The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Компания AMD подтвердила наличие уязвимостей в своих чипах"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от opennews (??), 21-Мрт-18, 09:54 
Компания AMD подтвердила (https://community.amd.com/community/amd-corporate/blog/2018/...) наличие проблем с безопасностью в процессорах Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, о которых ранее заявила (https://www.opennet.me/opennews/art.shtml?num=48256) компания CTS Labs. Проблемы не связаны с ошибками в архитектуре процессоров AMD "Zen"  и вызваны исключительно недоработками в прошивках, применяемых в модуле управления безопасностью PSP (Platform Security Processor) и чипсете. AMD планируется устранить выявленные уязвимости в ближайшем обновлении прошивок.


Опасность выявленных проблем заметно меньше, чем было преподнесено в заявлении CTS Labs, которое больше напоминало PR-акцию, что послужило причиной недоверия со стороны многих экспертов. Для эксплуатации всех уязвимостей необходимо наличие доступа к системе с правами администратора, а одна из проблем требует перепрошивки BIOS, поэтому выявленные уязвимости представляют интерес в основном для оставления бэкдоров и скрытия своего присутствия после успешного проведения атаки на систему и получение полного контроля над нет (скрытие вредоносного ПО в PSP, обход проверок по цифровой подписи). При этом, внесённые в ходе атаки изменения сохраняются между перезагрузками только для уязвимости требующей перепрошивки BIOS с последующим перезапуском, а для остальных уязвимостей не сохраняются между перезагрузками.

Выявленные уязвимости:


- MasterKey - затрагивает процессоры EPYC и Ryzen, и позволяет обойти проверки, выполняемые на уровне отдельного защищённого процессора PSP (AMD Security Processor), и изменить содержимое связанной с ним Flash-памяти. Например, можно отключить TPM-модули (Trusted Platform Module) и внести изменение в прошивку, обеспечив скрытое от основной системы выполнение кода. Эксплуатация уязвимости производится путём перепрошивки BIOS в обход HVM (AMD Hardware Validated Boot) и требует перезагрузки системы. Результат атаки сохраняется между перезагрузками.


-  Ryzenfall и Fallout - затрагивают процессоры Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, и позволяют атакующему внедрить вредоносный код в аппаратно изолированное окружение SMM (x86), работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. В  результате атаки можно получить доступ к закрытым областям памяти, таким как  Secure Management RAM и AMD Secure Processor Fenced DRAM. Внедрённые изменения не сохраняются между перезагрузками.

-  Chimera - позволяет выполнить код на уровне чипсета Promontory, применяемого в некоторых рабочих станциях на базе процессоров Ryzen и Ryzen Pro (проблеме не подвержены платформы AMD EPYC, Ryzen Mobile FP5  и Ryzen Embedded). Выполнение кода на уровне чипсета даёт возможность получить прямой доступ ко всей физической памяти и контролировать прикреплённые к чипсету устройства, такие как SATA, USB, PCIe и сетевой адаптер, например можно организовать перехват передаваемых данных или обойти защиту памяти через манипуляции с DMA. Уязвимость также можно использовать для установки в чипсет трудновыявлеяемого вредоносного кода, но изменения не сохраняются между перезагрузками.

URL: https://community.amd.com/community/amd-corporate/blog/2018/...
Новость: https://www.opennet.me/opennews/art.shtml?num=48302

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –10 +/
Сообщение от Аноним (-), 21-Мрт-18, 09:54 
то есть информация о том, что всё подстроили жидорептилоиды^W^W^W^W что "уязвимости могут оказаться фикцией, вброшенной для стимулирования падения цены на акции AMD на фондовом рынке", оказалась не более, чем конспирологическими "догадками"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +36 +/
Сообщение от DerRoteBaron (?), 21-Мрт-18, 10:06 
Похоже, они отчасти верны. Поломали написанную индусами блоботу из прошивки, а кричали будто новый Meltdown нашли.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –16 +/
Сообщение от пох (?), 21-Мрт-18, 10:34 
> Похоже, они отчасти верны. Поломали написанную индусами блоботу из прошивки

у тебя есть какие-то другие "прошивки", позволяющие запустить процессор без чипсета?
А сам процессор, конечно же, разрабатывали какие-то другие индусы, великие йогины, силой мысли творящие непостижимое?

