Google güvenlik araştırmacıları tarafından EntrySign olarak bilinen önemli bir güvenlik açığı keşfedildi ve bu güvenlik açığı Zen 1'den Zen 4'e kadar tüm AMD Zen işlemcilerini etkiliyor. Bu güvenlik açığı, yerel yönetici ayrıcalıklarına sahip saldırganların AMD'nin kriptografik doğrulama sistemini atlatmasına ve etkilenen CPU'lara özel mikro kod güncellemeleri yüklemesine olanak tanıyor.
Güvenlik açığı, AMD'nin imza doğrulama sürecinde AES-CMAC'ı bir karma işlevi olarak kullanmasından kaynaklanmaktadır ve bu kritik bir kriptografik hatadır. AES-CMAC, güvenli bir karma işlevi değil, bir mesaj doğrulama kodu olarak tasarlanmıştır ve bu nedenle bu amaç için uygun değildir.
Araştırmacılar, AMD'nin Zen 1'den beri NIST belgelerinden herkese açık bir örnek anahtar kullandığını keşfettiler; bu da imzaları taklit etmelerine ve keyfi mikro kod değişiklikleri yapmalarına olanak tanıyordu. Bu değişiklikler, CPU'nun davranışını temel düzeyde değiştirebilir ve bir sonraki sistem yeniden başlatılıncaya kadar devam eden karmaşık saldırılara olanak tanır. Örneğin, araştırmacılar, önceden belirlenmiş değerleri tutarlı bir şekilde döndürmek için RDRAND talimatını değiştirmeyi ve CPU'nun rastgele sayı üretimini etkili bir şekilde tehlikeye atmayı gösterdiler.
Daha fazla araştırmayı kolaylaştırmak için Google'ın güvenlik ekibi, araştırmacıların savunmasız işlemcilerde özel mikro kod yamaları oluşturmasına, imzalamasına ve dağıtmasına olanak tanıyan açık kaynaklı bir jailbreak araç takımı olan zentool'u yayınladı. Mikro kod parçalama, sınırlı derleme desteğiyle yama oluşturma ve kriptografik imzalama işlevleri için yetenekler içerir.
Araç seti, araştırmacılara özel mikro kod güncellemelerini keşfetmeleri ve Intel işlemcilerde bulunanlara benzer güvenlik özellikleri geliştirmeleri için bir platform sağlıyor.
AMD, tehlikeye atılmış doğrulama rutinini özel bir güvenli karma işleviyle değiştiren mikro kod güncellemeleri yayınlayarak yanıt verdi. Bu yamalar, x86 çekirdeklerinin potansiyel olarak kurcalanmış mikro kodu işleyebilmesinden önce doğrulama rutinini güncellemek için AMD Güvenli İşlemcisini kullanır. Saldırı yerel yönetici erişimi gerektirse ve güç döngüleri boyunca devam etmese de, SEV-SNP ve DRTM gibi teknolojileri kullanan gizli bilgi işlem ortamları için önemli riskler oluşturur.
AMD ve Intel'den olanlar da dahil olmak üzere modern x86 CPU'lar, karmaşık talimatları uygulamak için mikro kod kullanır. Bu güncellemeler, maliyetli donanım yeniden tasarımları gerektirmeden donanım hatalarını düzeltmek için çok önemlidir.
AMD Zen işlemcileri durumunda, mikro kod güncellemeleri AMD tarafından imzalanmış bir dizi dize ve anahtara karşı iki kez kontrol edilir ve CPU'daki sabit kodlanmış bir genel anahtara karşı doğrulanır. EntrySign istismarı, AMD'nin araştırmacıların güvenlik anahtarlarını tersine mühendislikle işlemesine olanak sağlamak için AES-CMAC'yi kullanması ve son kullanıcıların imzasız mikro kod güncellemelerini göndermesini engellemesi nedeniyle işe yarar. Güvenlik anahtarı olarak herkese açık bir NIST örnek anahtarının yeniden kullanılması bu istismarı daha da kolaylaştırdı.
Kaynak :
https://www.techspot.com/news/107074-go ... d-zen.html
