| Автор |
Сообщение |
Implode Sch ®
RG Soft
Стаж: 12 лет 9 мес.
Сообщений: 7520
Ratio: 90.939
Поблагодарили: 453580
100%
|
Специалисты компании Trail of Bits, проводившие независимую экспертизу уязвимостей в процессорах AMD, подтвердили, что они действительно существуют, однако рядовым пользователям пока не стоит паниковать. Речь идет о ряде проблем в чипах AMD Ryzen и EPYC, напоминающих Spectre и Meltdown, позволяющих получить доступ к высокочувствительной информации и установить вредоносное ПО. Уязвимости были обнаружены исследователями из компании CTS Labs, которые опубликовали информацию о них, не предоставив производителю достаточного времени для изучения проблемы и выпуска соответствующих патчей. Данное решение вызвало шквал критики со стороны экспертного сообщества, заподозрившего, что это просто маркетинговый ход со стороны компании. «Для большинства пользователей нет риска немедленной эксплуатации данных уязвимостей. Даже если подробности об уязвимостях будут обнародованы, атакующим потребуются значительные усилия для создания инструментов для их эксплуатации. Подобные ресурсы недоступны большинству атакующих», - отметил гендиректор Trail of Bits Дэн Гуидо (Dan Guido). В своем отчете он более подробно пояснил суть уязвимостей. По его словам, данные проблемы - результат «простых программных ошибок, неясных границ безопасности и недостаточной проверки безопасности». Теоретически, они представляют меньшую опасность по сравнению с Spectre и Meltdown. В общей сложности в процессорах AMD было выявлено 13 уязвимостей, которые разделены на четыре категории: MasterKey, Fallout, RyzenFall и Chimera. Первые три затрагивают модуль AMD Platform Security Processor (безопасная среда для выполнения важных задач). Апгрейд AMD PSP может осуществляться только через обновление BIOS, подписанное криптографическим ключом AMD. Уязвимость MasterKey позволяет атакующему обойти механизм подписи и установить вредоносную прошивку BIOS. RyzenFall и Fallout позволяют злоумышленнику взаимодействовать с API в AMD PSP и таким образом получить полный контроль над компьютером. Наконец, Chimera затрагивает компонент материнской платы чипсета AMD, обеспечивающий связь между процессором, памятью и периферийными устройствами. Проэксплуатировав данную уязвимость, хакер может выполнить код и передать недостоверную информацию на другие компьютеры. Использование уязвимостей не требует физического доступа к компьютеру, но злоумышленник должен обладать правами администратора, которые он может получить с помощью различных доступных на сегодняшний день методов эксплуатации уязвимостей в Windows, позволяющих повысить привилегии на системе. Гуидо не рассматривает вышеописанные проблемы как представляющие немедленную опасность, поскольку их эксплуатация - сложный многоступенчатый процесс, который под силу только государственным хакерам, обладающим временем и значительными ресурсами. Компания AMD пока никак не прокомментировала ситуацию, ограничившись кратким заявлением, что изучает отчет CTS Labs. Источник:
|
_________________
WIN11/23H2(22631)Pro |
|
 |
kalt12
Uploader 100+
Стаж: 11 лет 5 мес.
Сообщений: 8068
Ratio: 202.113
100%
|
Implode_Sch писал(а):  | MasterKey позволяет атакующему обойти механизм подписи и установить вредоносную прошивку BIOS. |
...BIOS достаточно давно перепрошивается. И на Интел то же. По этой причине, года три тому назад, ASUS- мать так и не удалось вернуть к жизни. Пришлось папе сыну другую такую же купить... |
|
|
|
|
dimitriy7
Стаж: 16 лет 6 мес.
