Классический форум-трекер
canvas not supported
Нас вместе: 4 103 459

Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации


Страницы:  1, 2  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Implode Sch ®
Стаж: 8 лет 8 мес.
Сообщений: 3428
Ratio: 29,437
Поблагодарили: 147070
100%
Специалисты компании Trail of Bits, проводившие независимую экспертизу уязвимостей в процессорах AMD, подтвердили, что они действительно существуют, однако рядовым пользователям пока не стоит паниковать. Речь идет о ряде проблем в чипах AMD Ryzen и EPYC, напоминающих Spectre и Meltdown, позволяющих получить доступ к высокочувствительной информации и установить вредоносное ПО. Уязвимости были обнаружены исследователями из компании CTS Labs, которые опубликовали информацию о них, не предоставив производителю достаточного времени для изучения проблемы и выпуска соответствующих патчей. Данное решение вызвало шквал критики со стороны экспертного сообщества, заподозрившего, что это просто маркетинговый ход со стороны компании.

«Для большинства пользователей нет риска немедленной эксплуатации данных уязвимостей. Даже если подробности об уязвимостях будут обнародованы, атакующим потребуются значительные усилия для создания инструментов для их эксплуатации. Подобные ресурсы недоступны большинству атакующих», - отметил гендиректор Trail of Bits Дэн Гуидо (Dan Guido).

В своем отчете он более подробно пояснил суть уязвимостей. По его словам, данные проблемы - результат «простых программных ошибок, неясных границ безопасности и недостаточной проверки безопасности». Теоретически, они представляют меньшую опасность по сравнению с Spectre и Meltdown. В общей сложности в процессорах AMD было выявлено 13 уязвимостей, которые разделены на четыре категории: MasterKey, Fallout, RyzenFall и Chimera. Первые три затрагивают модуль AMD Platform Security Processor (безопасная среда для выполнения важных задач). Апгрейд AMD PSP может осуществляться только через обновление BIOS, подписанное криптографическим ключом AMD. Уязвимость MasterKey позволяет атакующему обойти механизм подписи и установить вредоносную прошивку BIOS. RyzenFall и Fallout позволяют злоумышленнику взаимодействовать с API в AMD PSP и таким образом получить полный контроль над компьютером. Наконец, Chimera затрагивает компонент материнской платы чипсета AMD, обеспечивающий связь между процессором, памятью и периферийными устройствами. Проэксплуатировав данную уязвимость, хакер может выполнить код и передать недостоверную информацию на другие компьютеры.

Использование уязвимостей не требует физического доступа к компьютеру, но злоумышленник должен обладать правами администратора, которые он может получить с помощью различных доступных на сегодняшний день методов эксплуатации уязвимостей в Windows, позволяющих повысить привилегии на системе.

Гуидо не рассматривает вышеописанные проблемы как представляющие немедленную опасность, поскольку их эксплуатация - сложный многоступенчатый процесс, который под силу только государственным хакерам, обладающим временем и значительными ресурсами.

Компания AMD пока никак не прокомментировала ситуацию, ограничившись кратким заявлением, что изучает отчет CTS Labs.

Источник:

_________________
(VST VSTi)
kalt12
Uploader 100+

Online
Стаж: 7 лет 4 мес.
Сообщений: 4044
Ratio: 165,092
Раздал: 202,5 TB
100%
russia.gif
Implode_Sch писал(а): Перейти к сообщению
MasterKey позволяет атакующему обойти механизм подписи и установить вредоносную прошивку BIOS.

...BIOS достаточно давно перепрошивается. И на Интел то же. По этой причине, года три тому назад, ASUS- мать так и не удалось вернуть к жизни. Пришлось папе сыну другую такую же купить...
dimitriy7
Стаж: 12 лет 6 мес.
Сообщений: 2181
Ratio: 69,755
Раздал: 1,107 TB
Поблагодарили: 349
11.32%
Откуда: Лучший город Земли
ussr.gif
kalt12 писал(а): Перейти к сообщению
...BIOS достаточно давно перепрошивается. И на Интел то же.

