Onderzoekers hebben een kwetsbaarheid gevonden in AMD-processors die hackers toelaat om malware te installeren in de firmware van de chip, waardoor het bijzonder moeilijk is om te weten dat ze er zit, laat staan om ze weer te verwijderen.
De onderzoekers stelden de bug voor tijdens de Defcon hacker-conferentie in Las Vegas. Enrique Nissim en Krzysztof Okupski van securitybedrijf IOActive zeggen dat de kwetsbaarheid aanwezig is in de meeste AMD-cpu’s van de laatste tientallen jaren. Aanvallers die de bug misbruiken zouden in staat zijn hun code te draaien in System Management Modus van de firmware, een van de meest gepriviligieerde modes van een AMD-processor.
Via die modus kan een hacker bijvoorbeeld ongemerkt de beveiligingsfuncties van de chip uitschakelen of eigen malware installeren. Hackers zouden ook het systeem volledig kunnen overnemen en monitoren. De aanvallers moeten wel al erg diep in het systeem zijn doorgedrongen voordat ze van de bug misbruik kunnen maken. Kerneltoegang is nodig voordat je aan de System Management Modus geraakt.
Sinds 2006
De kans is klein dat de bug al wordt misbruikt, hoewel ze volgens de onderzoekers sinds 2006 aanwezig is in AMD-chips. En dat is misschien maar goed ook, want een infectie die hier gebruik van maakt is erg moeilijk te detecteren, en even moeilijk te verhelpen. Omdat de infectie in de firmware zit, zou zelfs het volledig leegmaken en opnieuw installeren van de hard drive geen effect hebben, legt Okupski uit bij de presentatie. Alleen fysieke toegang tot de processor, waarbij men het geheugen grondig gaat nakijken, zou een mogelijke oplossing zijn.
In een mededeling aan techblad Wired bevestigt AMD de resultaten van het onderzoek. De chipgigant zegt te werken aan patches om de problemen te beperken. Er zouden later ook oplossingen komen voor zogeheten ‘embedded’ chips, die bijvoorbeeld in industriële machines en auto’s zitten.
Fout opgemerkt of meer nieuws? Meld het hier