A comienzos de este mes que se descubrieron 13 vulnerabilidades críticas en procesadores AMD, en la cual se podían explotar como backdoors en la linea Ryzen y EPYC. Estas fallas fueron descubiertas por el equipo de CTS LABS.
Según lo informado por CTS-LABS, esta vulnerabilidad (RyzenFall,MasterKey, FallOut y Chimera) podía permitir a un atacante poder acceder a información sensible en los procesadores, permitiendo ademas poder cargar malware dentro de los chipset de los procesadores, logrando así comprometer el sistema por completo.
Siendo que de igual manera estas vulnerabilidades solo pueden ser explotadas con una cuenta de administrador, el ataque podría permitir evitar algunos métodos de protección como Windows Credential Guard, TPM y las virtualizaciones, las cuales son responsables de prevenir el acceso a información sensible, aunque esta sea solicitada con cuentas de administrador
En el comunicado de prensa de AMD, la compañía le quita importancia a la amenaza al decir que "cualquier atacante que obtenga acceso administrativo no autorizado tendrá una amplia gama de ataques a su disposición mas allá de los exploit que demuestran esta investigación." Por tal manera AMD, justifica su vulnerabilidad, sin perjuicio de que mas adelante liberen un parche para evitar la explotación de esta vulnerabilidad.
POC.
En este video del canal de CTS-LABS, se muestra una prueba de concepto de la vulnerabilidad MasterKey
AMD indica que producto de la liberación de los nuevos parches de seguridad, el rendimiento de los procesadores afectados no se verá afectado.
Actualmente se le han hecho alegatos a CTS-LABS, ya que en menos de 24 horas de descubierta la vulnerabilidad y comunicada a AMD, esta fue liberada al publico, pero ellos se defienden que se comento sobre la vulnerabilidad, pero no se han filtrado detalles técnicos sobre esta amenaza.
De igual manera, se indica que descubierta una vulnerabilidad se le debe de dar al Vendor 30, 45 o 90 días para poder dar solución a la falla de seguridad. Si las fallas no son reparadas dentro de los primeros 90 días, los investigadores podrían hacer publico los detalles de la vulnerabilidad, poniendo a todos los clientes del producto con problemas en riesgo.
