LINUX.ORG.RU

Уязвимость в прошивке процессоров AMD

 , ,


2

3

Вслед за обнаруженной уязвимостью в подсистеме Intel ME (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD.

Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат встроенное ARM-ядро, предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти.

Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения.

Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате).

AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.

>>> Подробности

Ответ на: комментарий от AlexAT

И дыр там имхо ещё больше.

Главное веровать.

imul ★★★★★ ()
Ответ на: комментарий от MozillaFirefox

без которых процессор неработоспособен.

AMD разрешила пользователям полностью вырубать PSP, начиная с AGESA 1007

Видимо всё-таки работоспособен

Ford_Focus ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

можно вообще отключить это навсегда?

у AMD - можно

Ford_Focus ★★★★★ ()
Ответ на: комментарий от GladAlex

Кинь пруфы про отключение оборонных ПК, запрос в гугле ничего не дал

prostofilya ()
Ответ на: комментарий от anonymous

С каких пор арабы настоящие владельцы АМД ?

С тех самых, как они стали владельцами основной массы акций AMD и хапнули себе Global Foundries.

Они даже продать технологии не могут без разрешения Госдепа.

А это уже издержки размещения компании.

И не имеют ни одного завода на своей территории

Наоборот - только один завод на территории США, а остальные в Сингапуре и в Германии.

Quasar ★★★★★ ()
Ответ на: комментарий от anonymous

И максимум чего достигла вторая экономика мира - унылые годсоны, на уровне эльбруса.

Нифига. Да и годсоны это технически гораздо более продвинутые процессоры, чем эльбрусы. Да и проект этот не из мелких.

Quasar ★★★★★ ()
Ответ на: комментарий от anonymous

А с этой уязвимостью, имея супер-юзера, можно теоретически выгрузить ключи из памяти PSP.

Это уязвимость с точки зрения AMD, а не пользователя. Если пользователь себе ключи так выковыривать будет, то он сможет и свой код залить да дыру закрыть. И это замечательно.

Quasar ★★★★★ ()
Ответ на: комментарий от GladAlex

Когда у нас сознание будет как у Путена то мы будем общаться при помощи телепатии, пить заряженую у телевизора воду а питаться энергией солнца

prostofilya ()
Ответ на: комментарий от Ford_Focus

Сам процессор не отключается. То, что вшито в прошивку, неизвестно как себя ведёт, но отреверсить возможно.

Quasar ★★★★★ ()
Ответ на: комментарий от Ford_Focus

нет, все FX без PSP

но последние APU что в ноутбуки пихают таки там есть PSP - и если есть его реально отключить ?

я не ради тро ло ло, но старенький thinkpad потихому сдает позиции, а покупать новый на intel me не хочется тк на новых me не выпилить так просто насколько я понимаю. вот думаю найти что то на AMD APU.

alwayslate ()
Ответ на: комментарий от Quasar

Наоборот - только один завод на территории США, а остальные в Сингапуре и в Германии.

И ни один - у них самих. Учитывая, что АМД до сих пор сотрудничает с армией США, то вырисовывается интересная картина. Янки ни за что бы не доверили заводы тем, кто мог бы им навредить. У «владельцев» сейчас есть только акции и потраченные деньги, но нет ни заводов, ни технологий. Завтра швитые капиталисты передумают, и те останутся ни с чем. Некоторые поговаривают, что американцы им даже навязали этот контракт, в обмен на какие-то уступки.

anonymous ()
Ответ на: комментарий от Quasar

Нифига. Да и годсоны это технически гораздо более продвинутые процессоры, чем эльбрусы. Да и проект этот не из мелких.

Пытались делать компы для внутреннего рынка на Линуксе, как пошло не известно. С Эльбрусами я погорячился, конечно. Лонгсоны используют в серверах, и они хотя бы худо-бедно продаются.

Вот последние новости: https://3dnews.ru/tags/loongson

anonymous ()
Ответ на: комментарий от alwayslate

я не ради тро ло ло, но старенький thinkpad потихому сдает позиции

Откладывать неизбежное вечно не получится. Или начинаешь искать решение без использования процессоров и систем с зондами, или придётся тебе сдаться и зонды принять.

вот думаю найти что то на AMD APU.

Kaveri ещё без PSP.

