LINUX.ORG.RU

Уязвимость в прошивке процессоров AMD

 , ,


2

3

Вслед за обнаруженной уязвимостью в подсистеме Intel ME (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD.

Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат встроенное ARM-ядро, предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти.

Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения.

Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате).

AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.

>>> Подробности

зачем этот пустяк в главных новостях?

anonymous ()

Если у злоумышленника есть права суперпользователя, то он может вообще всё.

Nxx ★★★★★ ()

Уязвимость
для совершения временной атаки <...> потребуется предварительное получение прав суперпользователя
а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате)

Я что уже до 1 апреля добухался?

ashot ★★★ ()
Ответ на: комментарий от Nxx

Если у злоумышленника есть права суперпользователя, то он может вообще всё.

он не может творить добро. если только со злым умыслом.

anonymous ()
Ответ на: комментарий от GladAlex

Честно говоря, сидя на своем Phenom II x6

Аналогично

Нас уже трое. Сообразим?

ashot ★★★ ()
Ответ на: комментарий от GladAlex

Да даже в Phenom'ах ещё PSP нет.

Но там уже есть UEFI

У меня нет. Phenom II x6.

ashot ★★★ ()

злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате).

Где тэг «КСЖ»?

DELIRIUM ★★★★★ ()
Ответ на: комментарий от anonymous

У меня 1090Т, уже лохматого года. Около 10000 тогда стоил. А ты мне сравнение с @4.0GHz Coffee Lake (2017).

ashot ★★★ ()
Ответ на: комментарий от Nxx

Если у злоумышленника есть права суперпользователя, то он может вообще всё.

Так вот я о том же. В чем смысл этой новости и что тут обсуждать? Что получив права суперпользователя можно украсть данные? Ну это и так понятно, никаких уязвимостей для этого не нужно. А если без суперпользователя никак то какая же это уязвимость? Предлагаю удалить эту новость или скатить ее в танцпол ))

mbivanyuk ★★★★★ ()
Ответ на: комментарий от mbivanyuk

Предлагаю удалить эту новость или скатить ее в танцпол ))

Припекает от того, что в твоей любимой АМДэшечке нашли дыру?

ox55ff ()
Ответ на: комментарий от Int0l

Только дураки сейчас бекдоры не пихают в софт/железо.

Как считаешь в Эльбрусах такие имеются?

Ramil ★★ ()
Ответ на: комментарий от Ramil

Скорее всего имеются. Для отладки сложных систем разработчик практически всегда внедряет в структуру что нибудь себе в помощь.

SergeySVold ★★ ()
Ответ на: комментарий от GladAlex

Балаян говорил, чтобы догнать Интел по технологии 4млрд. уе нужно.

Нужно срочно созвать СФ и выделить ему необходимую сумму из Резервного Фонда.

anonymous ()
Ответ на: комментарий от ox55ff

Она швитая!! Правда, томогавки с их процессорами бомбили Белград, но это ниважна!!! Швитые, борятся с мировым капитализмом и цвет красный, как любят ностальгирующие. Уряяя!!!

anonymous ()
Ответ на: комментарий от anonymous

томогавки с их процессорами

Ссылочку на RT.

anonymous ()
Ответ на: комментарий от GladAlex

Хотя если человек не понимает разницы между сша и Россией, то я ему не доктор.

А зачем вообще сравнивать развитую технологичную державу с отсталой страной третьего мира и сырьевой экономикой?

h578b1bde ★★ ()
Ответ на: комментарий от GladAlex

нужно другой уровень сознания (как у Путина примерно)
компы нам будут совсем не нужны

Ну да, в средневековье и без компов же как-то жили.

h578b1bde ★★ ()
Ответ на: комментарий от anonymous

https://upweek.ru/istoriya-rynka-mikroprocessorov-chast-2-ty-pomnish-kak-vse-...

Там стоит допиленный 386-й от АМД, в конце статьи описан. На удивление, этой неудобной информации очень мало в ру-нете, и если бы я не помнил про это, то не нашел бы даже этого. Амд крепко сотрудничает с вояками. Настоящие патриоты своей державы.

anonymous ()
Ответ на: комментарий от ox55ff

Припекает от того, что в твоей любимой АМДэшечке нашли дыру?

Дыру, чтобы использовать которую нужны права суперпользователя? Все ставить антивирус Касперского, хакер в треде!

mbivanyuk ★★★★★ ()

Это просто праздник какой-то! Так можно свою ОС в TrustZone вшить!

Quasar ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

PSP и TZ нужны в первую очередь всяким DRM, хотя для гадостей использолвать можно, но и контролировать тоже можно если пользователю доступ дать. ME нужен для тотального контроля и удалённого доступа.

Quasar ★★★★★ ()
Ответ на: комментарий от fehhner

В моём, например, Computrace есть. ТИпо, на случай кражи ноута, всегда могу найти через какой-то там левый сервер.
Я его отключил, конечно

Офигительная защита вообще.

anonymous ()
Ответ на: комментарий от Kompilainenn

У Intel и AMD одни и те же собственники, можешь проверить.

С каких пор арабы купили Intel?

Quasar ★★★★★ ()
Ответ на: комментарий от GladAlex

И на каких это платах?

На всех, куда завезли AGESA 1.0.7.4a. Там пункт в system setup UEFI появился.

