در پردازندهای سری رایزن AMD و هم در خط تولید EPYC وجود داشته باشند.

بر اساس گزارش‌های منتشرشده، چهار دسته‌ی مختلف از آسیب‌پذیری‌های امنیتی در پردازندهای رایزن کشف شده‌اند. به هر کدام از این دسته‌ها نامی تعلق گرفته است و به ترتیب Ryzenfall ،Masterkey ،Fallout و Chimera نام دارند. اگرچه این نام‌ها در نگاه اول برای سری جدید پردازندهای گیمینگ AMD جذاب می‌رسند؛ اما در واقع بر اساس ویژگی‌های هر آسیب‌پذیری و حفره‌ی امنیتی انتخاب شده‌اند.

حفره‌ی امنیتی Ryzenfall به مهاجمان امکان می‌دهد تا کنترل واحد پردازنده‌ی امن (AMD Secure Processor) را در ایستگاه‌های کاری رایزن، رایزن پرو و رایزن موبایل در اختیار بگیرند. حفره‌ی Fallout سرورهای EPYC را تحت تأثیر قرار می‌دهد و به مهاجمان امکان نوشتن و خواندن اطلاعات را در حافظه‌‌ی (VTL-1) و SMRAM می‌دهد که تحت محافظت Windows Credential Guard هستند.

وجود حفره‌ی Masterkey با موفقیت روی سرورهای EPYC و ایستگاه‌های کاری رایزن آزمایش شده و به اثبات رسیده است و به نظر می‌رسد در رایزن پرو و رایزن موبایل هم وجود داشته باشد. مهاجمان قادرند با استفاده از حفره‌ی Masterkey سیستم محافظتی Windows Credential Guard را دور بزنند و از طریق دستکاری در سیستم امنیتی مبتنی بر فرم‌ور شرکت AMD، به واحد پردازنده‌ی امن نفوذ کنند. حفره‌ی امنیتی Masterkey قادر به ایجاد صدمات سخت‌افزاری و از کار انداختن سیستم هدف است.

شرکت امنیتی CTSlabs اظهار داشته است که AMD،  مایکروسافت و سایر شرکت‌هایی که قادر به ارائه‌ی وصله‌های امنیتی هستند، قبل از انتشار این اطلاعات برای عموم، در جریان جزئیات فنی این حفره‌های امنیتی قرار گرفته‌اند. این شرکت در ادامه افزوده است که جزئیات فنی که می‌تواند مورد استفاده تبهکاران و هکرها قرار گیرد هم به شکل عمومی منتشر نشده‌اند.

So this https://t.co/vYktqat10K business... CTS Labs asked us to review their research last week, and sent us a full technical report with PoC exploit code for each set of bugs.— Dan Guido (@dguido) March 13, 2018

در زمان انتشار این خبر، هنوز هیچ راه‌ حلی برای رفع نقص‌های امنیتی جدید از طرف AMD، مایکروسافت و سایر شرکت‌های مرتبط با این حوزه منتشر نشده است. دان گایدو، از کارشناسان امنیتی Trail of Bits، در یک توییت وجود نقص‌های امنیتی که توسط CTSlabs معرفی شده‌اند، تأیید کرده است. اگر شما یا سازمانی که در آن مشغول به کار هستید، تحت تأثیر نقص‌های امنیتی جدید AMD قرار گرفته‌اید، باید گفت که هنوز راه حلی وجود ندارد و باید در روزهای آینده منتظر واکنش شرکت‌های مرتبط با این حوزه ماند.