El fabricante de chips AMD ha solucionado recientemente una vulnerabilidad en el controlador Platform Security Processor (PSP) utilizadas por múltiples arquitecturas de CPU, registrada como CVE-2021-26333, que podría permitir a un atacante obtener información sensible del sistema operativo. El fallo fue reportado por Kyriakos Economou de ZeroPeril.
El primer problema es una vulnerabilidad de seguridad del tipo de divulgación de información (“information disclosure”), y el segundo es un fallo del tipo de fuga de memoria (“memory leak”) debido a no liberar de forma adecuada todos los recursos de memoria asignados en la solicitud.
Si bien el alcance de los productos afectados inicialmente no incluía la Serie 5000 y Threadripper de procesadores Ryzen, estos fueron confirmados e incluidos por AMD y notificados en su boletín de seguridad.
Impacto
Los investigadores consiguieron filtrar varios gigabytes de páginas físicas no inicializadas asignando y liberando bloques de 100 asignaciones continuamente hasta que el sistema no era capaz de devolver un buffer de páginas físicas contiguo.
El contenido de esas páginas físicas variaba desde objetos del kernel y direcciones de colas arbitrarias que pueden usarse para eludir mitigaciones de explotación como KASLR, e incluso mapeos de claves de registro de \Registry\Machine\SAM que contienen hashes NTLM de credenciales de autenticación de usuarios que pueden usarse en etapas posteriores del ataque.
Por ejemplo, estos pueden ser utilizados para robar las credenciales de un usuario con privilegio administrativo y/o ser utilizados en ataques del estilo “pass-the-hash” para obtener más acceso dentro de una red
Mitigación
Como AMD indica en su boletín de seguridad, serecomienda actualizar al controlador (“driver”) AMD PSP 5.17.0.0 a través de Windows Update o actualizando el controlador(“driver”) de chipset AMD 3.08.17.735.
Referencias:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26333
- https://zeroperil.co.uk/wp-content/uploads/2021/09/AMD_PSP_Vulnerability_Report.pdf
- https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1009
Deja una respuesta