Сообщений: 5221
Ratio: 69.743
Раздал: 1.108 TB
Поблагодарили: 366
13.64%
Откуда: Лучший город Земли
|
| kalt12 писал(а): | ...BIOS достаточно давно перепрошивается. И на Интел то же. |
На программаторе -- само собой, ВСЁ прошивается. А если штатным образом, без выпаивания с матплаты -- то регион с PSP залочен от перезаписи. Теперь оказалось, что не очень-то и залочен, и это закономерно -- у интелов аналогично защищённые регионы перезаписывать давным-давно научились  |
|
|
|
|
kalt12
Uploader 100+
Стаж: 11 лет 5 мес.
Сообщений: 8068
Ratio: 202.113
100%
|
| dimitriy7 писал(а): | На программаторе -- само собой, ВСЁ прошивается. |
...Да разве речь о программаторе? Потому и померла мать, что за паяльник ни кто не взялся. Сервис плюнул, а мне тем более зачем. К тому же до сих пор для перезаписи, дискетку на некоторых материнских платах подавай, если из под ОС не получается. И более всего BIOS то спрыгивает у интернетных игрунов. Азарт их видите ли захватывает!.. |
|
|
|
|
sir.Adler
Uploader 100+
Стаж: 14 лет
Сообщений: 2369
Ratio: 437.246
Поблагодарили: 1
100%
Откуда: Луганск
|
| kalt12 писал(а): | дискетку на некоторых материнских платах подавай |
Мамки, которые только с дискет шьются вымерли уже как мамонты. Уже лет 10 биосы с чего угодно шьются. Да и на мамках FDD разъемов давным давно уже нет. На некоторых мамках (при том далеко не топовых) видел, что прямо с EFI оболочки через инет прошивка закачивается и шьется в один клик, только кабель сетевой дай. |
|
|
|
|
Dimmm2001
Стаж: 14 лет 1 мес.
Сообщений: 1261
Ratio: 94.29
Раздал: 9.912 TB
Поблагодарили: 1
100%
Откуда: Алма-Ата
|
| Цитата: | у интелов аналогично защищённые регионы перезаписывать давным-давно научились |
Интел учился гадить со времён S370. небезуспешно.. |
|
|
|
|
SaneG_2
Только чтение
Стаж: 14 лет 6 мес.
Сообщений: 754
Ratio: 79.278
Поблагодарили: 610
100%
|
область данных оперативной памяти и кеша на платформе АМД шифруется индивидуально под каждое приложение, и нет такого свободного доступа к данным как у дырявых интелов... вобщем новость смахивает на вброс или происки конкурентов, где на честной борьбе у интела не осталось паритета... AMD - сила, интол - сосила... |
|
|
|
|
Dubchek
Стаж: 12 лет 9 мес.
Сообщений: 535
Ratio: 18.427
100%
Откуда: Саратов
|
Во блин! Снова уязвимости... |
_________________
Живет на свете Баобаб — как ободрение всем живущим.
|
|
|
|
ser477
Стаж: 15 лет
Сообщений: 6854
Ratio: 1.886
60.23%
Откуда: РОССИЯ
|
У всех производителей есть утилиты для прошивки BIOS из Windows.
Ну а по поводу уязвимостей - их много. Если нужно, вас хакнут, и без разницы, какой у вас процессор. |
|
|
|
|
TigerBrut
Стаж: 13 лет 5 мес.
Сообщений: 306
Ratio: 94.99
Раздал: 88.55 TB
100%
Откуда: Москва
|
| kalt12 писал(а): | | Implode_Sch писал(а): | MasterKey позволяет атакующему обойти механизм подписи и установить вредоносную прошивку BIOS. |
...BIOS достаточно давно перепрошивается. И на Интел то же. По этой причине, года три тому назад, ASUS- мать так и не удалось вернуть к жизни. Пришлось папе сыну другую такую же купить... |
Главное не шить из под винды и все будет хорошо |
_________________
MSI MPG X570 Gaming Pro Carbon WiFi (MS-7B93), OctalCore AMD Ryzen 7 3700X (4350 MHz (43.5 x 100)), Sapphire Nitro+ RX 580, Samsung (М2) 970 EVO Plus 500GB, Microsoft Windows 11 Professional Insider
|
|
|
|
Timofejj
Стаж: 11 лет 8 мес.
