LINUX.ORG.RU

Уязвимость в прошивке процессоров AMD

 , ,


2

3

Вслед за обнаруженной уязвимостью в подсистеме Intel ME (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD.

Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат встроенное ARM-ядро, предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти.

Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения.

Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате).

AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.

>>> Подробности

Ответ на: комментарий от GladAlex

Увы и ах, но если без фанатизма - тот же ельбрус - никакая не альтернатива, хотя бы по производительности. И дыр там имхо ещё больше.

AlexAT ()
Ответ на: комментарий от Odalist

В любой железке от амеров есть бекдоры. Но не верит в это народ.

Ramil ★★ ()
Ответ на: комментарий от StReLoK

Неужели маркетолухи пропустят такой шанс выехать на теме безопасности и швабодки?

Когда у людей немеряно денег - деньги их уже не интересуют, им нужна власть. Поэтому дыры исправлять они не будут - ты всё равно побежишь за новым процом, т.к. альтернативы 2-м компаниям всё равно пока нет. Но всё идёт к тому, что она появится.

GladAlex ★★★★★ ()
Ответ на: комментарий от GladAlex

Товарищ Сноуден, чтобы получить здесь убежище, хотя бы временное, мог кем угодно от шланга до бывшего члена политбюро прикинуться. Поэтому не аргумент.

AlexAT ()

Они теперь друг у друга будут дырки искать, репутация в дно так у всех :D

linux-org-ru ()
Ответ на: комментарий от AlexAT

Да даже в Phenom'ах ещё PSP нет. И в FX я так понял в Fam 15h нет.

Но там уже есть UEFI, а что в ней - никому не известно, а заменить на coreboot/libreboot никому ещё не удалось.

GladAlex ★★★★★ ()
Ответ на: комментарий от Ramil

В любой железке от <нужное вписать> могут быть бэкдоры. А могут и не быть. Чтобы утверждать «в любой есть» - нужно проверить 100% железок, чего вы никогда сделать не сможете.

AlexAT ()

Пора пилить новую архитектуру процессоров скидываемся всей планетой по 100 рублей, сделаем свой x86_64 с блекджеком и без костылей

linux-org-ru ()
Ответ на: комментарий от GladAlex

UEFI - это отдельная тема. Ещё с 386 начиная у процов режим SMM есть, то тоже хитрая зверюга, в которой может всякая дрянь выполняться. Вот это похоже более-менее таки на «официальный» бэкдор.

AlexAT ()
Ответ на: комментарий от AlexAT

Увы и ах, но если без фанатизма - тот же ельбрус - никакая не альтернатива, хотя бы по производительности.

Если брать производительность/такт, то Эльбрусы быстрее, архитектура производительнее. Когда догонят Интел по частоте, а это возможно при господдержке, то будут сильно быстрее.

И дыр там имхо ещё больше.

Думаю, что дыр там не будет, делают для оборонки. Хотя если человек не понимает разницы между сша и Россией, то я ему не доктор.

GladAlex ★★★★★ ()
Последнее исправление: GladAlex (всего исправлений: 1)
Ответ на: комментарий от GladAlex

Было бы хорошо. Вообще новая процессорная гонка очень нужна, желателбно даже многоархитектурная. Последние лет 7-8 какое-то болото - у интела со времён SB прорывов не было толком, а амудэ только с выходом рязани и ожила.

StReLoK ★☆ ()
Ответ на: комментарий от GladAlex

Да достаточно минимум этого:

Современный EFI BIOS может содержать до нескольких сотен специальных EFI-драйверов, EFI-приложений и других модулей, упакованных в некого рода файловую систему.
Сокращенная форма агента Computrace имеет минимально возможный размер при максимальной гибкости и расширяемости. Этот модуль внедряется в прошивку BIOS (а точнее в PCI Option ROM или как UEFI-модуль). В патенте США за номером 20060272020A1,принадлежащем Absolute Software, этот агент описан как mini CDA (Communications Driver Agent)и предназначен для проверки наличия и работоспособности полноразмерного агента. В случае отсутствия полноценного агента, мини-агент загрузит его с сервера в глобальной сети.

Ну как бы, именно оффициальная опция отключаятся. Только кто знает, сколько может такой скрытой под скачивание трояна быть под любое условие? Например, сетевой адаптер получает специальный пакет.

fehhner ★★ ()
Последнее исправление: fehhner (всего исправлений: 1)
Ответ на: комментарий от AlexAT

Товарищ Сноуден утащил гигабайты информации с собой из АНБ и опубликовал, если ты забыл, всё можно почитать. И потом Сноуден - это только одно из тысяч подтверждений.

GladAlex ★★★★★ ()
Ответ на: комментарий от Ramil

В любой железке от амеров есть бекдоры. Но не верит в это народ.

Вот я об этом и говорю...

Odalist ★★★★★ ()
Ответ на: комментарий от linux-org-ru

Пора пилить новую архитектуру процессоров скидываемся всей планетой по 100 рублей, сделаем свой x86_64 с блекджеком и без костылей

Проблема в том, что даже насобирав миллиарды заказать железку не так просто: никто не даст просто так это сделать - это политика. Масса фирм пыталась, а какие-нибудь китайские или тиайваньские фирмы, которые до верху забиты заказами тупо не берутся это исполнять.

