LINUX.ORG.RU

Уязвимость в прошивке процессоров AMD

 , ,


2

3

Вслед за обнаруженной уязвимостью в подсистеме Intel ME (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD.

Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат встроенное ARM-ядро, предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти.

Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения.

Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате).

AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.

>>> Подробности

Ответ на: комментарий от AlexAT

1) как послать процам команду, если машина не подключена к публичной сети

В проце/материнке/сетвухе может передатчик стоять. Который чем угодно может данные передавать, звуком, радиволнами и т.п.
Например ты зашел в датацентр с зараженным смартфоном. Он передал команду 1 компу, комп другим и все. И некако официальной сети не надо. )))
Но все проще на самом деле.

Int0l ()
Последнее исправление: Int0l (всего исправлений: 1)
Ответ на: комментарий от Int0l

Кстати да, вот недавно писали, что даже в мышках шпионское оборудование находят.

GladAlex ★★★★★ ()
Ответ на: комментарий от Int0l

Есть миф о том что могут спутником передать сигнал. Хотя в это трудно поверить.

Ramil ★★ ()
Ответ на: комментарий от GladAlex

Только дураки сейчас бекдоры не пихают в софт/железо.

Int0l ()
Ответ на: комментарий от GladAlex

скидываемся всей планетой по 100 рублей

скидываемся всей планетой по 200 рублей и делаем всё сами ))

linux-org-ru ()
Ответ на: комментарий от I-Love-Microsoft

Веруй в порядочность потому что потому.

Никто же не будет пытаться разобрать сотни файлов uefi и все детально проверить, учитывая, что в процессорах столько лет(!), вот что поражает, удавалось скрывать. И вайфай в соседней новости в очередной раз подоспел.
Всем же известно, что аммеры специально лоббируют бажные протоколы/стандарты, а с помощью своих специалистов делают их максимально запутанными и внедряют бекдор, разбив на куски в разных местах.
Хотелось бы очень, конечно, отечественную замену по нормальной цене и с нормальным набором работающего софта. Боюсь только если и попробуют сделать, то и тут может ничего выйти... Прикроруются законом о борьбе с терроризмом госпожи Шапокляк и начнут прямо и открыто бекдоры встраивать.

fehhner ★★★ ()
Ответ на: комментарий от linux-org-ru

скидываемся всей планетой по 200 рублей и делаем всё сами ))

Разве что так. Балаян говорил, чтобы догнать Интел по технологии 4млрд. уе нужно. Но опять же производственные линии запустят только когда государство команду даст.

GladAlex ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

Так в случае ME примерно то самое и происходит. Не первая дыра уже.

AlexAT ()
Ответ на: комментарий от Int0l

Да, тут спасёт только индивидуальная шапочка из фольги на каждый комп.

И даже процы местного разлива не спасут, потому что в команде их разработки наверняка полно диверсантов, внедривших и сертифицировавших уязвимости.

Всё, теперь точно завязал.

AlexAT ()
Ответ на: комментарий от Int0l

В проце/материнке/сетвухе может передатчик стоять. Который чем угодно может данные передавать, звуком, радиволнами и т.п.

Ну это уже слишком, будь более реалистичным))

fehhner ★★★ ()
Ответ на: комментарий от fehhner

По моему это даже школоло может сделать, что тут нереалистичного?

Int0l ()
Ответ на: комментарий от Ramil

Есть миф о том что могут спутником передать сигнал. Хотя в это трудно поверить.

Чтобы передать сигнал спутником, нужно что-то, что может принять сигнал спутника)) Этого не сделать) Да и наши С-500 умеют сбивать спутники на случай чего.

fehhner ★★★ ()
Ответ на: комментарий от Int0l

По моему это даже школоло может сделать, что тут нереалистичного?

Передатчик - это физический, заметный девайс, который работает с радиоволнами. Конечно же, его не поставить.

fehhner ★★★ ()
Ответ на: комментарий от fehhner

вайфай в соседней новости в очередной раз подоспел

Да, новая дыра в WPA2. Что делать с телефоном - он не обновляется. Что делать с точкой доступа?

I-Love-Microsoft ★★★★★ ()

Ой, всё. Пойду делами займусь. Если выйдет нормальная замена процессорам с поддержкой софта - с удовольствием возьму, пусть кто-нибудь лоббирует.
Всех православных - с наступающим Рождеством, удачи и успехов!

fehhner ★★★ ()
Ответ на: комментарий от fehhner

Можно звуком данные передавать.
Да и обычными радиоволнами я проблем не вижу)))

Int0l ()
Последнее исправление: Int0l (всего исправлений: 1)
Ответ на: комментарий от I-Love-Microsoft

Да, новая дыра в WPA2. Что делать с телефоном - он не обновляется. Что делать с точкой доступа?