(вообще-то, судя по количеству чисто, конечно же, случайных, совпадений - силой мысли они тырят идеи, а вернее всего и документацию, у интела)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –3 +/
Сообщение от Аноним (-), 21-Мрт-18, 10:37 
новые амдешные ядра хороши во многом из-за того, что они наконец смогли применить то, что было наработано АТИ - в частности оптимизация по размеру
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

97. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –1 +/
Сообщение от Аноним (-), 23-Мрт-18, 12:53 
Новые ядра хороши, потому что амд наконец научилось делать бэкдоры не хуже интела :)
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

76. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +6 +/
Сообщение от Hellraiseremail (??), 21-Мрт-18, 21:45 
> они тырят идеи, а вернее всего и документацию, у интела

не надо грязных инсенуаций - всем известно, что АМД тырит идеи и документацию у Эльбруса

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

86. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +3 +/
Сообщение от mma (?), 22-Мрт-18, 06:14 
>всем известно, что АМД тырит идеи и документацию у Эльбруса

но на самом деле все они тырят у VIA )

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

79. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +1 +/
Сообщение от Аноним (-), 21-Мрт-18, 22:54 
> вообще-то, судя по количеству чисто, конечно же, случайных, совпадений - силой мысли они тырят идеи, а вернее всего и документацию, у интела

И AMD64 украли у интеля!

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

91. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (-), 22-Мрт-18, 12:00 
за 3 дня до релиза
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

88. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +2 +/
Сообщение от труляляй (?), 22-Мрт-18, 10:11 
>они тырят идеи, а вернее всего и документацию, у интела

О, да. AMD64 в том числе было украдено у Intel. И что же интел ничего не предприняли? Ай-ай-ай.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

89. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +2 +/
Сообщение от Anonim (??), 22-Мрт-18, 10:23 
Как не предприняли. Пришли в суд, признали что украли AMD64, выплатили AMD 1,25 млрд $ в качестве компенсации и заключили соглашение по кросслицензированию.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

6. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +18 +/
Сообщение от Аноним (-), 21-Мрт-18, 10:12 
Вроде уже почти доказано, что весь спектакль с "фатальными уязвимостями в чипах AMD, которые могут привести к банкротству компании" (We believe AMD is worth $0.00 and will have no choice but to file for Chapter 11 (Bankruptcy) in order to effectively deal with the repercussions of recent discoveries) был разыгран для манипуляции акциями. Уязвимость оказались настоящими, но очень специфичными и на практике почти не применимыми.

https://motherboard.vice.com/en_us/article/bj5wy4/amd-flaws-...
http://news.morningstar.com/all/market-watch/TDJNMW201803133...
https://viceroyresearch.org/2018/03/13/amd-the-obituary/

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –17 +/
Сообщение от пох (?), 21-Мрт-18, 10:25 
> Вроде уже почти доказано

еще вчера вы верещали "авыдокажити!" "у них сайт без https!"

> Уязвимость оказались настоящими,
> но очень специфичными и на практике почти не применимыми.

но, смотрю, уже обновили методички? Работает секта.

"почтинеприменимы" для неверующих в истиный амэде означает вот что: если тебя каким-то образом поломали, и у тебя нет 101% уверенности (а при проломе ее и не будет) что поломавший не умел эксплуатировать эту уязвимость - надо взять коронку диаметром побольше, просверлить посередь платы большую красивую дырку, и повесить ее на стену. (сам процессор можешь оставить на память)
Потому что никаким образом ты не сможешь теперь убедиться, что твоя система не контролируется кем-то непрошенным - сколько не переустанавливай, не перепрошивай и не пляши с бубном.

