9 ene. 2018

Ejecución remota de código en AMD Secure Processor

Cfir Cohen, del equipo de investigadores de seguridad de Google, ha descubierto un fallo en los microcontroladores PSP de AMD que permitiría a un atacante remoto ejecutar código arbitrario.

AMD Secure Procesor o AMD PSP (Platform Security Processor) es un microcontrolador incluido en los procesadores AMD dedicado entre otras cosas a gestionar la seguridad de los procesos.


La vulnerabilidad permitiría a un atacante remoto ejecutar código arbitrario debido a un error de validación en el código del firmware del módulo TPM (Secure Hardware and the Creation of an Open Trusted Ecosystem - Módulo de plataforma confiable)

Para ello, el atacante podría utilizar un certificado especialmente manipulado que provocara un desbordamiento de la pila en la función 'EkCheckCurrentCert'. Esta función es llamada a través de otra: 'TPM2_CreatePrimary', que no comprueba si la longitud de los certificados (EK) está dentro de los límites, lo que podría provocar el desbordamiento de la pila.

La vulnerabilidad fue debidamente notificada a AMD y corregida en una actualización de la BIOS el pasado diciembre.

Fuente: Hispasec

1 comentario:

  1. ¿Exactamente en qué actualización vendría o venía ese parche?, es decir, si tengo habilitado windows update ¿que código viene consigo? (esto en windows 8.1)

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!