AMD hiện đã xác nhận rằng “AMD Flaws” do CTS-Labs tiết lộ là có thật. Chúng tôi khuyên bạn nên cài đặt bản cập nhật BIOS để sửa chúng khi có sẵn. Tuy nhiên, đừng lo lắng quá. Sự nguy hiểm của những sai sót này đã được phóng đại.
Bốn lỗ hổng riêng biệt đã được xác định và chúng được đặt tên là Ryzenfall, Masterkey, Fallout và Chimera. Những sai sót này ảnh hưởng đến Bộ xử lý AMD Ryzen và bộ xử lý máy chủ EPYC, cả hai đều dựa trên vi kiến trúc Zen của AMD. Hiện tại, chưa có báo cáo nào về việc các lỗ hổng này bị lợi dụng trong tự nhiên. Những sai sót chỉ mới được xác nhận gần đây. Và thật không may, vẫn chưa có cách nào để xác định xem CPU có bị xâm phạm hay không. Nhưng đây là những gì chúng tôi biết.
Kẻ tấn công cần quyền truy cập quản trị
LIÊN QUAN: Meltdown và Spectre Flaws sẽ ảnh hưởng đến máy tính của tôi như thế nào?
Bài học thực sự ở đây là mọi lỗ hổng CTS-Labs đã thông báo yêu cầu quyền truy cập quản trị trên máy tính chạy CPU AMD Ryzen hoặc EPYC để khai thác. Và, nếu kẻ tấn công có quyền truy cập quản trị trên máy tính của bạn, chúng có thể cài đặt keylogger, xem mọi thứ bạn đang làm, lấy cắp tất cả dữ liệu của bạn và thực hiện nhiều cuộc tấn công khó chịu khác.
Nói cách khác, những lỗ hổng này cho phép kẻ tấn công đã xâm nhập máy tính của bạn thực hiện thêm những điều xấu mà chúng không thể làm được.
Tất nhiên, những lỗ hổng này vẫn là một vấn đề. Trong trường hợp xấu nhất, kẻ tấn công có thể xâm phạm hiệu quả chính CPU, ẩn chứa phần mềm độc hại bên trong nó vẫn tồn tại ngay cả khi bạn khởi động lại PC hoặc cài đặt lại hệ điều hành. Điều đó thật tệ và AMD đang tìm cách khắc phục. Nhưng kẻ tấn công vẫn cần quyền truy cập quản trị vào PC của bạn ngay từ đầu để thực hiện cuộc tấn công này.
Nói cách khác, điều này ít đáng sợ hơn nhiều so với các lỗ hổng Meltdown và Spectre , cho phép phần mềm không có quyền truy cập quản trị — ngay cả mã JavaScript đang chạy trên một trang web trong trình duyệt web — đọc dữ liệu mà nó không nên có quyền truy cập.
Và, không giống như cách các bản vá cho Meltdown và Spectre có thể làm chậm hệ thống hiện có AMD cho biết sẽ không có tác động đến hiệu suất khi sửa những lỗi này.
MASTERKEY, FALLOUT, RYZENFALL và CHIMERA là gì?
LIÊN QUAN: Intel Management Engine, Giải thích: Máy tính tí hon bên trong CPU của bạn
Ba trong số bốn lỗ hổng là các cuộc tấn công vào Bộ xử lý bảo mật nền tảng của AMD hoặc PSP. Đây là bộ đồng xử lý bảo mật nhỏ, được nhúng được tích hợp vào CPU của AMD. Nó thực sự chạy trên một CPU ARM riêng biệt. Đó là phiên bản của AMD của Công cụ quản lý Intel (Intel ME), hoặc Apple Secure Enclave .
Bộ xử lý bảo mật này được cho là hoàn toàn cách ly với phần còn lại của máy tính và chỉ được phép chạy mã an toàn, đáng tin cậy. Nó cũng có toàn quyền truy cập vào mọi thứ trên hệ thống. Ví dụ, nó xử lý Mô-đun nền tảng đáng tin cậy (TPM) các chức năng cho phép những thứ như mã hóa thiết bị. PSP có chương trình cơ sở có thể được cập nhật thông qua các bản cập nhật BIOS hệ thống, nhưng nó chỉ chấp nhận các bản cập nhật được AMD ký bằng mật mã, có nghĩa là kẻ tấn công không thể bẻ khóa nó — về lý thuyết.