впрочем, на фоне факапа райзенов это уже мелочь. (кто не в курсе - прилетело в винду, линуксы и всем остальным, внезапно, управление инвалидацией tlb оказалось сделано не так, как у интел, и при некоторых довольно банальных обстоятельствах процессор вместо содержимого памяти читает кашу. Компания amd, разумеется, делает вид что она непричем, это вы все наг-нокодили.)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

27. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +20 +/
Сообщение от Аноним (-), 21-Мрт-18, 11:09 
Забавно, как стиль и риторика "высококультурных" политических дискуссий вдруг всплыли в обсуждении процессоров.

Какие еще методички? Вы забыли режим переключить?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

30. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +10 +/
Сообщение от Аноним (-), 21-Мрт-18, 11:17 
> сделано не так, как у интел

Этот интелофанат спалился, приводите другого.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

40. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +4 +/
Сообщение от J.L. (?), 21-Мрт-18, 12:02 
> "почтинеприменимы" для неверующих в истиный амэде означает вот что: если тебя каким-то
> образом поломали, и у тебя нет 101% уверенности (а при проломе
> ее и не будет) что поломавший не умел эксплуатировать эту уязвимость
> - надо взять коронку диаметром побольше, просверлить посередь платы большую красивую
> дырку, и повесить ее на стену. (сам процессор можешь оставить на
> память)
> Потому что никаким образом ты не сможешь теперь убедиться, что твоя система
> не контролируется кем-то непрошенным - сколько не переустанавливай, не перепрошивай и
> не пляши с бубном.

а что, когда интель TPM ломанули - было не так? или когда любой биос ломают или когда вирь его перепрошивает (ибо нет механического переключателя на плате защищающего от записи) - что-то иначе?

> впрочем, на фоне факапа райзенов это уже мелочь. (кто не в курсе
> - прилетело в винду, линуксы и всем остальным, внезапно, управление инвалидацией
> tlb оказалось сделано не так, как у интел, и при некоторых
> довольно банальных обстоятельствах процессор вместо содержимого памяти читает кашу.

а что, амд должны управление инвалидацией tlb делать так же как у интель?

у вас методички какие-то унылые

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

74. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –2 +/
Сообщение от пох (?), 21-Мрт-18, 21:34 
> а что, когда интель TPM ломанули - было не так? или когда

нет. Вы вообще, походу, не в курсе что это и как работает. Типичные опеннет хейтеры, не разбирающиеся ни в чем.

владельцам большинства линуксов это было вообще совершенно до пня, он у них никак не использовался, и не будет (теоретически можно, но ни одним дистрибутивом нормально не поддерживается и не планируется - слишком много oem-специфичной мороки. Вручную можно, но вы не осилите, да и пользы мало - бинарники-то у нас все равно не подписываются.)

> любой биос ломают или когда вирь его перепрошивает (ибо нет механического
> переключателя на плате защищающего от записи) - что-то иначе?

да.
Тут сравнимо разьве что с мутной историей семилетней давности про китайский троянец в bmc (так и осталось невыясненным, чьем именно, но следы вели в крафтвэй, а там вполне понятно чьи платы), но тот хотя бы детектировался с помощью нетривиальных приседаний. Троянец в psp не детектируется просто никак, он же вообще не на том процессоре исполняется.

> а что, амд должны управление инвалидацией tlb делать так же как у
> интель?

ну либо документацию, что-ли - с большим красным ф[л]а[к|г]ом "здесь мы несовместимы с интеловским кодом" (тут даже не "windows compatible" - винде, по слухам, тоже досталось). Впрочем нет, не должны - авторы операционок должны силой мысли уловить в астрале эманации тех великих йогинов и эфирным течением завлечь их прямо в код ядра, а иначе нехрен было и браться.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (-), 21-Мрт-18, 12:07 
Не понял, а почему перепрошивка биоса не поможет?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

66. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –2 +/
Сообщение от пох (?), 21-Мрт-18, 18:58 
> Не понял, а почему перепрошивка биоса не поможет?

