Zagrożenia w AMD

Badacz bezpieczeństwa sprzętu, ukrywający się pod pseudonimem Czernobyl ujawnił istnienie sprzętowego debuggera w mikroprocesorach AMD, które były produkowane w ciągu ostatniego dziesięciolecia.

Informacja o chronionym hasłem debuggerze obecnym wewnątrz procesora odbiła się szerokim echem wśród badaczy, szukających sposobów wprowadzenia warunkowych breakpointów, a także sprzętowej ich obsługi. Chociaż AMD wbudowało taką opcję do wszystkich mikroprocesorów, począwszy od Athlona XP, firma utrzymywała tę informację w ścisłej tajemnicy. Sprawa wyszła na jaw tydzień temu, gdy jeden z badaczy opublikował informację na ten temat: "Procesory AMD (Athlon XP oraz nowsze) zawierają opcję debuggera, kontrolowaną przez firmware, która daleko wychodzi poza opcje standardowe dla platformy x86. Z nieznanych powodów informacja o tym była utrzymywana w ścisłej tajemnicy. Na ślad można było wpaść, analizując stronę CBID" - pisze hacker.

Prawdopodobnie jest to wewnętrzne narzędzie wykorzystywane przez AMD podczas prac deweloperskich, a następnie wyłączone przed wydaniem finalnej wersji procesora. Niemniej jednak odkrycie to oznacza, że dla wielu użytkowników powstało potężne narzędzie, które umożliwi debuggowanie oprogramowania oraz wsteczną inżynierię sprzętu. Aby przełączyć mikroprocesor do trybu debuggera, użytkownik musiał załadować wartość 9C5A203A do rejestru EDI. Hasło, które umożliwiało włączenie debuggera, zostało złamane metodą brute force.

Istnienie takiego debuggera wewnątrz procesora i możliwość jego łatwego wykorzystania stawiają pod znakiem zapytania wiele zabezpieczeń sprzętowych i programowych, umożliwiając manipulowanie kodem wykonywanym przez procesor. W ten sposób specjaliści od inżynierii wstecznej mogą rozpoznawać klucze szyfrujące używane przez aplikacje, własnościową technologię wykorzystywaną w sprzęcie i oprogramowaniu, przejmować kontrolę nad dowolnie wybranym fragmentem kodu, a także modyfikować pracę mikroprocesora. Analiza sprzętu jest bardzo trudnym zadaniem i niewiele podmiotów się tego podejmuje, zatem istnienie debuggera nie jest wcale prosto wykryć. Jest to potężne narzędzie i można podejrzewać, że AMD nie jest jedynym producentem, który wyposażył swoje w takie rozszerzenia standardu x86.

Informacje na podstawie Dan Goodin - 'Super-secret' debugger discovered in AMD CPUs, TheRegister 15 XI 2010.


TOP 200