[XBX/XBS/PS5] Un glitch sur les APU Zen2 des Series X/S et PS5 ?

Multi Consoles

Notre ami sunriseur et modérateur RomAnOCrY nous informe de l'arrivée d'un nouveau glitch affecterait les processeurs AMD Zen 1, Zen 2 et Zen 3, et devinez quoi, le Zen2 est présent dans l'architecture des PlayStation 5 et Xbox Series X et Series S.

Robert Buhren et Jean Pierre Seifert, deux chercheurs en sécurité digne de Mr. Robot, viennent de dévoiler le tout premier glitch pour les AMD Zen 1, Zen 2 et Zen 3, et les APU de la PS5 et des XB Series X et S sont basés sur une architecture Zen2 personnalisée.

Le glitch est une attaque matérielle ce qui signifie que les consoles récentes peuvent être vulnérables.

Si l'on rentre dans le fonds du sujet, la technologie AMD Secure Encrypted Virtualization (SEV) fournit des mécanismes de protection pour les machines virtuelles dans des environnements non approuvés via le cryptage de la mémoire et des journaux. Afin de séparer les opérations sensibles de la sécurité de l'exécution de logiciels sur les principaux coeurs x86, le SEV utilise le processeur sécurisé AMD (AMD-SP).

Le glitch se base sur une attaque des machines virtuelles protégées par le SEV en ciblant l'AMD-SP, en attaquant avec des défauts de tensions, en exécutant des payloads sur Zen 1, Zen 2 et Zen 3. Il est ainsi possible de déployer un firmware SEV customisé qui permet de déchiffrer la mémoire d'une machine virtuelle.

Dans la machine virtuelle, il serait ainsi possible d'extraire des clés compatibles SEV, et ainsi présenter une cible valide sans avoir besoin d'un accès physique. On comprend que d'autres mécanismes peuvent être exploité, comme le VCEK (Versioned Chip Endorsement Key) qui introduit le SEV Secure Nested Paging (SEV-SNP) qui a également été décodé. Là encore, avec un firmware customisé, il est possible de dériver les clés VCEK.

En conclusion, la sécurité des consoles de dernière génération peut être fragilisée avec cette découverte, à voir sur la longueur.

Tout est là : amd-sp-glitch

Vendredi 10 Septembre 2021, 07:03 par tralala

Source : github.com/PSPReverse/amd-sp-glitch

Wolf34

10 septembre 2021, 07:08

C'est bon ça sent le retour des puces type coolrunner

Waikiki

10 septembre 2021, 07:17

Excellente nouvelle ! Va-t-on assister à un remake de ce qu'il s'est passé sur la nintendo switch ? Wait and see...

ReshibanGaming

10 septembre 2021, 07:19

Ça sent bon pour la scène ça, merci tralala

dos teuffeur

10 septembre 2021, 07:23

c'est sa fonctionne reelement la xbox serie S va trouver un tres bon usage

DOCKY99

10 septembre 2021, 08:27

cool l’hyperviseur y verra que du feu si c'est exploitable.

jaxx21

10 septembre 2021, 08:32

JTAG JTAG haha. Merci pour la news.

Linkynimes

10 septembre 2021, 08:59

Merci pour la news, ce serais un revirement stupéfiant mais La Nintendo Switch a eu le droit a la même, une belle faille hardwarte non patchable.
Après Sony à déjà déployer des révisions hardware de sa PS5 par exemple. On peu supposé qu'ils était au courant ?

dos teuffeur

10 septembre 2021, 11:56

Merci pour la news, ce serais un revirement stupéfiant mais La Nintendo Switch a eu le droit a la même, une belle faille hardwarte non patchable.
Après Sony à déjà déployer des révisions hardware de sa PS5 par exemple. On peu supposé qu'ils était au courant ?

je pense pas vu que la revision c'est sur les radiateur et pas les puce apu donc on verra bien

Waikiki

10 septembre 2021, 11:56

Si c'est confirmé ça signifie qu'il va falloir se procurer une PS5 fissa si on 'ne a pas encore

Tichrome

10 septembre 2021, 12:06

Et pour les dumps de blu-ray ça donne quoi?