Задался тем же вопросом. Насчёт телефона я решил для себя, но делать лень: RPi c тачем, можно GSM модуль туда, можно второй кнопочный. Насчёт точки доступа - выкидывать и брать с опенсорц прошивкой и обновлениями, что ещё((

fehhner ★★★ ()
Последнее исправление: fehhner (всего исправлений: 1)
Ответ на: комментарий от fehhner

А ты уверен что в твоем компейляторе/опенсорсе/GSM-модуле нету бекдоров замаскированных под баг?

Int0l ()
Последнее исправление: Int0l (всего исправлений: 1)
Ответ на: комментарий от Int0l

Можно звуком данные передавать.

Куда передавать-то?) На ухо шпиону?)

Да и обычными радиоволнами я проблем не вижу)))

Толсто)

fehhner ★★★ ()
Ответ на: комментарий от fehhner

Данные передавать с 1 устройства на другое. Можно звуком, можно радиоизлучением. Передатчик спрятать как нефиг делать, можно было еще 10 лет назад. У тебя даже блок питание может данные через сеть 220 вольт передавать, технологически это не проблема, от слова совсем.

Int0l ()
Последнее исправление: Int0l (всего исправлений: 4)
Ответ на: комментарий от GladAlex

запустят только когда государство команду даст.

скидываемся всей планетой по 1000 рублей и делаем своё царство-государство ))

linux-org-ru ()
Ответ на: комментарий от linux-org-ru

скидываемся всей планетой по 1000 рублей и делаем своё царство-государство ))

Деньги тут не сильно помогут, здесь нужно другой уровень сознания (как у Путина примерно) и объединения человечества. :) А когда мы дорастём до такого уровня - компы нам будут совсем не нужны: будем всё создавать мгновенно своим сознанием. :)

GladAlex ★★★★★ ()
Ответ на: комментарий от GladAlex

будем всё создавать мгновенно своим сознанием. :)

Эх, не доживу, палажити меня в криокамиру :D

Ну, а так-то да, не всё так просто. Гармонию бы в головы людям (и мне) вот тогда и заживём. Хотя и тут не так всё просто ))

linux-org-ru ()

Короче, на Малину пора переходить :)

Valeg ★★★ ()
Ответ на: комментарий от fehhner

Я не буду тебе рассказывать о теоритической возможности твоего программирования(когда комп закладывает тебе модель поведения). Для тебя это вообще будет наверно за гранью фантастики.

Int0l ()
Ответ на: комментарий от AlexAT

Вообще пора как-то ограничить встраивание ненадлежащих и не требующихся для нормальной работы функций в процессоры общего назначения.

Столлман как бы об этом и предупреждал и продолжает предупреждать. Только его на ЛОРе считается хорошим тоном обсирать по любому случаю.

hobbit ★★★★★ ()
Ответ на: комментарий от StReLoK

Неужели маркетолухи пропустят такой шанс выехать на теме безопасности и швабодки?

Товарища маркетолуха пригласит товарищ из ФБР, побеседует - и товарищ маркетолух резко всё поймёт.

hobbit ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

какова цель? 

Возможность проверки подписей даже если ОС хакнута и другие возможности востребованные в энтерпрайзе.

grim ★★★★ ()
Ответ на: комментарий от fehhner

Мы вон С-400 Турции тоже упрощённой модификации поставили (это сразу было в экспортных условиях)

Что, на другом заводе делали? С каких ты взял, что там есть упрощения? Нуи да, пока с-500 нет, а поставили уже ;)

anonymous ()
Ответ на: комментарий от I-Love-Microsoft

me, psp, tz - зачем это говно усиленно суют? какова цель? можно вообще отключить это навсегда?

Можно сказать моё желание исполнилось, и в амд и в psp обнаружена ошибка. Ну как, всё ещё гордишься своим выбором amd?

NextGenenration ★★ ()
Ответ на: комментарий от GladAlex

Есть такая поговорка - если животное выглядит как собака, думает, как собака, лает, как собака, виляет хвостом, как собака, кусает, как собака, то наверняка - перед вами СОБАКА. Это не «похоже» - это так и есть! :)

Собачья типизация \^^/

NextGenenration ★★ ()
Ответ на: комментарий от AlexAT

2) как определить ID всех процов в конкретной стране, если часть из них явно ввезена в розницу и нигде по серийным номерам не учтена?

А зачем определять id каждого конкретного? Разве тут не важнее версия me/psp?

