Классический форум-трекер
canvas not supported
Нас вместе: 4 076 463

Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации


Страницы:   Пред.  1, 2 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Implode Sch ®
RG Soft
Стаж: 8 лет 1 мес.
Сообщений: 2818
Ratio: 27,033
Поблагодарили: 115273
100%
Специалисты компании Trail of Bits, проводившие независимую экспертизу уязвимостей в процессорах AMD, подтвердили, что они действительно существуют, однако рядовым пользователям пока не стоит паниковать. Речь идет о ряде проблем в чипах AMD Ryzen и EPYC, напоминающих Spectre и Meltdown, позволяющих получить доступ к высокочувствительной информации и установить вредоносное ПО. Уязвимости были обнаружены исследователями из компании CTS Labs, которые опубликовали информацию о них, не предоставив производителю достаточного времени для изучения проблемы и выпуска соответствующих патчей. Данное решение вызвало шквал критики со стороны экспертного сообщества, заподозрившего, что это просто маркетинговый ход со стороны компании.

«Для большинства пользователей нет риска немедленной эксплуатации данных уязвимостей. Даже если подробности об уязвимостях будут обнародованы, атакующим потребуются значительные усилия для создания инструментов для их эксплуатации. Подобные ресурсы недоступны большинству атакующих», - отметил гендиректор Trail of Bits Дэн Гуидо (Dan Guido).

В своем отчете он более подробно пояснил суть уязвимостей. По его словам, данные проблемы - результат «простых программных ошибок, неясных границ безопасности и недостаточной проверки безопасности». Теоретически, они представляют меньшую опасность по сравнению с Spectre и Meltdown. В общей сложности в процессорах AMD было выявлено 13 уязвимостей, которые разделены на четыре категории: MasterKey, Fallout, RyzenFall и Chimera. Первые три затрагивают модуль AMD Platform Security Processor (безопасная среда для выполнения важных задач). Апгрейд AMD PSP может осуществляться только через обновление BIOS, подписанное криптографическим ключом AMD. Уязвимость MasterKey позволяет атакующему обойти механизм подписи и установить вредоносную прошивку BIOS. RyzenFall и Fallout позволяют злоумышленнику взаимодействовать с API в AMD PSP и таким образом получить полный контроль над компьютером. Наконец, Chimera затрагивает компонент материнской платы чипсета AMD, обеспечивающий связь между процессором, памятью и периферийными устройствами. Проэксплуатировав данную уязвимость, хакер может выполнить код и передать недостоверную информацию на другие компьютеры.

Использование уязвимостей не требует физического доступа к компьютеру, но злоумышленник должен обладать правами администратора, которые он может получить с помощью различных доступных на сегодняшний день методов эксплуатации уязвимостей в Windows, позволяющих повысить привилегии на системе.

Гуидо не рассматривает вышеописанные проблемы как представляющие немедленную опасность, поскольку их эксплуатация - сложный многоступенчатый процесс, который под силу только государственным хакерам, обладающим временем и значительными ресурсами.

Компания AMD пока никак не прокомментировала ситуацию, ограничившись кратким заявлением, что изучает отчет CTS Labs.

Источник:

_________________
(VST VSTi) WIN10(1903)/x64
kx77
 
Стаж: 6 лет 8 мес.
Сообщений: 1532
Ratio: 134,914
Поблагодарили: 2228
100%
kalt12 писал(а): Перейти к сообщению
Implode_Sch писал(а): Перейти к сообщению
MasterKey позволяет атакующему обойти механизм подписи и установить вредоносную прошивку BIOS.

...BIOS достаточно давно перепрошивается. И на Интел то же. По этой причине, года три тому назад, ASUS- мать так и не удалось вернуть к жизни. Пришлось папе сыну другую такую же купить...


Прошить то прошьется, только в PSP не загрузится, и комп не стартанет. Это как пытаться модифицировать биос игровой консоли, чтобы не было проверки лицухи. Там доверенная загрузка. Каждый компонент проверяет следующий на предмет авторизованности. Изменения без знания приватного ключа невозможны
dimitriy7
Стаж: 11 лет 10 мес.
Сообщений: 1761
Ratio: 69,21
Раздал: 1,102 TB
Поблагодарили: 348
13.64%
Откуда: Лучший город Земли
ussr.gif
SaneG_2 писал(а): Перейти к сообщению
область данных оперативной памяти и кеша на платформе АМД шифруется индивидуально под каждое приложение, и нет такого свободного доступа к данным как у дырявых интелов... вобщем новость смахивает на вброс или происки конкурентов, где на честной борьбе у интела не осталось паритета... AMD - сила, интол - сосила...