GladAlex ★★★★★ ()
Ответ на: комментарий от AlexAT

А зачем проверять. Достаточно логикой руководствоваться. Достаточно понять что эти самые процессоры могут обслуживать любую инфраструктуру которую желательно бы отключать дистанционно. Поэтому и появляются у властей страны производителя всякие хотелки, которые и исполняют производители.

Ramil ★★ ()
Ответ на: комментарий от steemandlinux

«Отключение» ME сводится к тому, что вместо оригинального ME подпихивается специально модифицированный образ, из которого вырезано все что можно, но при этом никто до конца не знает, что же там все-таки осталось, т.к. исходных кодов нет.

Для PSP таких методов пока не придумано.

Khnazile ★★★ ()
Ответ на: комментарий от Odalist

В любой железке от амеров есть бекдоры. Но не верит в это народ.

Вот я об этом и говорю...

+1 обоим :)

Уже начинает верить, всё больше и больше людей прозревает и понимает, что к чему. Ещё полгода назад здесь было куча сарказма, сейчас уже 80-90% понимает обоснованность проблемы.

GladAlex ★★★★★ ()
Ответ на: комментарий от Khnazile

«Отключение» ME сводится к тому, что вместо оригинального ME подпихивается специально модифицированный образ, из которого вырезано все что можно, но при этом никто до конца не знает, что же там все-таки осталось, т.к. исходных кодов нет.

Purism утверждает, что отключили таки совсем: https://puri.sm/posts/purism-librem-laptops-completely-disable-intel-manageme...

GladAlex ★★★★★ ()
Ответ на: комментарий от GladAlex

Когда догонят Интел по частоте

Никогда. Потому что VLIW масштабируется в основном вширь. Поэтому её место - в GPU и прочих сильно параллельных вычислениях, для задач общего назначения она уткнётся в невозможность эффективно загрузить все потоки и исполнительные блоки.

Хотя если человек не понимает разницы между сша и Россией

Вот именно из-за этой разницы и есть изначальное предположение.

AlexAT ()
Ответ на: комментарий от AlexAT

И чем ты после этого отличаешься от нас, сторонников лунного и 9/11 заговора? :) Какое-то двойное пробитие слоев отрицания. Так и викиликс может быть такой же ловушкой, где паровозом за правдой могут засунуть какую-нибудь туфту - ищи потом заинтересантов.

Просто я работаю в сфере верификации, нет я не ищу уязвимости или бэкдоры, просто ошибки и сбои в аппаратных проектах (FPGA, Verilog). Вот мне кажется, система безопасности в продукции такого производителя как интел (да и другие пожалуй), у которого дохрениарды долларов, должна быть устроена очень просто и минималистично, верифицирована, оттестирована. Примерно как в ПО на атомный реактор, автомобиль или авионику. Ну то есть, посерьезнее. А когда отношение к безопасности в таких блоках на уровне тетриса со встроенной рекламой - то чо уж.

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от GladAlex

Очень бы хотелось видеть список, ну, хотя бы из двух тысяч подтверждений. Раз утверждаешь - потрудись, опубликуй хотя бы по одной строчке.

А иначе трепло.

AlexAT ()
Ответ на: комментарий от I-Love-Microsoft

Чем масштабнее компания и суровее в ней бюрократия, тем, увы, всё хреновее у неё с минималистичностью. То есть приведённый изначальный посыл уже ложный.

AlexAT ()
Ответ на: комментарий от I-Love-Microsoft

Ну и опять же, сложность современных x86 процов достигла уровня, на котором один человек всю архитектуру целиком охватить уже не может. Отсюда и пляшем.

AlexAT ()
Ответ на: комментарий от GladAlex

Да, но им для этого пришлось сделать специальные материнские платы. Тут же речь идет про обычные, массовые модели.

Khnazile ★★★ ()

Комментарий про решето уже был?

rumgot ★★★ ()
Ответ на: комментарий от AlexAT

Да я опубликовал уже все - с десяток, а остальное - читай FSF, новости Интернета, Алкснис годами блог писал с кучей подтверждений, или хочешь, чтобы я повторил новости за 15-20 лет здесь?

GladAlex ★★★★★ ()
Ответ на: комментарий от Khnazile

К счастью Purism утверждает, что у них продажи растут на 20-30% в год - постепенно станут массовыми :)

GladAlex ★★★★★ ()
Ответ на: комментарий от GladAlex

С десяток и «тысячи» - это да, немножко на целых два порядка с гаком.

AlexAT ()
Ответ на: комментарий от AlexAT

Ну почитай новости с наездами на полатформу Wintel - уже тысяча наберётся, потом столько же про скайп, у Сноудена гигабайты информации, тоже самое на викиликс - мало тебе?!