Сообщений: 853
Ratio: 0.846
100%
|
| Цитата: | У всех производителей есть утилиты для прошивки BIOS из Windows |
В современных условиях лучше это сделать выпаяв и прошить на программаторе. Из под ОС это происходит как обновление, но не перепрошивка. Программаторы под них сейчас не такие и дорогие. Вот недавно приносили в BIOS запароленный ноут Samsung. По виду откуда-то с арабских стран. Пришлось сдувать чип CMOS-памяти и шить на программаторе. Заодно и SLIC вшил. Тут главное чтобы был нужный дамп для этой железки, а копаться в коде дело мудрёное. |
|
|
|
|
herezad
Стаж: 12 лет 10 мес.
Сообщений: 2808
Ratio: 27.58
Поблагодарили: 58443
100%
|
| ser477 писал(а): | У всех производителей есть утилиты для прошивки BIOS из Windows.
Ну а по поводу уязвимостей - их много. Если нужно, вас хакнут, и без разницы, какой у вас процессор. |
а объявят во всм мире,что виноваты русские хакеры. что за допинг за рубежом принимают? везде русские мерещатся |
_________________ Мы не бандиты! Мы - Благородные Пираты! 
В связи с санкциями, всё скачанное считать трофеем! Это же так по - Человечески! |
|
|
|
tihonov1109
Только чтение
Стаж: 11 лет 9 мес.
Сообщений: 1724
Ratio: 130.355
Поблагодарили: 3
100%
Откуда: Каховка
|
| herezad писал(а): | | ser477 писал(а): | У всех производителей есть утилиты для прошивки BIOS из Windows.
Ну а по поводу уязвимостей - их много. Если нужно, вас хакнут, и без разницы, какой у вас процессор. |
а объявят во всм мире,что виноваты русские хакеры. что за допинг за рубежом принимают? везде русские мерещатся |
У вас паранойя. Лечится выкинутым телевизором с окна.  А по теме... Все что создано одними людьми, другими может быть сломано. Хотите себя полностью обезопасить со всем что связано с компьютерами... не пользуйтесь им вообще. Но... | Цитата: | Мужика принимают в Комунистическую партию и спрашивают:
- Если Партия прикажет курить бросите?
- Брошу, ответил мужик.
- А если Партия прикажет пить бросите?
- Брошу, задумавшись ответил мужик.
- А если Партия прикажет с женщинами бросите гулять?
- Брошу, дольше задумавшись ответил мужик.
- Ну и последний вопрос, если Партия прикажет жизнь отдадите?
- Отдам, не задумавшись ответил мужик.
- Даже не задумываясь ответили, а почему?
- А нафиг такая жизнь нужна |
Так что расслабились и получайте удовольствие. |
|
|
|
|
memfius
Стаж: 10 лет 9 мес.
Сообщений: 245
Ratio: 27.872
18.74%
|
ооо, если вирусня найдёт BIOS на моём компе - я буду плясать от радости...
нынешние UEFI как не удобны... |
|
|
|
|
Digital_Lord
Стаж: 8 лет 9 мес.
Сообщений: 98
Ratio: 1.526
Раздал: 1.516 TB
Поблагодарили: 364
8.04%
Откуда: Донецк
|
| dimitriy7 писал(а): | | kalt12 писал(а): | ...BIOS достаточно давно перепрошивается. И на Интел то же. |
На программаторе -- само собой, ВСЁ прошивается. А если штатным образом, без выпаивания с матплаты -- то регион с PSP залочен от перезаписи. Теперь оказалось, что не очень-то и залочен, и это закономерно -- у интелов аналогично защищённые регионы перезаписывать давным-давно научились |
Есть ещё такая фишка как ASUS BiosFlashBack - просто флеху вставил и кнопку нажал и всё. |
|
|
|
|
|
|
