Ditemukan Resiko Keamanan !! , Platform AMD Ryzen dan EPYC
CTS telah mengklasifikasikan kerentanan, yang ditemukan selama investigasi enam bulan, menjadi empat kategori yang mereka sebut Ryzenfall, Masterkey, Fallout dan Chimera. Rincian lengkap tentang masing-masing kerentanan dapat ditemukan di whitepaper 20-halaman CTS. Untungnya, rincian teknis spesifik yang dapat digunakan untuk mengeksploitasi kerentanan telah dihilangkan. Ini juga perlu dicatat bahwa AMD telah menyadari masalah ini, seperti juga memiliki "perusahaan keamanan terpilih" yang dapat membantu mengurangi dampak dan peraturan AS.
Seorang juru bicara AMD mengatakan kepada CNET bahwa mereka sedang menyelidiki laporan tersebut, yang baru saja mereka terima. "Menurut publikasi tersebut, CTS memberi AMD pemberitahuan kurang dari 24 jam sebelum mengumumkan temuan mereka. Praktik standar di industri ini adalah memberikan pemberitahuan 90 hari sebelum mengumumkan kerentanannya secara terbuka.
Kekurangan, yang berdampak pada AMD Secure Processor, dilaporkan dapat memungkinkan penyerang untuk mengendalikan prosesor Ryzen dan EPYC serta chipset Ryzen. CTS juga mengatakan bahwa seorang aktor jahat dapat menginfeksi keripik dengan perangkat lunak perusak, mencuri kredensial pada jaringan perusahaan keamanan tinggi dan menyebabkan kerusakan fisik pada perangkat keras, walaupun tetap hampir tidak terdeteksi oleh sebagian besar solusi keamanan.
Kunci utama
Masterkey adalah seperangkat tiga kerentanan yang secara kolektif memungkinkan pelaku jahat memasang malware di dalam prosesor yang aman. Dari sini, para periset mengatakan bahwa perangkat lunak perusak dapat memotong booting yang aman dan memasukkan kode secara langsung ke BIOS komputer atau sistem operasi dan menonaktifkan fitur keamanan berbasis firmware di dalam prosesor aman seperti Secure Encrypted Virtualization (SEV) atau Firmware Trusted Platform Module (fTPM).
Karena sebagian besar motherboard EPYC dan Ryzen di pasaran menggunakan BIOS dari American Megatrends yang memungkinkan terjadinya refleksi dari dalam OS menggunakan utilitas baris perintah, CTS mengatakan Masterkey seringkali dapat dieksploitasi dari jarak jauh.
Ryzenfall
CTS menggambarkan empat kerentanan Ryzenfall sebagai satu set kekurangan desain dan implementasi di dalam AMD Secure OS, sistem operasi yang bertanggung jawab atas prosesor yang aman pada chip Ryzen, Ryzen Pro dan Ryzen Mobile. Semakin menrun kualitasnya , Ryzenfall kemungkinan bisa tidak mungkin dimanfaatkan oleh malware untuk memungkinkan prosesor yang aman benar-benar diambil alih.
Ryzenfall juga dapat dimanfaatkan untuk memungkinkan akses ke area memori yang dilindungi yang disegel oleh perangkat keras termasuk Windows Isolated User Mode dan Isolated Kernel Mode (VTL1), Secure Management RAM (SMRAM) dan AMD Secure Processor yang dipagari DRAM. Melanggar "sekat keamanan perangkat keras" ini bisa memiliki beberapa implikasi keamanan, kata CTS.
Bagaimana reaksi Anda tentang artikel ini?
Posting Komentar untuk "Ditemukan Resiko Keamanan !! , Platform AMD Ryzen dan EPYC"