патамушта перепрошивать биос под контролем хакнутого psp - дело вполне безнадежное.
Ну, разьве что выпаяв флэшку, но что-то мне подсказывает, что там выпаивать нынче нечего.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

81. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Еще один Аноним (?), 21-Мрт-18, 23:52 
jtag тебе в руки :)
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

102. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (102), 06-Мрт-19, 15:09 
Подобное выбивают подобным
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

43. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +2 +/
Сообщение от Orduemail (ok), 21-Мрт-18, 12:12 
> еще вчера вы верещали "авыдокажити!" "у них сайт без https!"

Всё что написано в этой новости (кроме официального подтверждения со стороны AMD) было общим консенсусом на второй день после выступления CTS Labs. Здесь на опеннете как всегда мнения были более разнообразны, но в общем и целом хоть дисперсия мнений и была выше, среднее значение было там же.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

73. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +2 +/
Сообщение от rscx64_ (?), 21-Мрт-18, 21:17 
>Потому что никаким образом ты не сможешь теперь убедиться, что твоя система не контролируется кем-то непрошенным

Если мошенник получил рут от твоей машины то ты на ЛЮБОЙ конфигурации ЛЮБОГО железа с ЛЮБЫМ дистрибутивом автоматически проиграл

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

75. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –1 +/
Сообщение от пох (?), 21-Мрт-18, 21:37 
> Если мошенник получил рут от твоей машины то ты на ЛЮБОЙ конфигурации

то я ее переставил с подписанных бинарников, поднял данные (и только данные) из бэкапа - и, в общем, можно жить дальше.

А тут, увы, никакого способа кроме утилизации матплаты (процессор можно переставить в следующую ;-)

И ведь у кого-то, теперь, такая штуковина есть для личного употребления :-(

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

78. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (-), 21-Мрт-18, 22:13 
Смотри на это по-другому. Была прошивка контроллируемая вендором на 100%, а теперь ты можешь залить свою опенсорсную, контролируемую тобой.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

92. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (-), 22-Мрт-18, 12:57 
> Смотри на это по-другому. Была прошивка контроллируемая вендором на 100%, а теперь
> ты можешь залить свою опенсорсную, контролируемую тобой.

Если успеешь

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

23. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (-), 21-Мрт-18, 10:53 
> и на практике почти не применимыми.

Про интел так же говорили. А гугл быстренько всзял и свалил с итела. Подозрительно, не так ли?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

67. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –3 +/
Сообщение от пох (?), 21-Мрт-18, 19:00 
>> и на практике почти не применимыми.
> Про интел так же говорили. А гугл быстренько всзял и свалил с
> итела. Подозрительно, не так ли?

на amd? Ну вот и сидит теперь по уши в...амде.

(и со спонтанной порчей данных. Впрочем, подозреваю, именно они ее и засекли первыми.)

на самом деле непонятно, какой гуглю в этом мог бы быть профит изначально.


Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

87. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Ан (??), 22-Мрт-18, 09:35 
Гугль нашли проблемы и зарепортали что бы пофиксили их. При этом не раскрывая сведений долгое время в отличии от CTS Lab. Которые якобы оправдывались что они их не пофиксят.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

80. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +1 +/
Сообщение от Аноним (-), 21-Мрт-18, 23:02 
> гугл быстренько всзял и свалил с итела.

А пруф можно?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

99. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +1 +/
Сообщение от труляляй (?), 26-Мрт-18, 00:05 
Да нет пруфов. Очередной егэнутый просто перепутал гугл с яблоком.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

93. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +1 +/
Сообщение от Аноним (-), 22-Мрт-18, 12:59 
>> и на практике почти не применимыми.
> Про интел так же говорили. А гугл быстренько всзял и свалил с
> итела. Подозрительно, не так ли?

Куда свалил то? Что то я не слышал про падение рынка xeon-ов в разы из-за выката б/у от гугла.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

96. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –1 +/
Сообщение от adolfus (ok), 22-Мрт-18, 19:11 
Если вспомнить, как все начиналось, то окажется, что AMD взялась за производство x86-совместимых процессоров по принуждению со стороны соответствующих органов, дабы разрушить монополию Интел. AMD будет хорошо себя чуствовать и без x86_64, пока есть вояки и им нужны бортовые вычислители, а вот интел разделят, как в свое время разделили микрософт.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –21 +/
Сообщение от пох (?), 21-Мрт-18, 10:16 
не переживайте, секта свидетелей AMD уже пишет тут, что и баг не баг, и уязвимости - они ведь только в psp (который, в отличие от me, даже и нештатными способами не отключить) и вообще - главное верить в святость и непогрешимость.

