Классический форум-трекер
canvas not supported
Нас вместе: 4 078 962

Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации


Страницы:  1, 2  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Implode Sch ®
RG Soft
Стаж: 8 лет 3 мес.
Сообщений: 3016
Ratio: 27,679
Поблагодарили: 127909
100%
Специалисты компании Trail of Bits, проводившие независимую экспертизу уязвимостей в процессорах AMD, подтвердили, что они действительно существуют, однако рядовым пользователям пока не стоит паниковать. Речь идет о ряде проблем в чипах AMD Ryzen и EPYC, напоминающих Spectre и Meltdown, позволяющих получить доступ к высокочувствительной информации и установить вредоносное ПО. Уязвимости были обнаружены исследователями из компании CTS Labs, которые опубликовали информацию о них, не предоставив производителю достаточного времени для изучения проблемы и выпуска соответствующих патчей. Данное решение вызвало шквал критики со стороны экспертного сообщества, заподозрившего, что это просто маркетинговый ход со стороны компании.

«Для большинства пользователей нет риска немедленной эксплуатации данных уязвимостей. Даже если подробности об уязвимостях будут обнародованы, атакующим потребуются значительные усилия для создания инструментов для их эксплуатации. Подобные ресурсы недоступны большинству атакующих», - отметил гендиректор Trail of Bits Дэн Гуидо (Dan Guido).

В своем отчете он более подробно пояснил суть уязвимостей. По его словам, данные проблемы - результат «простых программных ошибок, неясных границ безопасности и недостаточной проверки безопасности». Теоретически, они представляют меньшую опасность по сравнению с Spectre и Meltdown. В общей сложности в процессорах AMD было выявлено 13 уязвимостей, которые разделены на четыре категории: MasterKey, Fallout, RyzenFall и Chimera. Первые три затрагивают модуль AMD Platform Security Processor (безопасная среда для выполнения важных задач). Апгрейд AMD PSP может осуществляться только через обновление BIOS, подписанное криптографическим ключом AMD. Уязвимость MasterKey позволяет атакующему обойти механизм подписи и установить вредоносную прошивку BIOS. RyzenFall и Fallout позволяют злоумышленнику взаимодействовать с API в AMD PSP и таким образом получить полный контроль над компьютером. Наконец, Chimera затрагивает компонент материнской платы чипсета AMD, обеспечивающий связь между процессором, памятью и периферийными устройствами. Проэксплуатировав данную уязвимость, хакер может выполнить код и передать недостоверную информацию на другие компьютеры.

Использование уязвимостей не требует физического доступа к компьютеру, но злоумышленник должен обладать правами администратора, которые он может получить с помощью различных доступных на сегодняшний день методов эксплуатации уязвимостей в Windows, позволяющих повысить привилегии на системе.

Гуидо не рассматривает вышеописанные проблемы как представляющие немедленную опасность, поскольку их эксплуатация - сложный многоступенчатый процесс, который под силу только государственным хакерам, обладающим временем и значительными ресурсами.

Компания AMD пока никак не прокомментировала ситуацию, ограничившись кратким заявлением, что изучает отчет CTS Labs.

Источник:

_________________
(VST VSTi) WIN10(1903)/x64
Загрузка...
kalt12
Uploader 100+
Стаж: 6 лет 11 мес.
Сообщений: 3097
Ratio: 157,923
Раздал: 181,2 TB
100%
russia.gif
Implode_Sch писал(а): Перейти к сообщению
MasterKey позволяет атакующему обойти механизм подписи и установить вредоносную прошивку BIOS.

...BIOS достаточно давно перепрошивается. И на Интел то же. По этой причине, года три тому назад, ASUS- мать так и не удалось вернуть к жизни. Пришлось папе сыну другую такую же купить...
dimitriy7

Online
Стаж: 12 лет
Сообщений: 1843
Ratio: 69,233
Раздал: 1,102 TB
Поблагодарили: 348
13.64%
Откуда: Лучший город Земли
ussr.gif
kalt12 писал(а): Перейти к сообщению
...BIOS достаточно давно перепрошивается. И на Интел то же.

