Redactie - 13 augustus 2024

Lek in AMD-processors maakt firmware kwetsbaar voor malware

Een kwetsbaarheid gevonden in AMD-processors geeft kwaadwillenden de mogelijkheid malware te installeren in de firmware van de chip. Het lek maakt het bijzonder moeilijk is om te ontdekken dat de malware aanwezig is en deze te verwijderen.

Lek in AMD-processors maakt firmware kwetsbaar voor malware image

De onderzoekers stelden de bug voor tijdens de Defcon hacker-conferentie in Las Vegas. Enrique Nissim en Krzysztof Okupski van securitybedrijf IOActive zeggen dat de kwetsbaarheid aanwezig is in de meeste AMD-cpu’s van de laatste tientallen jaren. Aanvallers die de bug misbruiken zouden in staat zijn hun code te draaien in System Management Modus van de firmware, een van de modes van een AMD-processor met de meeste privileges.

Via die modus kan een hacker bijvoorbeeld ongemerkt de beveiligingsfuncties van de chip uitschakelen of eigen malware installeren. Hackers zouden ook het systeem volledig kunnen overnemen en monitoren. De aanvallers moeten wel al erg diep in het systeem zijn doorgedrongen voordat ze van de bug misbruik kunnen maken. Kerneltoegang is nodig voordat je bij de System Management Modus kan.

Sinds 2006

De kans is klein dat de bug al wordt misbruikt, hoewel ze volgens de onderzoekers sinds 2006 aanwezig is in AMD-chips. En dat is misschien maar goed ook, want een infectie die hier gebruik van maakt is erg moeilijk te detecteren, en even moeilijk te verhelpen. Omdat de infectie in de firmware zit, zou zelfs het volledig leegmaken en opnieuw installeren van de hard drive geen effect hebben, legt Okupski uit bij de presentatie. Alleen fysieke toegang tot de processor, waarbij men het geheugen grondig gaat nakijken, zou een mogelijke oplossing zijn.

In een mededeling aan techblad Wired bevestigt AMD de resultaten van het onderzoek. De chipgigant zegt te werken aan patches om de problemen te beperken. Er zouden later ook oplossingen komen voor zogeheten ‘embedded’ chips, die bijvoorbeeld in industriële machines en auto’s zitten.

In samenwerking met Data News

Sophos All Colours BW 10-10-2024 tm 31-10-2024 ALSO BW tm 16-10-2024
Gartner BN en BW tm 03-11-2024