а что их второй раз носом в собственный навоз макнули (первый - с якобы-неуязвимостью к spectre) - они и не заметят.

И да, как же там поживают брит...немецкие учоные?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +10 +/
Сообщение от Аноним (-), 21-Мрт-18, 10:23 
Было бы круто если бы все уязвимости требовали рут :)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

24. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –1 +/
Сообщение от Харитон (?), 21-Мрт-18, 11:04 
Ну смотри. Ты устанавливаешь Linux/GNU OS пользуясь правами суперюзера.
Ты уверен, что во всех пакетах, а тем более в блобах проприетарных, никто не использует сию уязвимость хотя бы на этапе установки?
Столман ликует! Вот и подарок к его дню рождения!
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +2 +/
Сообщение от Аноним (-), 21-Мрт-18, 11:14 
Какая разница, кто захватит контроль за ring -1, если большинство данных и паролей хранятся в домашней директории, доступной на чтение браузеру из ring 3?

Пока не прошла волна ботнетов, сидящих в SMM (вендорские трояны не в счёт), захват контроля за всеми этими чипами это чисто гипотетическая угроза, на одном уровне с перепрошивкой контроллера жесткого диска.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

94. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (-), 22-Мрт-18, 13:02 
> Какая разница, кто захватит контроль за ring -1, если большинство данных и
> паролей хранятся в домашней директории, доступной на чтение браузеру из ring
> 3?
> Пока не прошла волна ботнетов, сидящих в SMM (вендорские трояны не в
> счёт), захват контроля за всеми этими чипами это чисто гипотетическая угроза,
> на одном уровне с перепрошивкой контроллера жесткого диска.

Да не не так, там прикол в том что ты запустил операционку на поиграть (бут с флешки), т.к. думаешь сейчас я тут троянов натестирую а потом выну флешку, верну прошивку биос, воткну свой диск и буду жить мирно и счастливо.
А выходит что троянчик остался в psp, и он там сидит и ждёт своего времени (это не говоря о том что бу платку совсем уже не хорошо покупать).

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

48. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –1 +/
Сообщение от A. Stahl Is Gay (?), 21-Мрт-18, 13:09 
> Ты уверен, что во всех пакетах, а тем более в блобах проприетарных, никто не использует сию уязвимость хотя бы на этапе установки?

А зачем так сложно? Если есть дыра в пакете на этапе установки проще троян в ядро засунуть. Гораздо надежнее будет.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

54. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –2 +/
Сообщение от J.L. (?), 21-Мрт-18, 14:11 
> Ну смотри. Ты устанавливаешь Linux/GNU OS пользуясь правами суперюзера.
> Ты уверен, что во всех пакетах, а тем более в блобах проприетарных,
> никто не использует сию уязвимость хотя бы на этапе установки?
> Столман ликует! Вот и подарок к его дню рождения!

как вы и отписавшиеся ниже правы

увы линукс не планировали защищать от программ и данные юзера от программ
и до сих пор не планируют
в этом плане даже тот же андроид куда более защищён

и встроенный в хсервер келогер из той же оперы

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

55. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +3 +/
Сообщение от Аноним (-), 21-Мрт-18, 14:47 
> Ты уверен, что во всех пакетах, а тем более в блобах проприетарных, никто не использует сию уязвимость хотя бы на этапе установки?
> Столман ликует! Вот и подарок к его дню рождения!

Столман пихает в GNU проприетарные блобы с экплойтами? Всё, убедил, валю на FreeBSD.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

37. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от ryoken (ok), 21-Мрт-18, 11:43 
> уязвимости - они ведь только в psp (который, в
> отличие от me, даже и нештатными способами не отключить)

так вроде в последних биосах наоборот ввели прям явный выключатель PSP...?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

68. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –2 +/
Сообщение от пох (?), 21-Мрт-18, 19:01 
>> уязвимости - они ведь только в psp (который, в
>> отличие от me, даже и нештатными способами не отключить)
> так вроде в последних биосах наоборот ввели прям явный выключатель PSP...?