GladAlex ★★★★★ ()
Ответ на: комментарий от AlexAT

Это еще вопрос у кого посыл ложный, нет такого понятия как «слишком большая фирма», есть понятие что данный конкретный проект требует определенного уровня безопасности. Одно дело светофор - тоже кстати, два зеленых - понятно к чему приведут, другое дело управление поездом.

Сертификация тех или иных критичных продуктов включает в себя тысячи тестов по чуть ли не каждой строке проекта, а еще общесистемные тесты.

Является ли ME/PSP именно таким проектом, который требует особой осторожности? Я уверен что да.

I-Love-Microsoft ★★★★★ ()

Это прекрасное время, когда уже не делают железо без бекторов.
Время когда производители железа могут в любое время получить доступ к твоей информации.

Int0l ()

Это что-то вроде Intel ME?

bbk123 ★★★★★ ()
Ответ на: комментарий от Ramil

Для отключения надо иметь возможность как-то идентифицировать конкретные процы и выдать на них команды. Часть процов может быть от сети изолирована, часть неидентифицируема (например, быть куплена в другой стране в розницу и ввезена).

В общем, в «выключатель» поверить как-то проблематично. Гораздо эффективнее иметь возможность сливать данные, но тут тоже с наличием сетевого подключения может быть облом.

AlexAT ()
Ответ на: комментарий от I-Love-Microsoft

Совершенно согласен: атомная станция - тоже очень сложный проект, так по этой странной «логике» тестировать её не надо и убрать ВСЕ проблемы на 100% потому, что «один человек всю архитектуру целиком охватить уже не может.»

Кстати интересно почему все эти уязвимости «всплыли» только сейчас. Думаю, что о них было известно годами ранее, возможно даже изначально. :)

GladAlex ★★★★★ ()
Ответ на: комментарий от AlexAT

Для отключения надо иметь возможность как-то идентифицировать конкретные процы и выдать на них команды. Часть процов может быть от сети изолирована, часть неидентифицируема (например, быть куплена в другой стране в розницу и ввезена).

Для отключения, достаточно всем компам получить специализированный пакет на сетевуху, которую обработает UEFI модуль и подаст сигнал на процессор. Прочти мой пост выше про уефи.

fehhner ★★ ()
Ответ на: комментарий от AlexAT

Для таких целей существует разведка, чем собственно АНБ и занимается

Ramil ★★ ()
Последнее исправление: Ramil (всего исправлений: 1)
Ответ на: комментарий от anonymous

Ну и во многих материнках PSP можно просто выключить через штатный интерфейс совсем.

Действительно можно? А то эта уязвимость опять выглядит как уязвимость для вендора, что юзеры могут получить больше прав, чем им давали.

praseodim ★★☆ ()
Ответ на: комментарий от AlexAT

В общем, в «выключатель» поверить как-то проблематично.

Ну тут проблема с верой только у тебя в голове. А как я писал выше, а ты пропустил: во время бомбёжки Югославии американцы отключили ВСЕ оборонные ПК - это общеизвестный факт. И потом отключение - не самая главная проблема: им больше важен контроль.

Гораздо эффективнее иметь возможность сливать данные, но тут тоже с наличием сетевого подключения может быть облом.

Это было проблемой только в 90-х. Сейчас все подключены к Интернет, кроме разве что каких-нибудь специальных в оборонке.

GladAlex ★★★★★ ()
Последнее исправление: GladAlex (всего исправлений: 2)
Ответ на: комментарий от I-Love-Microsoft

Учитывая число выпускаемых для них обновлений софта - можно с вероятностью 99% сказать, что нет, не являются. Потому что любое исправление «критичного продукта» в рабочем режиме - ну, сами понимаете.

AlexAT ()
Ответ на: комментарий от AlexAT

Посылаешь всем процам команду которую они должны выполнить и ID проца, проц видит свой ID и выполняет. Ничего сложного.

Int0l ()
Ответ на: комментарий от Int0l

А теперь вопрос, даже два: 1) как послать процам команду, если машина не подключена к публичной сети; 2) как определить ID всех процов в конкретной стране, если часть из них явно ввезена в розницу и нигде по серийным номерам не учтена?

AlexAT ()
Ответ на: комментарий от AlexAT

как определить ID всех процов в конкретной стране

Пфф, просто по ip адресу, без запары

как послать процам команду, если машина не подключена к публичной сети;

только в этом случае никак (а соединены они кабелем)

fehhner ★★ ()
Ответ на: комментарий от fehhner

Как-то мой комп на работе упорно не хотел выключаться - тут же врубался снова. Оказалось постоянно прилетал wake-on-lan пакет из большой сети предприятия. Я тогда очень задумался что по-умолчанию стоит такая странная опция. А что там еще? Веруй в порядочность потому что потому.

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от AlexAT

Летит самолет, в следствие бага не видит опасного приближения, чудом разминулись. Оставайтесь на линии, мы зарегистрируем вашу проблему и выпустим обновление. Потом механик с ноутбуком пытается залить новую прошивку, ему показалось что вроде последняя версия зашилась успешно. Так что ли? Нет, так это не делается.

I-Love-Microsoft ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.