Lỗ hổng MASTERKEY cho phép kẻ tấn công có quyền truy cập quản trị trên máy tính bỏ qua kiểm tra chữ ký và cài đặt chương trình cơ sở của chúng bên trong Bộ xử lý bảo mật nền tảng AMD. Phần sụn độc hại này sau đó sẽ có toàn quyền truy cập vào hệ thống và sẽ tồn tại ngay cả khi bạn khởi động lại hoặc cài đặt lại hệ điều hành của mình.
PSP cũng đưa ra một API cho máy tính. Các lỗ hổng FALLOUT và RYZENFALL tận dụng các lỗ hổng mà PSP để lộ để chạy mã trong PSP hoặc Chế độ quản lý hệ thống (SMM). Kẻ tấn công sẽ không thể chạy mã bên trong các môi trường được bảo vệ này và có thể cài đặt phần mềm độc hại liên tục vào môi trường SMM.
Nhiều bo mạch chủ socket AM4 và TR4 có “chipset Promontory”. Đây là một thành phần phần cứng trên bo mạch chủ xử lý giao tiếp giữa CPU AMD, bộ nhớ và các thiết bị hệ thống khác. Nó có toàn quyền truy cập vào tất cả bộ nhớ và thiết bị trên hệ thống. Tuy nhiên, lỗ hổng CHIMERA lợi dụng các lỗ hổng trong chipset Promontory. Để lợi dụng nó, kẻ tấn công sẽ phải cài đặt một trình điều khiển phần cứng mới, sau đó sử dụng trình điều khiển đó để bẻ khóa chipset và chạy mã trên chính bộ xử lý chipset. Sự cố này chỉ ảnh hưởng đến một số hệ thống Ryzen Workstation và Ryzen Pro, vì chipset không được sử dụng trên nền tảng Máy chủ EPYC.
Một lần nữa, mọi lỗ hổng AMD ở đây — MASTERKEY, FALLOUT, RYZENFALL và CHIMERA — đều yêu cầu kẻ tấn công xâm nhập PC của bạn và chạy phần mềm có quyền truy cập của quản trị viên để khai thác chúng. Tuy nhiên, kẻ tấn công đó sau đó sẽ có thể ẩn mã độc hại mà các chương trình bảo mật truyền thống sẽ không bao giờ tìm thấy nó.
Để biết thêm chi tiết, hãy đọc Đánh giá kỹ thuật của AMD và cái này tóm tắt kỹ thuật từ Trail of Bits .
CTS-Labs, đã tiết lộ những luồng này, cho rằng AMD hạ thấp mức độ nghiêm trọng của chúng. Tuy nhiên, mặc dù chúng tôi đồng ý rằng đây là những vấn đề nghiêm trọng tiềm ẩn cần được khắc phục, nhưng chúng tôi cảm thấy điều quan trọng là chỉ ra mức độ khó khai thác của chúng — không giống như Meltdown và Spectre.
Đang cập nhật BIOS
LIÊN QUAN: Cách kiểm tra phiên bản BIOS của bạn và cập nhật nó
AMD sẽ khắc phục sự cố MASTERKEY, FALLOUT và RYZENFALL thông qua các bản cập nhật chương trình cơ sở cho Bộ xử lý bảo mật nền tảng AMD (PSP). Các bản cập nhật này sẽ có sẵn thông qua Cập nhật BIOS . Bạn sẽ phải nhận các bản cập nhật BIOS này từ nhà sản xuất PC của mình — hoặc, nếu bạn đã xây dựng PC của riêng mình, từ nhà sản xuất bo mạch chủ của bạn.
Vào ngày 21 tháng 3, AMD cho biết họ có kế hoạch phát hành các bản cập nhật này "trong những tuần tới", vì vậy hãy theo dõi các bản cập nhật BIOS trước cuối tháng 4. CTS-Labs cho rằng dòng thời gian này “lạc quan đáng kể”, nhưng chúng ta sẽ thấy điều gì sẽ xảy ra.
AMD cũng cho biết họ sẽ làm việc với ASMedia, công ty bên thứ ba đã phát triển chipset Promontory, để vá cuộc tấn công CHIMERA. Tuy nhiên, như CTS-Labs lưu ý, AMD không cung cấp lịch trình cho bản vá này. Các bản sửa lỗi cho CHIMERA cũng sẽ được cung cấp thông qua các bản cập nhật BIOS trong tương lai.
Tín dụng hình ảnh: Joerg Huettenhoelscher /Shutterstock.com, CTS Labs