Quasar ★★★★★ ()
Ответ на: комментарий от GladAlex

или на рынке появится альтернатива типа Эльбруса

Никогда.

RISC-V

Появится независимо от текущих обстоятельств.

Raptor с Power9

На POWER9 с уязвимостями вопросы есть. А на PowerPC есть Amiga. Может прямо сейчас взять и купить.

Quasar ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

Он за всяких КОБ, ждановых и прочую муть топит. Так что он из этих самых...

Quasar ★★★★★ ()
Ответ на: комментарий от GladAlex

а заменить на coreboot/libreboot никому ещё не удалось.

Опять ты со своим некомпетентным мнением лезешь. В официальной wiki есть плата с поддержкой CoreBoot.

Quasar ★★★★★ ()
Ответ на: комментарий от GladAlex

Если брать производительность/такт, то Эльбрусы быстрее, архитектура производительнее.

Ты из дурки сбежал что ли, раз такое пишешь?

Когда догонят Интел по частоте

Даже от AMD процессоры с меньшим числом ядер даунклокали и сравнивали. Эльбрус сливал так, как будто это не 8-ядерный монстр вычислений, а одноядерный второй пенёк. А уж Intel Atom на тех же частотах его рвёт как тузик грелку.

Quasar ★★★★★ ()
Ответ на: комментарий от GladAlex

Проблема в том, что даже насобирав миллиарды заказать железку не так просто: никто не даст просто так это сделать - это политика.

Ты наипрямейшим образом лжёшь перед публикой. Тебе не стыдно?

Масса фирм пыталась, а какие-нибудь китайские или тиайваньские фирмы, которые до верху забиты заказами тупо не берутся это исполнять.

Ещё как берутся и постоянно зазывают чтобы мелкие конторы свои проекты им на производство давали да ещё и за гуманный ценник.

Quasar ★★★★★ ()
Ответ на: комментарий от Khnazile

Для PSP таких методов пока не придумано.

Всё, что нужно - это чтобы AMD дала необходимый доступ туда. А дальше можно OP-TEE установить в качестве ОС, и не париться уже ни о чём. Заодно будет исключительная защита от атак типа Spectre.

Quasar ★★★★★ ()
Ответ на: комментарий от bbk123

Нет это самый обычный ARM TrustZone, который уже давно существует. Теперь это пихнули в x86.

Quasar ★★★★★ ()
Ответ на: комментарий от GladAlex

Бабаян - это трепло, которое за свою никчёмную жизнь ничего серьёзного не сделало кроме увода высококвалифицированных российских математиков в Intel. А у тебя моча в голове, раз ты несёшь чушь про 4 миллиарда и догнать и перегнать Intel через эльбрус.

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

С каких пор арабы настоящие владельцы АМД ? Они даже продать технологии не могут без разрешения Госдепа. И не имеют ни одного завода на своей территории, им не позволено их строить США. Зато им позволено в нее инвестрировать.

anonymous ()
Ответ на: комментарий от Quasar

Ещё как берутся и постоянно зазывают чтобы мелкие конторы свои проекты им на производство давали да ещё и за гуманный ценник.

И максимум чего достигла вторая экономика мира - унылые годсоны, на уровне эльбруса.

anonymous ()
Ответ на: комментарий от GladAlex

можно депутата Фёдорова послушать, который говорит, что в сша построена гигантская «флешка», на которой хранятся все данные со всех ПК и сматрфонов и т.п.

А можно ещё бабу Нюру на лавочке послушать, да. Эту гигантскую флешку депутату Фёдорову под какими веществами презентовали?

Vier_E ★★★ ()

Господа, в свете таких любопытных открытий, есть ли где список наиболее безопасных ± актуальных процессоров для не посвящённых в азы?

NoviceNIX ()
Ответ на: комментарий от mbivanyuk

Вообще-то это реально уязвимость. AMD поддерживает в новых процессорах SEV/SME. Они позволяют зашифровать память процессов, при этом расшифровать её, даже имея супер-юзера, нельзя, т.к. ключей в гипервизоре нет. А с этой уязвимостью, имея супер-юзера, можно теоретически выгрузить ключи из памяти PSP.

Про intel молчим, они вообще не поймут о чём речь.

anonymous ()
Ответ на: комментарий от anonymous

В любом случае, пофиксили месяц назад, что уж теперь кулаками махать.

anonymous ()
Ответ на: комментарий от GladAlex

можно депутата Фёдорова послушать, который говорит, что в сша построена гигантская «флешка», на которой хранятся все данные со всех ПК и сматрфонов

Сжатые архиватором Бабушкина?

h578b1bde ★★ ()
Ответ на: комментарий от Ramil

Только дураки сейчас бекдоры не пихают в софт/железо.

Как считаешь в Эльбрусах такие имеются?

Если только как задел на будущее. Пока Эльбрусы только в своих госах и оборонке, смысла в бекдорах нет.

ashot ★★★ ()

А как вообще работают все эти системы слежения и управления, где-то читал что это всё работает над уровнем tcpip. На кой оно тогда, если в большинстве случаев железка за натом?

tmp_do ()
Ответ на: комментарий от GladAlex

можно депутата Фёдорова послушать

До этого момента думал что ты просто алёша, который не шарит. Теперь понял, что ты алёша, который не шарит, да в добавок промыт мозг.

BruteForce ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.