AMD relata que atualizações de firmware serão lançadas para três bugs chamados SMM Callout até o final de junho 2020. Essas vulnerabilidades permitem que invasores estabeleçam controle sobre o firmware UEFI da CPU AMD e, na verdade, obter controle sobre todo o computador.
É relatado que são afetadas Unidade de Processamento Acelerado (UPA, anteriormente AMD Fusion) processadores de 2016 para 2019. APUs são pequenos microprocessadores híbridos de 64 bits que incluem CPUs e GPUs no mesmo chip.
Os problemas do SMM Callout tornaram-se conhecidos no fim de semana passado, quando o pesquisador de segurança independente Danny Odler publicou uma postagem no blog detalhando uma das três vulnerabilidades (CVE-2020-14032, que já foi corrigido).
“Bugs afetam a área dos processadores AMD conhecida como SMM (Modo de gerenciamento do sistema) e operar no nível mais profundo dentro de alguns processadores da empresa”, – diz Danny Odler.
SMM faz parte da UEFI e normalmente é usado para gerenciar recursos de hardware, como gerenciamento de energia, suspensão do sistema, hibernação, emulação de dispositivo, erros de memória, e funções de proteção da CPU. Na verdade, SMM trabalha com o mais alto nível de privilégios, ter controle total sobre o kernel do sistema operacional e hipervisores.
Por isso, qualquer invasor que consiga comprometer o SMM obtém não apenas controle total sobre o sistema operacional, mas também sobre o hardware. Odler escreve que descobriu três erros no AMD SMM que permitem a injeção de código malicioso na SMRAM (memória SMM interna) e execute-o com privilégios SMM.
“A execução de código no SMM é um fim de jogo para todos os mecanismos de segurança, como SecureBoot, Hipervisor, EBF, Núcleo, e assim por diante", — diz o pesquisador.
Felizmente, explorar problemas de callout SMM requer acesso físico ao dispositivo ou um programa malicioso incorporado no computador da vítima que pode executar código malicioso com privilégios de administrador. No entanto, o pesquisador observa que tais restrições não impediram os desenvolvedores de rootkits no passado 15 anos, e provavelmente não impedirá hackers determinados mesmo agora.
Odler relatou problemas aos desenvolvedores da AMD no início de abril deste ano. Como dito acima, AMD já lançou correções para o primeiro bug, CVE-2020-14032.
Dois outros problemas ainda não foram corrigidos, mas a empresa anúncio oficial afirma que a AMD planeja preparar correções para AGESA até o final de junho 2020. Quando essas atualizações estiverem prontas, AMD fornecerá firmware para fabricantes de placas-mãe e sistemas.
Deixe-me lembrá-lo de que dissemos recentemente que os processadores AMD são vulneráveis a mais dois ataques.