На программаторе -- само собой, ВСЁ прошивается.
А если штатным образом, без выпаивания с матплаты -- то регион с PSP залочен от перезаписи. Теперь оказалось, что не очень-то и залочен, и это закономерно -- у интелов аналогично защищённые регионы перезаписывать давным-давно научились :)
kalt12
Uploader 100+

Online
Стаж: 7 лет 4 мес.
Сообщений: 4044
Ratio: 165,092
Раздал: 202,5 TB
100%
russia.gif
dimitriy7 писал(а): Перейти к сообщению
На программаторе -- само собой, ВСЁ прошивается.

...Да разве речь о программаторе? Потому и померла мать, что за паяльник ни кто не взялся. Сервис плюнул, а мне тем более зачем. К тому же до сих пор для перезаписи, дискетку на некоторых материнских платах подавай, если из под ОС не получается. И более всего BIOS то спрыгивает у интернетных игрунов. Азарт их видите ли захватывает!..
sir.Adler
Uploader 100+

Online
Стаж: 9 лет 11 мес.
Сообщений: 1262
Ratio: 326,962
Раздал: 164 TB
100%
Откуда: Луганск
ussr.gif
kalt12 писал(а): Перейти к сообщению
дискетку на некоторых материнских платах подавай

Мамки, которые только с дискет шьются вымерли уже как мамонты. Уже лет 10 биосы с чего угодно шьются. Да и на мамках FDD разъемов давным давно уже нет. На некоторых мамках (при том далеко не топовых) видел, что прямо с EFI оболочки через инет прошивка закачивается и шьется в один клик, только кабель сетевой дай.
Dimmm2001
Стаж: 10 лет 1 мес.
Сообщений: 1193
Ratio: 44,168
Раздал: 4,152 TB
Поблагодарили: 1
100%
Откуда: Алма-Ата
kazakhstan.gif
Цитата:
у интелов аналогично защищённые регионы перезаписывать давным-давно научились

Интел учился гадить со времён S370. небезуспешно..
SaneG_2
Только чтение
Стаж: 10 лет 6 мес.
Сообщений: 639
Ratio: 32,777
Поблагодарили: 537
100%
область данных оперативной памяти и кеша на платформе АМД шифруется индивидуально под каждое приложение, и нет такого свободного доступа к данным как у дырявых интелов... вобщем новость смахивает на вброс или происки конкурентов, где на честной борьбе у интела не осталось паритета... AMD - сила, интол - сосила...
Dubchek
Стаж: 8 лет 9 мес.
Сообщений: 535
Ratio: 18,427
100%
Откуда: Саратов
russia.gif

Во блин! Снова уязвимости...

_________________
Живет на свете Баобаб — как ободрение всем живущим.
ser477
Стаж: 11 лет
Сообщений: 5970
Ratio: 1,957
65.06%
Откуда: РОССИЯ
russia.gif
У всех производителей есть утилиты для прошивки BIOS из Windows.
Ну а по поводу уязвимостей - их много. Если нужно, вас хакнут, и без разницы, какой у вас процессор.
TigerBrut
 
Стаж: 9 лет 4 мес.
Сообщений: 299
Ratio: 91,449
Раздал: 55,07 TB
100%
Откуда: Москва
nnm-club.gif
kalt12 писал(а): Перейти к сообщению
Implode_Sch писал(а): Перейти к сообщению
MasterKey позволяет атакующему обойти механизм подписи и установить вредоносную прошивку BIOS.

...BIOS достаточно давно перепрошивается. И на Интел то же. По этой причине, года три тому назад, ASUS- мать так и не удалось вернуть к жизни. Пришлось папе сыну другую такую же купить...

