CVE-2024-21923: AMD StoreMI权限提升漏洞

漏洞信息

漏洞编号

CVE-2024-21923

漏洞类型

权限提升/不正确默认权限

CVSS评分

7.3 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

AMD StoreMI

漏洞概述

CVE-2024-21923是AMD StoreMI软件中的一个高危安全漏洞，CVSS评分达到7.3。该漏洞源于软件安装时使用了不正确的默认权限配置，可能允许低权限攻击者通过本地访问实现权限提升，最终获取系统级权限并执行任意代码。AMD StoreMI是AMD推出的智能存储加速技术，用于优化固态硬盘和机械硬盘的组合存储性能。由于该漏洞涉及本地权限提升，攻击者需要具备目标系统的本地访问权限，并通过用户交互触发漏洞利用。对于企业用户而言，如果员工终端安装了AMD StoreMI，攻击者可能通过恶意软件或物理访问利用此漏洞获取管理员权限，进而控制整个系统。AMD官方已发布安全公告（AMD-SB-4010）并提供修复方案，建议用户尽快升级到最新版本以消除安全风险。

技术细节

该漏洞的根本原因在于AMD StoreMI安装程序在创建系统文件和目录时设置了过于宽松的访问权限。具体表现为：关键系统文件和目录的所有者为SYSTEM或TrustedInstaller账户，但其他用户组（如Users组）被授予了过度修改或写入权限。攻击者可以利用以下方式利用此漏洞：1) 定位StoreMI安装目录下的可执行文件或DLL库文件；2) 利用文件权限配置错误，将恶意代码注入到这些文件或创建同名恶意文件；3) 通过诱导管理员用户执行特定操作或等待系统服务重启，触发恶意代码以高权限执行。由于StoreMI通常作为Windows服务运行且具有较高的系统权限，攻击成功后可直接获得SYSTEM级别访问权限，实现完整的系统控制。漏洞利用的关键在于Windows访问控制列表（DACL）配置不当，违反了最小权限原则。

攻击链分析

STEP 1

步骤1

攻击者获得目标系统的本地访问权限（通过恶意软件、物理访问或其他方式）

STEP 2

步骤2

枚举系统并定位AMD StoreMI安装目录及其关键文件

STEP 3

步骤3

利用不正确的默认权限配置，向StoreMI目录中的可执行文件或DLL注入恶意代码

STEP 4

步骤4

诱导具有管理员权限的用户执行特定操作或触发StoreMI服务重启

STEP 5

步骤5

恶意代码以SYSTEM高权限执行，攻击者成功实现权限提升

STEP 6

步骤6

攻击者获得完全的系统控制权，可执行任意代码、安装后门、窃取数据等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2024-21923 PoC - AMD StoreMI权限提升
# 免责声明：仅供安全研究和教育目的使用

import os
import sys
import win32api
import win32security
import win32con
import ntsecuritycon as con

def check_storeMI_permissions():
    """检查StoreMI目录的权限配置"""
    storeMI_paths = [
        r"C:\Program Files\AMD\AMD StoreMI",
        r"C:\Program Files (x86)\AMD\AMD StoreMI",
        r"C:\Windows\System32\drivers\amdstoreMi.sys"
    ]
    
    for path in storeMI_paths:
        if os.path.exists(path):
            print(f"[+] Found StoreMI path: {path}")
            try:
                sd = win32security.GetFileSecurity(
                    path, 
                    win32security.DACL_SECURITY_INFORMATION
                )
                dacl = sd.GetSecurityDescriptorDacl()
                
                print(f"[*] Checking permissions for: {path}")
                for i in range(dacl.GetAceCount()):
                    ace = dacl.GetAce(i)
                    trustee = ace[1].GetNamedFields()[1][1]
                    access_mask = ace[1].access_mask
                    
                    # 检查是否有过度写入权限
                    if access_mask & con.GENERIC_WRITE:
                        print(f"[!] WARNING: User has WRITE access - Potential vulnerability")
                    if access_mask & con.GENERIC_ALL:
                        print(f"[!] CRITICAL: User has FULL access - Vulnerability confirmed")
            except Exception as e:
                print(f"[-] Error checking {path}: {e}")

def exploit_storeMI():
    """
    权限提升利用演示
    实际攻击需要替换目标文件或DLL
    """
    target_file = r"C:\Program Files\AMD\AMD StoreMI\amdstoreMI.exe"
    malicious_payload = "malicious_code_here"
    
    if os.path.exists(target_file):
        print(f"[+] Target file exists: {target_file}")
        print(f"[*] In real attack, replace with malicious executable...")
        print(f"[*] Wait for service restart or admin interaction to trigger")
        print(f"[*] Gain SYSTEM level code execution")
    else:
        print(f"[-] Target file not found or StoreMI not installed")

if __name__ == "__main__":
    print("=== CVE-2024-21923 AMD StoreMI Vulnerability Check ===")
    check_storeMI_permissions()

影响范围

AMD StoreMI < 2.0.0.0209

AMD StoreMI所有版本（官方修复前）

防御指南

临时缓解措施

在官方修复发布前，建议采取以下临时缓解措施：1) 限制非授权用户对AMD StoreMI安装目录的访问权限；2) 禁用或卸载不需要的StoreMI功能；3) 监控系统目录的文件变更行为；4) 限制用户安装软件的权限；5) 启用应用程序白名单策略防止未授权程序执行；6) 提醒用户不要点击来源不明的文件或链接，避免触发漏洞利用链。