На программаторе -- само собой, ВСЁ прошивается.
А если штатным образом, без выпаивания с матплаты -- то регион с PSP залочен от перезаписи. Теперь оказалось, что не очень-то и залочен, и это закономерно -- у интелов аналогично защищённые регионы перезаписывать давным-давно научились :)
kalt12
Uploader 100+
Стаж: 6 лет 11 мес.
Сообщений: 3097
Ratio: 157,923
Раздал: 181,2 TB
100%
russia.gif
dimitriy7 писал(а): Перейти к сообщению
На программаторе -- само собой, ВСЁ прошивается.

...Да разве речь о программаторе? Потому и померла мать, что за паяльник ни кто не взялся. Сервис плюнул, а мне тем более зачем. К тому же до сих пор для перезаписи, дискетку на некоторых материнских платах подавай, если из под ОС не получается. И более всего BIOS то спрыгивает у интернетных игрунов. Азарт их видите ли захватывает!..
sir.Adler
Uploader 100+
Стаж: 9 лет 6 мес.
Сообщений: 931
Ratio: 300,709
Раздал: 151,2 TB
100%
Откуда: Луганск
ussr.gif
kalt12 писал(а): Перейти к сообщению
дискетку на некоторых материнских платах подавай

Мамки, которые только с дискет шьются вымерли уже как мамонты. Уже лет 10 биосы с чего угодно шьются. Да и на мамках FDD разъемов давным давно уже нет. На некоторых мамках (при том далеко не топовых) видел, что прямо с EFI оболочки через инет прошивка закачивается и шьется в один клик, только кабель сетевой дай.
Dimmm2001
Стаж: 9 лет 7 мес.
Сообщений: 1167
Ratio: 57,352
Раздал: 4,036 TB
Поблагодарили: 1
100%
Откуда: Алма-Ата
kazakhstan.gif
Цитата:
у интелов аналогично защищённые регионы перезаписывать давным-давно научились

Интел учился гадить со времён S370. небезуспешно..
SaneG_2
Стаж: 10 лет
Сообщений: 464
Ratio: 26,028
Поблагодарили: 386
100%
область данных оперативной памяти и кеша на платформе АМД шифруется индивидуально под каждое приложение, и нет такого свободного доступа к данным как у дырявых интелов... вобщем новость смахивает на вброс или происки конкурентов, где на честной борьбе у интела не осталось паритета... AMD - сила, интол - сосила...
Dubchek
Стаж: 8 лет 3 мес.
Сообщений: 535
Ratio: 18,427
100%
Откуда: Саратов
russia.gif

Во блин! Снова уязвимости...

_________________
Живет на свете Баобаб — как ободрение всем живущим.
ser477
Стаж: 10 лет 6 мес.
Сообщений: 4763
Ratio: 2,096
75.69%
Откуда: РОССИЯ
russia.gif
У всех производителей есть утилиты для прошивки BIOS из Windows.
Ну а по поводу уязвимостей - их много. Если нужно, вас хакнут, и без разницы, какой у вас процессор.
TigerBrut
 
Стаж: 8 лет 11 мес.
Сообщений: 296
Ratio: 91,393
Раздал: 47,18 TB
100%
Откуда: Москва
nnm-club.gif
kalt12 писал(а): Перейти к сообщению
Implode_Sch писал(а): Перейти к сообщению
MasterKey позволяет атакующему обойти механизм подписи и установить вредоносную прошивку BIOS.

...BIOS достаточно давно перепрошивается. И на Интел то же. По этой причине, года три тому назад, ASUS- мать так и не удалось вернуть к жизни. Пришлось папе сыну другую такую же купить...