Quasar ★★★★★ ()
Ответ на: комментарий от anonymous

Янки ни за что бы не доверили заводы тем, кто мог бы им навредить.

Не имеет значения. Заводы потребительской электроники военных вот тка не интересуют. Чипы для военной техники на отдельных заводях с толстым техпроцессом производят.

Quasar ★★★★★ ()
Ответ на: комментарий от anonymous

Знаю я, как пошло. Рынок порешал и «масоны не дают делать собственные процессоры» - это совсем разные категории.

Quasar ★★★★★ ()

У меня этот ваш линукс валится после обновления прошивки матплаты, гугл находит нерешенный баг 2013 года

Eof ()
Ответ на: комментарий от Quasar

Рынок порешал и «масоны не дают делать собственные процессоры» - это совсем разные категории.

Ну, про масонов я не говорил. У нас известно что мешает. На IXBT есть целая ветка, где обсуждают, когда уже порвет интоль с амуде Эльбрус. Года с 2004 обсуждение идет.

anonymous ()
Ответ на: комментарий от anonymous

Говорил не ты, а тот поехавший сверху, чью линию ты зачем-то решил продолжить. Об этом речь и шла.

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

А, ок. Не вчитался с чего ваш спор начался. Учитывая что Лонгсоны делают, вроде как, в Тайване, никто им ничего не ограничивал. Можно только посетовать на то, что лицензию никто на x86 не продает, но тут патент.

anonymous ()
Ответ на: комментарий от anonymous

И максимум чего достигла вторая экономика мира - унылые годсоны, на уровне эльбруса.

Ещё новые VIA весьма неплохие и с нативным x86.

dn2010 ★★★★★ ()
Ответ на: комментарий от linux-org-ru

сделаем свой x86_64 с блекджеком и без костылей

x86_64 и есть набор костылей, примотанный изолентой к x86, и не являющийся _64 на самом деле. просто x86_48 выглядит хуже, продать это сложнее

Ford_Focus ★★★★★ ()
Ответ на: комментарий от AlexAT

Потому что VLIW масштабируется в основном вширь. Поэтому её место - в GPU и прочих сильно параллельных вычислениях, для задач общего назначения она уткнётся в невозможность эффективно загрузить все потоки и исполнительные блоки.

Только вот AMD выбросила VLIW из видеокарт на мороз. Последние - Radeon HD 79xx. Уникальная карта, кстати: первая из GCN и последняя с VLIW.

DarkAmateur ★★ ()
Ответ на: комментарий от DarkAmateur

Ну да. Современные видеоадаптеры стали чуть более, чем видеоадаптерами - это уже скорее полновесные процессоры для параллельных вычислений. И не только 100% линейных потоковых, отсюда и ноги.

Потому что как только от линейных потоковых операций (на которых и любят показывать свои FLOPS'ы горе-разработчики) переходим к достаточно серьёзным процедурам с обилием ветвленией, VLIW сразу же сдувается, потому что загрузить при этом все исполнительные модули очень трудно.

AlexAT ()
Ответ на: комментарий от Ford_Focus

Архитектура x86-64 является «64» на самом деле - все РОН в проце минимум 64-битные.

Внешне адресуемое пространство при этом может обрезаться из соображений целесообразности.

AlexAT ()
Ответ на: комментарий от Quasar

У Intel и AMD одни и те же собственники, можешь проверить.

С каких пор арабы купили Intel?

ты путаешь АМД (инженеров) и Глобал Фоундастрис (фабрики по производству чипов)

Kompilainenn ★★★★★ ()
Ответ на: комментарий от DarkAmateur

smm режим есть **во всех** производящихся в данный момент процессорах. не только в geode. я их привел тащемта как пример, что под smm можно реализовать программно.

NiTr0 ★★★★★ ()
Ответ на: комментарий от dn2010

они пока что есть только на картинках.

NiTr0 ★★★★★ ()

> Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат встроенное ARM-ядро

Xzibit.jpg

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от Ford_Focus

>> сделаем свой x86_64 с блекджеком и без костылей

> x86_64 и есть набор костылей, примотанный изолентой к x86, и не являющийся _64 на самом деле. просто x86_48 выглядит хуже, продать это сложнее

Ага. А 32 бит это костыль, приделанный к 16 битам.

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

Ага. А 32 бит это костыль, приделанный к 16 битам.