Tidus

10 septembre 2021, 12:24

Ce genre de faille existe depuis longtemps déjà on parlait que tous les processeurs x86 avait une faille il y a de cela longtemps à voir , la faille de la switch est différente bien que matériel.

"En conclusion, la sécurité des consoles de dernière génération peut être fragilisée avec cette découverte, à voir sur la longueur."

Pas directement et si je comprends bien , je suis informaticien faut une machine virtuelle et exécuter du code , sur console tu ne peux pas exécuter une machine virtuelle faut un exploit kernel pour arriver à faire ça.

PS: à voir si l'OS de la PS5 utilise une forme de virtualisation dans ses exécutions avec cette technologie.

cyberfred91

10 septembre 2021, 12:59

Ben là je pense que les prochains kernel des consoles vont être patche

Et un navigateur peut être dans une machine virtuelle

nabilrezki42

10 septembre 2021, 14:19

Les sunriseurs experts vous en pensez quoi ? c'est bon signe ou faut pas s'emballer ?

Je touche plus à ma ps5 depuis plusieurs mois, donc je vais continuer sur cette lancée je pense ^^

Aken

10 septembre 2021, 15:23

Les sunriseurs experts vous en pensez quoi ? c'est bon signe ou faut pas s'emballer ?

Je touche plus à ma ps5 depuis plusieurs mois, donc je vais continuer sur cette lancée je pense ^^

Ca va etre difficile avec tout les nouveaux jeux exclusif que sony vien d'annoncer quoi que avec sony les annonces peuvent prendre 3-4ans a se concrétiser loll

Tichrome

10 septembre 2021, 16:10

Le tout c'est de dumper clés avec cette faille.
Si c'est avérer on a plus grand chose à faire.

32a_vita

10 septembre 2021, 17:08

Je suis content qu'ils aient enfin fini leurs recherches sur l'AMD-SP des Ryzens !

Si vous ne le savez pas, l'AMD-SP est présent sur les machines possèdant un processeur AMD créé depuis au moins 2013.

Il s'agit de la première partie du système à être démarrée et possède donc le plus haut niveau de privilèges avec notamment un accès complet à la mémoire et aux ressources du système.

Celui-ci embarque aussi un co-processeur cryptographique qui est capable de stocker des clés et de gérer toutes les opérations cryptographiques et l'AMD-SP peut aussi établir une chaîne de confiance au démarrage avec ce qu'AMD appele Hardware Validated Boot (c'est une forme de "Secure Boot").

(Quelqu'un sait si Sony et/ou Microsoft se sert/servent de ces fonctionnalités en sachant que les processeurs qu'ils ont intégré à leur console ont été modifié ?)

De plus, selon ces chercheurs, bien que l'AMD-SP soit capable d'être mis à jour via une mise à jour du BIOS/UEFI sur une machine classique, celui-ci n'implémente pas de "rollback protection" et il est donc tout à fait possible d'installer une version antérieure vulnérable.

Par ailleurs, leur conférence de 2020 est vraiment très intéressante et je recommande aussi les écrits de Mme. Joanna Rutkowska qui complémentent bien ces découvertes.

State considered harmfull: https://blog.invisib...ate_harmful.pdf

x86 considered harmfull: https://blog.invisib...x86_harmful.pdf

Je tiens à préciser que je ne suis pas un expert en cybersécurité mais je trouve cela vraiment intéressant et j'aimarai en faire mon métier plus tard.

(Corrigez-moi donc si j'ai tord.)

=)

nako05

10 septembre 2021, 19:01

Un peu racoleur le titre

À voir ce que ça peut donner sur console

TheDark91

11 septembre 2021, 09:18

Voila, enfin des bonnes nouvelles, on va pouvoir se régaler.

smada

11 septembre 2021, 10:53