... память и кеш тут вообще ни при чём, эта уязвимость затрагивает PSP (аналог интеловского МЕ).
+Zoidberg+
Стаж: 11 лет
Сообщений: 299
Ratio: 1,409
Поблагодарили: 527
100%
Откуда: Королёв
ussr.gif
На оверклокерсе уже обсуждали эту тему и пришли к выводам, что это очередной вброс против AMD. В преддверии выхода обновленных Ryzen 2xxx...
kalt12
Uploader 100+
Стаж: 6 лет 9 мес.
Сообщений: 2691
Ratio: 154,69
Раздал: 170,8 TB
100%
russia.gif
kx77 писал(а): Перейти к сообщению
Прошить то прошьется,

...Что же в сервисе не прошили? Были какие то веские причины в отказе.
Digital_Lord писал(а): Перейти к сообщению
Есть ещё такая фишка как ASUS BiosFlashBack - просто флеху вставил и кнопку нажал и всё.

...Там не было. MSI вон тоже своей программой всё обновляет на раз- два...
masterflo777
Стаж: 4 года
Сообщений: 188
Ratio: 33,598
18.27%
belarus.gif
Подведем общий итог:
уязвимости есть везде.

SaneG_2 писал(а): Перейти к сообщению
вобщем новость смахивает на вброс или происки конкурентов

вообще-то, профессионалы(IT эксперты) еще во время появления информации о уязвимости у Intel проинформировали своих читателей, что у AMD проблем не меньше. Так что тут ничего нового не сказали.

я конечно понимаю, что хочется верить в безопасность своего компьютера, но любой профессионал вам подтвердит, что
1) у любого процессора (intel,AMD,Arm,PowerPC) были, есть и будут уязвимости.
2) в любой операционной системе есть свои дыры
3) никакой антивирус не защитит от ВСЕХ угроз.

можно минимизировать риски, покупая новый компьютер каждые 4 года, ставя только лицензионную операционную систему и программы(не использовать никаких кряков, активаторов и пр. пиратских софтин), обновляя всё своевременно, имея лучший антивирус по тестам независимых изданий + имея резервные антивирусные решения(сканеры). Однако всё это никак не гарантирует того, что ваш компьютер нельзя будет взломать(хотя шансы взлома будут меньше, но не защитит на 100%).

_________________
dimitriy7
Стаж: 11 лет 10 мес.
Сообщений: 1761
Ratio: 69,21
Раздал: 1,102 TB
Поблагодарили: 348
13.64%
Откуда: Лучший город Земли
ussr.gif
kalt12 писал(а): Перейти к сообщению
...Что же в сервисе не прошили? Были какие то веские причины в отказе.

Да куча причин могла быть. Не было в сервисе паяльного фена, чтобы отпаять-припаять флешку, или не было щипцов, чтобы подцепиться к флешке программатором без выпаивания, или не было трезвого мастера с недрожащими руками, чтобы это всё сделать... Или мальчик не только "биос неудачно перешил", но и что-то ещё поломал-пожёг и не признался ;)
kalt12
Uploader 100+
Стаж: 6 лет 9 мес.
Сообщений: 2691
Ratio: 154,69
Раздал: 170,8 TB
100%
russia.gif
dimitriy7 писал(а): Перейти к сообщению
Или мальчик не только "биос неудачно перешил", но и что-то ещё поломал-пожёг и не признался

...Да мальчик в интернете словил перепрошивку! Он и сам не понял когда и где это случилось. Вышел и уже больше ни кто уже в комп не вошёл...
vanekKF
Стаж: 7 лет 8 мес.
Сообщений: 883
Ratio: 33,434
Раздал: 42,55 TB
100%
Откуда: из ..... на лыжах
Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации

Может я уже старею или просто пропил последние мозги Хулиганю ?! 100500 раз перечитал заголовок - ни ,,,,,,,, Цензура не понял! :убится ап стену:
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2
Страница 2 из 2