VIDEO: Otkrivena ključna slabost u AMD procesorima

  • Objavljeno u Novosti
image

Istraživači na britanskom Sveučilištu u Birminghamu otkrili su slabost u AMD-ovim procesorima koja se javlja zbog lažnih memorijskih modula koji namjerno daju lažne informacije procesoru računala tijekom pokretanja pod nazivom BadRAM.

Procesori su prisutni u svakom računalu i neophodni su za izvođenje svakog izračuna. Memorija računala (DRAM) neophodna je za pohranu koda i podataka. Kada se računalo podigne, procesor će komunicirati s DRAM modulima kako bi saznao veličinu, brzinu i konfiguraciju.

Ove informacije su pohranjene na takozvanom SPD čipu. No, proučavanjem tog čipa, istraživači su otkrili da su napadači uspjeli zaobići AMD-ove sigurnosne mehanizme postavljene za zaštitu osjetljivih podataka, posebno podataka pohranjenih u dijeljenim okruženjima oblaka s sveprisutnim povredama podataka i insajderskim prijetnjama.

Kako u praksi funkcionira BadRAM napad možete pogledati u ovom videu.

U ovom slučaju, istraživači su ciljali na sigurnosnu tehnologiju nazvanu Sigurna šifrirana virtualizacija (SEV), koju je dizajnirala tvrtka AMD. Ova vrhunska tehnologija štiti privatnost i povjerenje u računalstvo u oblaku tako što šifrira memoriju virtualnog stroja i izolira ga od naprednih napadača.

Otkrili su da su pomoću jeftine, gotove opreme uspjeli prevariti procesor računala da omogući pristup zaštićenoj memoriji, što je dovelo do toga da AMD izdaje ažuriranja firmvera za sigurnu provjeru valjanosti memorijskih konfiguracija kako se procesori podižu.

Istraživači su objavili web stranicu kako bi objasnili slabost i potencijalnu prijetnju. Objašnjavaju da BadRAM čini da memorijski modul računala namjerno laže o svojoj veličini, varajući CPU da adresira područja 'duhova' memorije koja ne postoje.

To dovodi do preslikavanja dvije CPU adrese na istu DRAM lokaciju, a putem ovih aliasa napadači mogu zaobići zaštitu CPU memorije, izlažući osjetljive podatke ili uzrokujući smetnje.

"Surađivali smo s AMD-om kako bismo osigurali da mogu usvojiti odgovarajuće protumjere kako bi se BadRAM otkrio u trenutku pokretanja računala. Iako je dobra praksa održavati vaš sustav ažurnim, većina pružatelja usluga oblaka ažurirat će svoj firmware kako bi uključio AMD-ove protumjere, tako da nema potrebe brinuti da vaši podaci nisu sigurni!", rekao je profesor David Oswald s Fakulteta računalnih znanosti na Sveučilištu u Birminghamu.

Podijeli