Vulnerabilidades em processadores AMD EPYC permitem execução arbitrária de código

A AMD anunciou a descoberta de seis vulnerabilidades em processadores EPYC de várias gerações. Algumas dessas “brechas” podem ser exploradas para executar código arbitrário no sistema atacado.

As vulnerabilidades mais perigosas são CVE-2023-31342, CVE-2023-31343 e CVE-2023-31345, que receberam uma pontuação de 7,5 (Alta) de 10 na escala CVSS. Os problemas estão relacionados à validação de entrada incorreta no manipulador SMM (System Management Mode). A exploração bem-sucedida das brechas permite que um invasor substitua a SMRAM, o que pode levar a operações arbitrárias.

A vulnerabilidade CVE-2023-31352, classificada como CVSS 6.0 (Médio), está relacionada ao mecanismo de proteção AMD SEV (Secure Encrypted Virtualization), que é usado em sistemas de virtualização. O bug permite que um invasor leia memória não criptografada, o que pode levar à perda de dados do convidado.

Fonte da imagem: AMD

CVE-2023-20582, com uma classificação CVSS de 5,3 (Médio), afeta a tecnologia Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP) da AMD. Um invasor pode ignorar a verificação RMP (Reverse Map Table), o que pode levar à perda de integridade da memória da máquina virtual.

Por fim, a vulnerabilidade CVE-2023-20581, com nível de gravidade baixo de CVSS 2.5 (Baixo), está relacionada a um erro de controle de acesso na IOMMU (Input/Output Memory Management Unit). Um invasor privilegiado pode ignorar a verificação RMP, resultando na perda da integridade da memória do convidado.

As vulnerabilidades afetam os processadores EPYC Milan e Milan-X, EPYC Genoa e Genoa-X e EPYC Bergamo e Siena. As correções necessárias já foram lançadas: uma atualização de firmware é necessária para corrigir os problemas. Acrescentemos que uma vulnerabilidade perigosa na verificação de assinatura de microcódigo para processadores AMD na arquitetura Zen1 a Zen4 foi identificada anteriormente. A exploração bem-sucedida dessa “brecha” pode resultar na perda da proteção da privacidade.