Ejecución remota de código en AMD Secure Processor

Cfir Cohen, del equipo de investigadores de seguridad de Google, ha descubierto un fallo en los microcontroladores PSP de AMD que permitiría a un atacante remoto ejecutar código arbitrario.

AMD Secure Procesor o AMD PSP (Platform Security Processor) es un microcontrolador incluido en los procesadores AMD dedicado entre otras cosas a gestionar la seguridad de los procesos.


La vulnerabilidad permitiría a un atacante remoto ejecutar código arbitrario debido a un error de validación en el código del firmware del módulo TPM (Secure Hardware and the Creation of an Open Trusted Ecosystem - Módulo de plataforma confiable)

Para ello, el atacante podría utilizar un certificado especialmente manipulado que provocara un desbordamiento de la pila en la función 'EkCheckCurrentCert'. Esta función es llamada a través de otra: 'TPM2_CreatePrimary', que no comprueba si la longitud de los certificados (EK) está dentro de los límites, lo que podría provocar el desbordamiento de la pila.

La vulnerabilidad fue debidamente notificada a AMD y corregida en una actualización de la BIOS el pasado diciembre.

Fuente: Hispasec

Via: feedproxy.google.com
Ejecución remota de código en AMD Secure Processor Ejecución remota de código en AMD Secure Processor Reviewed by Lydecker Black on 17:46 Rating: 5