ИБ-эксперт из Google Кфир Коэн опубликовал данные об уязвимости в Trusted Platform Module (TPM) в процессорах AMD Secure Processor, которая дает хакеру возможность выполнять произвольный код.
AMD Secure Processor – это интегрированный процессор, который находится рядом с ядрами процессоров AMD64 x86. Он функционирует под контролем отдельной операционной системы, которая осуществляет обработку различных операций, связанных с безопасностью.
По словам исследователя, TPM – это компонент для хранения важной системной информации в защищенной среде, находящейся за пределами ядер AMD.
Проведя статический анализ, эксперт обнаружил уязвимость переполнения стека в функционале EkCheckCurrentCert. Хакер может воспользоваться специально сформированными сертификатами для того, чтобы выполнить произвольный код в AMD Secure Processor.
По словам Коэна, в AMD Secure Processor не были реализованы определенные базовые меры безопасности, что делает использование этой уязвимости достаточно простой задачей.
Эксперт сообщил о своей находке сотрудникам AMD в сентябре прошлого года. В декабре представители компании рассказали, что патч уже готов и вскоре произойдет его релиз.
