Berlin Teknik Üniversitesi’nden siber güvenlik araştırmacıları, bazı AMD donanımlarında, tehdit aktörlerinin hassas, şifrelenmiş içeriği uç noktadan okumasına izin verebilecek bir kusur keşfettiler.
Tam olarak yararlanmak için cihaza birkaç saat boyunca fiziksel erişim gerektirdiğinden, yöntemin uygulanabilirliği sorgulanabilir.
Araştırmacıların teknik makalesine göre, AMD üretici yazılımı tabanlı Güvenilir Platform Modülü (fTPM/TPM), “faulTPM” olarak adlandırdıkları kusuru taşıyor. Kusur, bir “voltaj hatası enjeksiyonu” yoluyla tehlikeye atılabilir ve kötü niyetli aktörlerin, BitLocker gibi tamamen TPM tabanlı güvenliğe dayanan uygulamaların içeriğini potansiyel olarak okumasına olanak tanır.
Kusuru kabul etmek
Araştırmacılar bu başarıyı elde etmek için yaklaşık 200 $’a hazır donanım satın aldılar ve AMD’nin Zen 2 ve Zen 3 yongalarında bulunan Platform Güvenlik İşlemcisini (PSP) hedef aldılar (Zen 4 yongalarının savunmasız olup olmadığını bilmiyoruz). Ayrıca hedef cihaza “birkaç saat” fiziksel erişime ihtiyaçları olduğunu söylediler.
Tom’s Hardware’e haber hakkında yorum yapan AMD, rapordan haberdar olduğunu ve potansiyel yeni tehditleri anlamak için çalıştığını söyledi: “AMD, daha önce ACM CCS’de tartışılan ilgili güvenlik açıklarından yararlandığı anlaşılan sabit yazılım güvenilir platform modülümüze saldıran araştırma raporunun farkında. 2021,” şirketin sözcüsü yayına söyledi.
“Buna, tipik olarak işlemci mimarisi güvenlik azaltmalarının kapsamı dışında, fiziksel yollarla gerçekleştirilen saldırılar dahildir. Bu tekniklerin etkinliğini sınırlamak için sürekli olarak gelecekteki ürünlerde yeni donanım tabanlı korumalar geliştiriyoruz. Bu belgeye özel olarak, potansiyel yeni tehditleri anlamak için çalışıyoruz ve gerektikçe müşterilerimizi ve son kullanıcılarımızı güncelleyeceğiz.”
Yayın ayrıca, ACM CCS 2021’de yayınlanan makalelerin bir aksaklık saldırısını tartıştığını ve saldırı satıcısını TPM’yi tehlikeye atmak için kullanmadığını ve bu araştırmanın bulgularını yeni bir siber saldırı yöntemi haline getirdiğini söylüyor.
Daha fazla ayrıntı şu adreste bulunabilir: bu bağlantı (yeni sekmede açılır).
- İşte en iyi güvenlik duvarlarını ele almamız (yeni sekmede açılır) şu anda
Aracılığıyla: Tom’un Donanımı (yeni sekmede açılır)
