一个新的漏洞可用于读取 AMD Zen 芯片上的敏感内容
柏林技术大学的网络安全研究人员发现了一些 AMD 硬件中的缺陷,该缺陷可能允许威胁行为者从端点读取敏感的加密内容。
不过,该方法的可行性值得怀疑,因为它需要对设备进行数小时的物理访问才能得到充分利用。
根据研究人员的技术论文,基于 AMD 固件的可信平台模块 (fTPM/TPM) 存在该缺陷,他们将其称为“faultTPM”。该漏洞可能会通过“电压故障注入”受到破坏,从而使恶意行为者有可能读取完全依赖基于 TPM 的安全性(例如 BitLocker)的应用程序的内容。
为了实现这一壮举,研究人员以大约 200 美元的价格购买了现成的硬件,并瞄准了 Zen 2 和 Zen 3 芯片中的 AMD 平台安全处理器 (PSP)(我们不知道 Zen 4 芯片是否易受攻击)。他们说,他们还需要在“几个小时”内对目标设备进行物理访问。
AMD 在评论 Tom’s Hardware 的消息时表示,它已了解该报告并正在努力了解潜在的新威胁:“AMD 已获悉攻击我们固件可信平台模块的研究报告,该模块似乎利用了之前在 ACM CCS 上讨论过的相关漏洞2021 年,”该公司发言人告诉该出版物。
“这包括通过物理方式进行的攻击,通常在处理器架构安全缓解措施的范围之外。我们在未来的产品中不断创新基于硬件的新保护措施,以限制这些技术的功效。具体到本文,我们正在努力了解潜在的新威胁,并将根据需要更新我们的客户和最终用户。”
该出版物还表示,在 ACM CCS 2021 上发布的论文讨论了故障攻击,并没有使用攻击供应商来破坏 TPM,这使得这项研究的发现成为一种新颖的网络攻击方法。