э... ткните пальцем, я мож куплю такое. В доступных платах хрен да нихрена.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

71. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от КО (?), 21-Мрт-18, 19:41 
>который, в отличие от me, даже и нештатными способами не отключить

Так ведь возможность отключить и появилась в me благодаря подобной уязвимости. :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

77. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –1 +/
Сообщение от пох (?), 21-Мрт-18, 21:45 
>>который, в отличие от me, даже и нештатными способами не отключить
> Так ведь возможность отключить и появилась в me благодаря подобной уязвимости. :)

нет, она появилась совершенно независимо - когда кое-кому очень настырному удалось расшифровать современный (старые нешифрованные) бинарник и посмотреть, что у зайчика внутри. А там, внезапно, оказался выключатель, да еще и вынесенный в юзерфрендли интеловскую утилиту, просто без подписи, что именно он выключает.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

9. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –3 +/
Сообщение от Аноним (-), 21-Мрт-18, 10:20 
Уязвимости есть? Есть. А уязвимости эти в результате ошибок кодеров или бекдоры? Если бы не нашли и дальше бы продолжали быть. И эти бекдоры могли быть внедрены по "просьбе" этих самых жидорептилоидов.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от жидорептилоид (?), 21-Мрт-18, 10:37 
> Уязвимости есть? Есть. А уязвимости эти в результате ошибок кодеров или бекдоры?
> Если бы не нашли и дальше бы продолжали быть. И эти
> бекдоры могли быть внедрены по "просьбе" этих самых жидорептилоидов.

слушай, ну зачем нам палиться по всякой ерунде? Рабы внедряют бэкдоры сами, добровольно и с песней, без всяких просьб.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

2. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +10 +/
Сообщение от Аноним (-), 21-Мрт-18, 09:59 
Ну. Очередной ME поломали. Правда, уязвимости неприятные. Причём тут процы?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +7 +/
Сообщение от Аноним (-), 21-Мрт-18, 11:32 
Дыра в Intel AMT была удалённой. А эти локальные и требуют рут
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

49. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +6 +/
Сообщение от Zenitur (ok), 21-Мрт-18, 13:14 
> требуют рут

dimgel: (ссылка на ленту.ру) "Linux.Encoder.1 — относится к классу троянцев-шифровальщиков. После запуска с правами администратора..."
Бгг. Ещё сто лет назад шутка ходила про линуксовые вирусы: "распакуйте меня пожалуйста и пропишите в автозапуск демоном от имени рута".

http://ibash.org.ru/quote.php?id=17276

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

65. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (-), 21-Мрт-18, 18:45 
Самое интересное, что они встроили этот бэкдор только в чипах на Zen. До этого было огромное преимущество в процессорах амд в плане безопасности, а сейчас всё испортили и даже в попенсорс не отдали.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

69. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –3 +/
Сообщение от пох (?), 21-Мрт-18, 19:05 
> Самое интересное, что они встроили этот бэкдор только в чипах на Zen.

"что для интела хорошо, то и для нас неплохо".

> До этого было огромное преимущество в процессорах амд в плане безопасности,

до этого процессоры отставали и по производительности тоже (тyпое задирание частот не в счет). А копирование без разбору чужих спеков и чужих идей- оно всегда вот так, боком выходит. (amd ли это не знать. Но по другому они не умеют, с тех самых "windows compatible". С другой стороны, а зачем им? Пипл же хавает, еще и благодарит - "зато не интел треклятый!"...)