Что ж вас так всех тянет к говноедству?! .Net Core не запускается на Intel 4004? Обмажутся костылями, что аж калькуляторы сотни метров оперативы требуют.

DarkAmateur ★★ ()
Ответ на: комментарий от anonymous

А что, на эльбрусах суперкомпы уже делают?

Поколение Loongson III разрабатывается с расчётом на работу на 1 ГГц и несколько (от 4 до 16) ядер. В 2011 году Китай объявил о выпуске процессора Godson 3b с пиковой производительностью 128 Гфлопс, потребляющего всего 40 Вт электроэнергии.

Кроме того, они показали выдающуюся энергоэффективность: 3,2 Гфлопс/Вт при 2,2 Гфлопс/Вт у ведущего сопроцессора nVidia, C2050, и она равна у 6 -ядерного Xeon W3690/3,5 ГГц с векторным расширением AVX — 1,3 Гфлопс/Вт.

kraftello ★★★★★ ()
Ответ на: комментарий от DarkAmateur

> Что ж вас так всех тянет к говноедству?! .Net Core не запускается

> .Net Core

А нас ли?

ZenitharChampion ★★★★★ ()

Недолго адепты АМД ликовали

Eof ()
Ответ на: комментарий от tmp_do

На этот вопрос не существует простого ответа. Дело в том, что пакеты с определенными свойствами можно заслать всем машинам за nat. Дальше целевому компьютеру достаточно ответить. Например, такой принцип работы для пробития ната используется в pwnat. Так что nat преградой не является. Но умеет ли так делать Intel me или psp - вопрос на который могут дать ответ разве что разработчики этих систем и конспирологи.

Leupold_cat ★★ ()
Ответ на: комментарий от DarkAmateur

7950 GCN 1.0 без VLIW, а вот все что ниже как раз таки VLIW

MEZON ★★★★★ ()
Ответ на: комментарий от Ford_Focus

Тем не менее, поддержку итаниума недавно выкинули на мороз

MEZON ★★★★★ ()
Ответ на: комментарий от MEZON

7950 GCN 1.0 без VLIW, а вот все что ниже как раз таки VLIW

Освежился. Да, так и есть, мой косяк.

DarkAmateur ★★ ()
Ответ на: комментарий от DarkAmateur

VLIW они с 6xxx выбросили. 7xxx уже GCN 1.0. Просто они разработали новую архитектуру. Она больше подходит под реалии GPU/GPGPU, чем VLIW. Но VLIW вполне применим в области GPU.

Quasar ★★★★★ ()
Ответ на: комментарий от Kompilainenn

ты путаешь АМД (инженеров) и Глобал Фоундастрис (фабрики по производству чипов)

Собтсвенники - это акционеры. Инженеры там работники, а не собственники. И AMD и GF прибрали к себе именно арабы. Они на этих компаниях деньги делают.

Quasar ★★★★★ ()
Ответ на: комментарий от Eof

На самом деле эта новость - повод адептам AMD ликовать, так как это возможность залить свой код в PSP.

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

Небольшое дополнение:

Это психически больные недоинженеры из нвидии VLIW до сих пор не выкинули, из-за чего низкопроизводительные решения у них получаются.

Quasar ★★★★★ ()
Ответ на: комментарий от Ford_Focus

Пруфай что полность а не только делает вид.

anonymous ()
Ответ на: комментарий от kraftello

Превосходство васянских поделок над шишками индустрии намекает, что гигафлопсы намеряны кукурузные у васянов.

anonymous ()
Ответ на: комментарий от anonymous

Ну так китайцы растут. Вот другой пример - 1 место в топ. ShenWei SW26010, на базе которых был создан наиболее производительный суперкомпьютер в мире (по рейтингу TOP500), Sunway TaihuLight.

kraftello ★★★★★ ()
Ответ на: комментарий от MEZON

VLIW и EPIC это, конечно, хорошо, но не всегда и не везде.

Есть же MIPS-подобный OpenRISC. Да и на сам MIPS большинство патентов уже передохло, и используется он для General Purpose вполне активно

Ford_Focus ★★★★★ ()
Последнее исправление: Ford_Focus (всего исправлений: 1)
Ответ на: комментарий от MEZON

поправка

HD7730 включительно и выше - GCN 1.0, за исключением HD7790 - GCN 1.1

Всё что ниже 7730 - действительно VLIW

Ford_Focus ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.