AMD ha confirmado ahora que los "defectos de AMD" revelados por CTS-Labs son reales. Recomendamos instalar la actualización del BIOS que los corrige cuando esté disponible. Pero no se preocupe demasiado. Se ha exagerado el peligro de estos defectos.
Se han identificado cuatro vulnerabilidades distintas y se denominan Ryzenfall, Masterkey, Fallout y Chimera. Estos defectos afectan Procesadores AMD Ryzen y procesadores de servidor EPYC, que se basan en la microarquitectura Zen de AMD. En este momento, no ha habido informes de que estas vulnerabilidades se aprovechen en la naturaleza. Las fallas en sí mismas solo se han confirmado recientemente. Y desafortunadamente, todavía no hay forma de determinar si una CPU se ha visto comprometida. Pero esto es lo que sí sabemos.
El atacante necesita acceso administrativo
RELACIONADO: ¿Cómo afectarán las fallas Meltdown y Spectre a mi PC?
La verdadera conclusión aquí es que cada vulnerabilidad Laboratorios CTS anunciado requiere acceso administrativo en una computadora que ejecute una CPU AMD Ryzen o EPYC para explotar. Y, si el atacante tiene acceso administrativo a su computadora, puede instalar registradores de pulsaciones de teclas, ver todo lo que está haciendo, robar todos sus datos y realizar muchos otros ataques desagradables.
En otras palabras, estas vulnerabilidades permiten que un atacante que ya ha comprometido su computadora haga cosas malas adicionales que no debería poder hacer.
Estas vulnerabilidades siguen siendo un problema, por supuesto. En el peor de los casos, un atacante puede comprometer efectivamente la propia CPU, ocultando malware en su interior que persiste incluso si reinicia su PC o reinstala su sistema operativo. Eso es malo y AMD está trabajando para solucionarlo. Pero un atacante todavía necesita acceso administrativo a su PC en primer lugar para ejecutar este ataque.
En otras palabras, esto da mucho menos miedo que las vulnerabilidades Meltdown y Spectre , que permitía al software sin acceso administrativo, incluso al código JavaScript que se ejecuta en una página web en un navegador web, leer datos a los que no debería tener acceso.
Y, a diferencia de cómo los parches para Meltdown y Spectre podrían ralentizar los sistemas existentes , AMD dice que no habrá impacto en el rendimiento al corregir estos errores.
¿Qué son MASTERKEY, FALLOUT, RYZENFALL y CHIMERA?
RELACIONADO: Motor de administración Intel, explicado: la pequeña computadora dentro de su CPU
Tres de las cuatro vulnerabilidades son ataques al procesador de seguridad de plataforma de AMD, o PSP. Se trata de un pequeño coprocesador de seguridad integrado en las CPU de AMD. En realidad, se ejecuta en una CPU ARM separada. Es la versión de AMD del Motor de administración de Intel (Intel ME), o Enclave seguro de Apple .
Se supone que este procesador de seguridad está completamente aislado del resto de la computadora y solo se le permite ejecutar código confiable y seguro. También tiene acceso completo a todo el sistema. Por ejemplo, maneja Módulo de plataforma confiable (TPM) funciones que permiten cosas como el cifrado de dispositivos. La PSP tiene firmware que se puede actualizar mediante actualizaciones del BIOS del sistema, pero solo acepta actualizaciones que están firmadas criptográficamente por AMD, lo que significa que los atacantes no pueden descifrarlo, en teoría.
La vulnerabilidad MASTERKEY permite a un atacante con acceso administrativo en una computadora eludir la verificación de firmas e instalar su propio firmware dentro del procesador de seguridad de la plataforma AMD. Este firmware malicioso tendría acceso completo al sistema y persistiría incluso cuando reinicie o reinstale su sistema operativo.
La PSP también expone una API a la computadora. Las vulnerabilidades FALLOUT y RYZENFALL aprovechan las fallas que la PSP expone para ejecutar código en la PSP o en el modo de administración del sistema (SMM). El atacante no debería poder ejecutar código dentro de estos entornos protegidos y podría instalar malware persistente en el entorno SMM.
Muchas placas base con socket AM4 y TR4 tienen un "chipset Promontory". Este es un componente de hardware en la placa base que maneja la comunicación entre la CPU AMD, la memoria y otros dispositivos del sistema. Tiene acceso completo a toda la memoria y los dispositivos del sistema. Sin embargo, la vulnerabilidad CHIMERA aprovecha las fallas en el chipset Promontory. Para aprovecharlo, un atacante tendría que instalar un nuevo controlador de hardware y luego usar ese controlador para descifrar el chipset y ejecutar el código en el propio procesador del chipset. Este problema solo afecta a algunos sistemas Ryzen Workstation y Ryzen Pro, ya que el conjunto de chips no se utiliza en plataformas de servidor EPYC.
Una vez más, todos los defectos de AMD aquí (MASTERKEY, FALLOUT, RYZENFALL y CHIMERA) requieren que un atacante ponga en peligro su PC y ejecute software con acceso de administrador para aprovecharlos. Sin embargo, ese atacante podrá ocultar el código malicioso donde los programas de seguridad tradicionales nunca lo encontrarán.
Para más detalles, lea Evaluación técnica de AMD y esto resumen técnico de Trail of Bits .
CTS-Labs, que reveló estos flujos, cree que AMD está minimizando su severidad. Sin embargo, aunque estamos de acuerdo en que estos son problemas potencialmente graves que deben solucionarse, creemos que es importante señalar lo difícil que sería explotarlos, a diferencia de Meltdown y Spectre.
Las actualizaciones del BIOS están en camino
RELACIONADO: Cómo verificar la versión de su BIOS y actualizarla
AMD solucionará los problemas MASTERKEY, FALLOUT y RYZENFALL a través de actualizaciones de firmware para el procesador de seguridad de plataforma AMD (PSP). Estas actualizaciones estarán disponibles a través de Actualizaciones de BIOS . Tendrá que obtener estas actualizaciones de BIOS del fabricante de su PC o, si construyó su propia PC, del fabricante de su placa base.
El 21 de marzo, AMD dijo que planeaba lanzar estas actualizaciones "en las próximas semanas", así que esté atento a las actualizaciones de BIOS antes de finales de abril. CTS-Labs cree que esta línea de tiempo es "drásticamente optimista", pero veremos qué sucede.
AMD también ha dicho que trabajará con ASMedia, la empresa de terceros que desarrolló el chipset Promontory, para parchear el ataque CHIMERA. Sin embargo, como señala CTS-Labs, AMD no proporcionó un cronograma para este parche. Las correcciones para CHIMERA también estarán disponibles a través de futuras actualizaciones de BIOS.
Credito de imagen: Joerg Huettenhoelscher /Shutterstock.com, Laboratorios CTS