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

3. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +1 +/
Сообщение от Аноним (-), 21-Мрт-18, 09:59 
> о которых ранее заявила компания CTS Labs

Ого, я был уверен, что это вброс.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +10 +/
Сообщение от koblin (ok), 21-Мрт-18, 10:25 
это и был вброс
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

51. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +11 +/
Сообщение от Мураками (?), 21-Мрт-18, 13:47 
это называется манипуляцией правдой.
Это как сказать что ты вывозил деньги фурой.
Ведь это будет правдой, если ты ехал в этой фуре и у тебя в кармане была десятка.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +5 +/
Сообщение от Аноним (-), 21-Мрт-18, 10:21 
На волне этих уязвимостей надо интел и АМД в судебном порядке заставить открыть код ME и PSP.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –14 +/
Сообщение от пох (?), 21-Мрт-18, 10:27 
> На волне этих уязвимостей надо интел и АМД в судебном порядке заставить
> открыть код ME и PSP.

чтоб его мог поломать каждый скрипткидди, а не только единицы на всем шарике?
Правильно, ящетаю, так подебим.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

26. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +13 +/
Сообщение от Харитон (?), 21-Мрт-18, 11:07 
> чтоб его мог поломать каждый скрипткидди, а не только единицы на всем
> шарике?

Да-да-да! 2 чая товарищу!
Все открытые ядра Линукс и ФриБСД лежат поломанные и скрюченные в параличе, в то время как закрытое ПО от Майкрософта и Ейпл ликует из-за отстуствия вирусов и бекдоров...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

33. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Andrey Mitrofanov (?), 21-Мрт-18, 11:24 
>> На волне этих уязвимостей надо интел и АМД в судебном порядке заставить
>> открыть код ME и PSP.
> чтоб его мог поломать каждый скрипткидди, а не только единицы на всем
> шарике?
> Правильно, ящетаю, так подебим.

Вот Вы я вижу эксперт. Поясните... как считаете...

Небезопасные прошивки безопасности неопасны?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

52. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –2 +/
Сообщение от Аноним (-), 21-Мрт-18, 13:50 
Им есть что скрывать???
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

38. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –1 +/
Сообщение от ryoken (ok), 21-Мрт-18, 11:45 
> код ME

грызите Minix :D


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

44. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –1 +/
Сообщение от Алконим (?), 21-Мрт-18, 12:32 
А чо так трудно зареверсить?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

60. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от J.L. (?), 21-Мрт-18, 16:03 
> А чо так трудно зареверсить?

трудно
а ещё на некоторой части шарика - противозаконно

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

95. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (-), 22-Мрт-18, 13:07 
> А чо так трудно зареверсить?

для начала расшифровать :)

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

101. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (101), 28-Мрт-18, 04:26 
Заставлять надо не Intel и AMD а ARM потому что это их интелектуальная сообственность
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +2 +/
Сообщение от x0r (??), 21-Мрт-18, 10:42 
Таки можно ли теперь с помощью этих уязвимостей PSP отключить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +5 +/
Сообщение от Аноним (-), 21-Мрт-18, 11:21 
>Проблемы не связаны с ошибками в архитектуре процессоров AMD

Ну значит амд таки лучше штеуда в плане безопасности.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +7 +/
Сообщение от Аноним (-), 21-Мрт-18, 11:21 
И все эти баги требуют админского и/или физического доступа к системе... ну ок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +4 +/
Сообщение от Аноним (-), 21-Мрт-18, 12:40 
Уязвимости требующие рута, ага.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +2 +/
Сообщение от Аноним (-), 21-Мрт-18, 12:43 
Баг, который фиксится заменой прошивки и не камня ещё как-то можно потерпеть, я думаю.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +4 +/
Сообщение от Green (??), 21-Мрт-18, 14:03 
Видимо, после Meltdown Intel проплатил, чтобы и AMD получше поковыряли. Но, похоже, результат получился далеко не настолько впечатляющим.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –1 +/
Сообщение от Аноним (-), 21-Мрт-18, 15:36 
найти и не обнародовать нельзя? и почему сразу после meltdown, они не знали что не одни на базаре?
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

57. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –1 +/
Сообщение от Аноним (-), 21-Мрт-18, 15:15 
> Проблемы не связаны с ошибками в архитектуре процессоров AMD "Zen" и вызваны исключительно недоработками в прошивках, применяемых в модуле управления безопасностью PSP (Platform Security Processor) и чипсете. AMD планирует устранить выявленные уязвимости в ближайшем обновлении прошивок.
> Для эксплуатации всех уязвимостей необходимо наличие доступа к системе с правами администратора, а одна наиболее опасная проблема требует перепрошивки BIOS. Выявленные уязвимости представляют интерес в основном для скрытия своего присутствия после успешного проведения атаки на систему (в том числе сохранение вредоносного ПО в области PSP, остающейся неизменной после переустановки ОС и BIOS), обхода проверок по цифровой подписи (в том числе обход Secure Boot и Secure Encrypted Virtualization) и обхода TPM-модулей. При этом внесённые в ходе атаки изменения сохраняются между перезагрузками только для уязвимости, требующей перепрошивки BIOS с последующим перезапуском, а для остальных уязвимостей не сохраняются между перезагрузками.

Необходимость наличия прав администратора - это эпично. При таких условиях только одна одна из уязвимостей выглядит с преимуществами но она требует прошивки BIOS. При таких условиях и требовании наличии прав администратора легче сесть руткитом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –1 +/
Сообщение от Аноним (-), 21-Мрт-18, 16:24 
> При таких условиях и требовании наличии прав администратора легче сесть руткитом.

А из этих уязвимостей и можно сделать руткит -3 кольца, который будет крайне сложно обнаружить, даже если грузится с чистой USB-флешки.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

62. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (-), 21-Мрт-18, 16:31 
> А из этих уязвимостей и можно сделать руткит -3 кольца, который будет крайне сложно обнаружить, даже если грузится с чистой USB-флешки.

Там только с одной уязвимости с прошивкой и последующим перезапуском в теории можно сделать руткит который нельзя будет обнаружить. Для остальных случаев изменения не сохраняются между перезагрузками, так что если сравнивать с классическими руткитами, то интереса лезть в такие глубины вообще нет смысла.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

83. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (-), 22-Мрт-18, 03:39 
> Там только с одной уязвимости с прошивкой и последующим перезапуском в теории можно сделать руткит который нельзя будет обнаружить.

Этого вполне достаточно.

> если сравнивать с классическими руткитами, то интереса лезть в такие глубины вообще нет смысла.

Классический руткит будут обнаруживать, загрузившись с чистого загрузочного диска или USB-флешки.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

85. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (-), 22-Мрт-18, 05:25 
> Этого вполне достаточно.

Ты не в теме. Если есть права администратора и возможность корректно прошить BIOS, то как бы не уже важно какой процессор и есть ли в нем какие-либо баги. Тот же функционал уже реализуем без возни с процессором.

> Классический руткит будут обнаруживать, загрузившись с чистого загрузочного диска или USB-флешки.

Ты не догоняешь, другие уязвимости кроме одной той о которой выше сказал вообще не дают в принципе ничего перед обычными руткитами. А обычные руткиты можно прогрузить если есть права администратора.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

63. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  –2 +/
Сообщение от Аноним (-), 21-Мрт-18, 17:43 
В OpenSSL новая критическая дырка!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (-), 21-Мрт-18, 19:24 
> В OpenSSL новая критическая дырка!

Не критическая, а "MODERATE", т.е. средняя степень опасности, можно даже не исправлять.
https://mta.openssl.org/pipermail/openssl-announce/2018-Marc...

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

72. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Sfinx (ok), 21-Мрт-18, 20:46 
"дайте мне рут и вас поломаю", "дайте мнее перепрошить bios и я вас еще больше ку" - на такой явно семитский г#авно-вброс, я бы на месте AMD даже внимания не обращал....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от Аноним (-), 22-Мрт-18, 03:47 
У AMD есть хотя бы одно пимущество перед Intel. Или это фиктивный конкурент?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Компания AMD подтвердила наличие уязвимостей в своих чипах"  +/
Сообщение от amonymous (?), 22-Мрт-18, 11:46 
Самый страшный баг тут чипсетный, чессгря. Но он должен закрываться прошивкой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру