Ein Team von Google Sicherheitsforschern rund um Tavis Ormandy hat einen Artikel rund um EntrySign veröffentlicht. Im Artikel wird gezeigt, wie man AMD CPUs durch Eingriff in den Microcode der Prozessoren mit einem Jailbreak versehen kann. Im Artikel wir die vollständige Microcode-Toolchain, mit Quellcode und Tutorials, veröffentlicht.
Anzeige
Ich bin die Woche über nachfolgenden Tweet auf diese Information gestoßen. Die Details wurden im Artikel EntrySign: Zen and the Art of Microcode Hacking im Google Blog veröffentlicht.
Im Beitrag wird zunächst den Hintergrund dessen erörtert, was Mikrocode ist, warum es Mikrocode-Patches gibt, warum die Integrität von Mikrocode für die Sicherheit wichtig ist und wie AMD versucht, Manipulationen am Mikrocode zu verhindern.
Als Nächstes konzentrieren sich die Autoren auf den Prozess der Signaturvalidierung von Microcode-Patches und erläutern ausführlich die vorhandene Schwachstelle (Verwendung von CMAC als Hash-Funktion).
Anzeige
Abschließend gehen die Autoren darauf ein, wie einige der veröffentlichten Tools verwendet werden können, um die Forschern dabei zu helfen, die publizierte Arbeit zu reproduzieren und zu erweitern (eine Anleitung zum Schreiben von eigenem Mikrocode findet sich im Abschnitt "Zentool" des Artikels). Auf GitHub wurde hier Quellcode des Projekts veröffentlicht.
Anzeige
ROT13 wäre günstiger gewesen und hätte es nicht schlechter gemacht als AES-CMAC. Damit kollidieren meine künftigen Pläne zur Anschaffung einer AMD CPU.
Hast du gelesen das es einen Fix gibt und das man die Patches nur als Root installieren kann? Was wäre die Alternative? Die sichere Intelvariante ^^ ?