NextGenenration ★★ ()
Ответ на: комментарий от tailgunner

Если у амуде то уязвимость не уязвимость, ведь нидораха же!

anonymous ()

YO DAWG we heard u like security so we put CPU into your CPU so u can be pwned while u r pwned.

dogbert ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

А, нищеброд с затычкой вместо процессора. Теперь ясно, откуда гон на норм процы и мантры что эльбрус тащит. Прям хоть бинго составляй.

anonymous ()
Ответ на: комментарий от StReLoK

Обе просто выпустят новую ревизию с исправленным багом и +0-5% производительности, как обычно.

anonymous ()
Ответ на: комментарий от GladAlex

отключили ВСЕ оборонные ПК - это общеизвестный факт

Так неизвестно с помощью какого бэкдора отключали, с помощью установленного в железо или в софт

Samamy ()
Ответ на: комментарий от AlexAT

Суть теоретиков заговоров в деградации мышления вызванной отравлением положениями «нет доказательств что не существует == существует» + «любые доказательства поддельные». Выходит любая понравившаяся теоретику шиза существует и из неё делаются сходу принимаемые на веру ветвящиеся шизовыводы.

anonymous ()
Ответ на: комментарий от GladAlex

Быстрее уровня «Мам, мы тут насыпали исполнительных блоков, если предположить, что их все удастся загрузить, не то что интел, даже Аллах соснёт!» Правда, загружаются в реальности они дай бог на проценты. Зато хомячки довольны, вот же в спецификациях написано 100500 ipc.

anonymous ()

Процессоры AMD (APU, выпущенные после 2013 года

Нам не страшен серый волк! А новые процы уже с заплаткой будут.

Napilnik ★★★★★ ()
Ответ на: комментарий от GladAlex

Прозрел в чём? Что кукурузин нужно две с половиной, чтобы заменить современный процессор, но в материнку влезает только одна кукурузина?

anonymous ()

для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате)

Предлагаю не называть это «уязвимостью». Ну смешно же, не?

mbivanyuk ★★★★★ ()

Я не понял.
И так ясно, что в идее «предсказания ветвлений» есть фундаментальный КОСЯК (а значит и доступ к данным всего кэша). Это касается не только интела, амд, или арм64. ВСЕХ, кто использует «спекулятивное предсказание», и от этого не избавиться.

Ну пока не придумали как...

Приводите PoC для одного, двух процов, но какая нафиг разница, если от популярного АРМ до «в день с огнём» PowerPC можно придумать эксплойт.

Тут можно локально подлатать(за счёт ОС, или патчей в микрокод), но, суть одна - усложнение логики предсказаний, для защиты, в любом случае скажется на тормозах. Возможно, крениеголовым, стоит подумать о другой архитектуре процев...

drfaust ★★★★★ ()
Ответ на: комментарий от anonymous

1)При чем тут заговоры.
2)Бэкдоры - это то что должно быть. Можно даже не доказывать, раз есть возможность их сделать и невозможно(сложно) проконтролировать их наличие, то это наверняка сделали. Это не проблема псевдологики в нахождении истины и лжи. Это проблема наибольшей вероятности, которая субъективна.
С экономически точки зрения делать бекдоры и воровать инфу выгоднее чем их не делать. Значит их нужно делать. А раз нужно их делать, то их делают. Закон рынка.

Int0l ()
Ответ на: комментарий от Int0l

Адекват среди белок в розовом. Я удивлен! Снимаю шляпу.

dk- ()
Ответ на: комментарий от GladAlex

Но там уже есть UEFI, а что в ней - никому не известно, а заменить на coreboot/libreboot никому ещё не удалось.

Как это не удалось?

Xenius ★★★★★ ()
Ответ на: комментарий от Suigintou

тут надо 286 искать. в 386slc уже был SMM режим - ну тот самый, что зовется ring -1 в народе. и упихать туда можно все что угодно, и запретить из ring0 вызов того что в SMM невозможно - можно только попросить его не выполняться, а там уж как SMM код решит. и полный доступ ко всей памяти у кода из SMM ессно есть.

более того - именно код в SMM занимается такими вещами, как legacy эмуляция (usb накопителей/клавиатур/мышек, а в geode lx/gx - даже частично фич видеоадаптера, в geode gx1 - вообще текстовый режим не поддерживается, эмулируется графическим с обработчиком в SMM).

что там обладатели фольговых шапочек на это скажут интересно? :)

NiTr0 ★★★★★ ()
Ответ на: комментарий от Khnazile

вырезано все что можно, но при этом никто до конца не знает, что же там все-таки осталось, т.к. исходных кодов нет.

Но, учитывая, что остаётся там сотня килобайт или около того, вместо мегабайтов, можно предположить, что там как раз минимальная инициализация основного процессора и прочего железа материнки.

Xenius ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.