Главное не шить из под винды и все будет хорошо =)

_________________
MSI 970 Gaming (MS-7693), OctalCore AMD FX-8350, 4200 MHz (21 x 200), AMD Radeon R9 270, SSD:KINGSTON SUV300S37A120G, HDD:WDC WD20EFRX-68EUZN0, Microsoft Windows 10 Professional Insider (Быстрый круг)
Timofejj
Стаж: 7 лет 2 мес.
Сообщений: 737
Ratio: 1,018
100%
Цитата:
У всех производителей есть утилиты для прошивки BIOS из Windows
В современных условиях лучше это сделать выпаяв и прошить на программаторе. Из под ОС это происходит как обновление, но не перепрошивка. Программаторы под них сейчас не такие и дорогие.
Вот недавно приносили в BIOS запароленный ноут Samsung. По виду откуда-то с арабских стран. Пришлось сдувать чип CMOS-памяти и шить на программаторе. Заодно и SLIC вшил. Тут главное чтобы был нужный дамп для этой железки, а копаться в коде дело мудрёное.
herezad
Стаж: 8 лет 4 мес.
Сообщений: 2147
Ratio: 25,731
Поблагодарили: 48544
100%
ser477 писал(а): Перейти к сообщению
У всех производителей есть утилиты для прошивки BIOS из Windows.
Ну а по поводу уязвимостей - их много. Если нужно, вас хакнут, и без разницы, какой у вас процессор.
а объявят во всм мире,что виноваты русские хакеры. что за допинг за рубежом принимают? везде русские мерещатся

_________________
Мы не бандиты! Мы - Благородные Пираты! :стрельба:
В связи с санкциями, всё скаченное считать трофеем!
tihonov1109
Стаж: 7 лет 4 мес.
Сообщений: 1003
Ratio: 123,207
Поблагодарили: 3
100%
herezad писал(а): Перейти к сообщению
ser477 писал(а): Перейти к сообщению
У всех производителей есть утилиты для прошивки BIOS из Windows.
Ну а по поводу уязвимостей - их много. Если нужно, вас хакнут, и без разницы, какой у вас процессор.
а объявят во всм мире,что виноваты русские хакеры. что за допинг за рубежом принимают? везде русские мерещатся

У вас паранойя. Лечится выкинутым телевизором с окна. :смех:

А по теме... Все что создано одними людьми, другими может быть сломано. Хотите себя полностью обезопасить со всем что связано с компьютерами... не пользуйтесь им вообще.
Но...
Цитата:
Мужика принимают в Комунистическую партию и спрашивают:
- Если Партия прикажет курить бросите?
- Брошу, ответил мужик.
- А если Партия прикажет пить бросите?
- Брошу, задумавшись ответил мужик.
- А если Партия прикажет с женщинами бросите гулять?
- Брошу, дольше задумавшись ответил мужик.
- Ну и последний вопрос, если Партия прикажет жизнь отдадите?
- Отдам, не задумавшись ответил мужик.
- Даже не задумываясь ответили, а почему?
- А нафиг такая жизнь нужна


Так что расслабились и получайте удовольствие.
memfius
Стаж: 6 лет 4 мес.
Сообщений: 200
Ratio: 34,685
24.56%
ukraine.gif
ооо, если вирусня найдёт BIOS на моём компе - я буду плясать от радости...
нынешние UEFI   как не удобны...
Digital_Lord
Стаж: 4 года 4 мес.
Сообщений: 93
Ratio: 1,67
Раздал: 1,343 TB
Поблагодарили: 363
11.11%
Откуда: Донецк
ukraine.gif
dimitriy7 писал(а): Перейти к сообщению
kalt12 писал(а): Перейти к сообщению
...BIOS достаточно давно перепрошивается. И на Интел то же.

На программаторе -- само собой, ВСЁ прошивается.
А если штатным образом, без выпаивания с матплаты -- то регион с PSP залочен от перезаписи. Теперь оказалось, что не очень-то и залочен, и это закономерно -- у интелов аналогично защищённые регионы перезаписывать давным-давно научились :)

Есть ещё такая фишка как ASUS BiosFlashBack - просто флеху вставил и кнопку нажал и всё.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:  1, 2  След.
Страница 1 из 2