Главное не шить из под винды и все будет хорошо =)

_________________
MSI MPG X570 Gaming Pro Carbon WiFi (MS-7B93), OctalCore AMD Ryzen 7 3700X (4350 MHz (43.5 x 100)), Sapphire Nitro+ RX 580, Samsung (М2) 970 EVO Plus 500GB, Microsoft Windows 10 Professional Insider
Timofejj
Стаж: 7 лет 8 мес.
Сообщений: 738
Ratio: 1,018
100%
Цитата:
У всех производителей есть утилиты для прошивки BIOS из Windows
В современных условиях лучше это сделать выпаяв и прошить на программаторе. Из под ОС это происходит как обновление, но не перепрошивка. Программаторы под них сейчас не такие и дорогие.
Вот недавно приносили в BIOS запароленный ноут Samsung. По виду откуда-то с арабских стран. Пришлось сдувать чип CMOS-памяти и шить на программаторе. Заодно и SLIC вшил. Тут главное чтобы был нужный дамп для этой железки, а копаться в коде дело мудрёное.
herezad
Стаж: 8 лет 9 мес.
Сообщений: 2285
Ratio: 25,915
Поблагодарили: 50316
100%
ser477 писал(а): Перейти к сообщению
У всех производителей есть утилиты для прошивки BIOS из Windows.
Ну а по поводу уязвимостей - их много. Если нужно, вас хакнут, и без разницы, какой у вас процессор.
а объявят во всм мире,что виноваты русские хакеры. что за допинг за рубежом принимают? везде русские мерещатся

_________________
Мы не бандиты! Мы - Благородные Пираты! :стрельба:
В связи с санкциями, всё скаченное считать трофеем!
tihonov1109
Стаж: 7 лет 9 мес.
Сообщений: 1166
Ratio: 127,921
Поблагодарили: 3
100%
herezad писал(а): Перейти к сообщению
ser477 писал(а): Перейти к сообщению
У всех производителей есть утилиты для прошивки BIOS из Windows.
Ну а по поводу уязвимостей - их много. Если нужно, вас хакнут, и без разницы, какой у вас процессор.
а объявят во всм мире,что виноваты русские хакеры. что за допинг за рубежом принимают? везде русские мерещатся

У вас паранойя. Лечится выкинутым телевизором с окна. :смех:

А по теме... Все что создано одними людьми, другими может быть сломано. Хотите себя полностью обезопасить со всем что связано с компьютерами... не пользуйтесь им вообще.
Но...
Цитата:
Мужика принимают в Комунистическую партию и спрашивают:
- Если Партия прикажет курить бросите?
- Брошу, ответил мужик.
- А если Партия прикажет пить бросите?
- Брошу, задумавшись ответил мужик.
- А если Партия прикажет с женщинами бросите гулять?
- Брошу, дольше задумавшись ответил мужик.
- Ну и последний вопрос, если Партия прикажет жизнь отдадите?
- Отдам, не задумавшись ответил мужик.
- Даже не задумываясь ответили, а почему?
- А нафиг такая жизнь нужна


Так что расслабились и получайте удовольствие.
memfius
Стаж: 6 лет 9 мес.
Сообщений: 214
Ratio: 34,721
24.27%
ukraine.gif
ооо, если вирусня найдёт BIOS на моём компе - я буду плясать от радости...
нынешние UEFI   как не удобны...
Digital_Lord
Стаж: 4 года 9 мес.
Сообщений: 95
Ratio: 1,579
Раздал: 1,383 TB
Поблагодарили: 363
10.06%
Откуда: Донецк
ukraine.gif
dimitriy7 писал(а): Перейти к сообщению
kalt12 писал(а): Перейти к сообщению
...BIOS достаточно давно перепрошивается. И на Интел то же.

На программаторе -- само собой, ВСЁ прошивается.
А если штатным образом, без выпаивания с матплаты -- то регион с PSP залочен от перезаписи. Теперь оказалось, что не очень-то и залочен, и это закономерно -- у интелов аналогично защищённые регионы перезаписывать давным-давно научились :)

Есть ещё такая фишка как ASUS BiosFlashBack - просто флеху вставил и кнопку нажал и всё.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:  1, 2  След.
Страница 1 из 2