LINUX.ORG.RU

Уязвимость в прошивке процессоров AMD

 , ,


2

3

Вслед за обнаруженной уязвимостью в подсистеме Intel ME (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD.

Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат встроенное ARM-ядро, предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти.

Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения.

Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате).

AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.

>>> Подробности

Ответ на: комментарий от Leupold_cat

Зачем тогда вообще всякие наты и межсетевые экраны, если таким образом можно пройти через решето?

tmp_do ()
Ответ на: комментарий от ashot

Пока Эльбрусы только в своих госах и оборонке, смысла в бекдорах нет.

Почему нет? За своими также нужно следить и иметь возможность отключать компьютеры в случае поддержки сепаратизма отдельными военными частями или попытки военного переворота.

anonymous ()
Ответ на: комментарий от Quasar

А на PowerPC есть Amiga. Может прямо сейчас взять и купить.

Предложения, которые я нашёл - древнее железо по конской цене. На 2Гиг оперативы (в компе за 850 евро), в 2018 году даже интернет нормально не посёрфить. Я не говорю о запуске виртуалок итд.

fehhner ★★ ()
Ответ на: комментарий от Kompilainenn

У Intel и AMD одни и те же собственники

Это собственники они не инженерами рулят. Бизнес, инвестиции и прочая хрень купи-продай.

A-234 ★★★★★ ()
Ответ на: комментарий от fehhner

Для правительства США у Intel есть специальный режим работы ME - High Assurance Platform (HAP), в котором ME выключается после выполнения базовой инициализации оборудования.

skvorli ()

для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате)

Да в таком раза паяльник проще заюзать будет

APU, выпущенные после 2013 года

Хипстопроблемы

upcFrost ★★★★★ ()
Ответ на: комментарий от upcFrost

Срочно передавай толстой мамаше, купившея ололоше кукурузный ноутбук / пеку, что она хипстор.

anonymous ()
Ответ на: комментарий от anonymous

Срочно передавай толстой мамаше, купившея ололоше кукурузный ноутбук / пеку, что она хипстор

мамаша - нет. ололоша - да.

upcFrost ★★★★★ ()
Ответ на: комментарий от A-234

Это собственники они не инженерами рулят. Бизнес, инвестиции и прочая хрень купи-продай.

Бизнес - это деньги, большой бизнес - это большие деньги, большие деньги - это политика. А политика умеет отдавать приказы, зачастую не оглядываясь на здравый смысл, а преследуя сиюминутные интересы

Kompilainenn ★★★★★ ()
Ответ на: комментарий от linux-org-ru

Эх, не доживу, палажити меня в криокамиру :D

До 2036-го года не доживёшь?! :) Брось!

Гармонию бы в головы людям (и мне) вот тогда и заживём.

Этим и занимаемся, процесс идёт и довольно быстро - по нарастающей! :)

GladAlex ★★★★★ ()
Ответ на: комментарий от Samamy

Так неизвестно с помощью какого бэкдора отключали, с помощью установленного в железо или в софт

Так спроси ;) Скорее всего и то и другое.

GladAlex ★★★★★ ()
Ответ на: комментарий от Xenius

Как это не удалось?

Ну подскажи название материнки и, желательно, доступной. Вот думал апгрейд сделать на AMD FX, но там везде UEFI.

GladAlex ★★★★★ ()
Ответ на: комментарий от ashot

У меня нет. Phenom II x6.

В феноме нет конечно, а вот в FX, на который хотел апгрейдиться - есть.

GladAlex ★★★★★ ()
Ответ на: комментарий от anonymous

Нужно срочно созвать СФ и выделить ему необходимую сумму из Резервного Фонда.

Давно пора!

GladAlex ★★★★★ ()
Ответ на: комментарий от h578b1bde

Ну я бы не стал сравнивать недоразвитую паразитарную страну, которая десятилетиями существует за счёт России, с развивающейся высокодуховной Державой, которая скоро сметёт ВСЁ на своём пути, и отправит сша туда, где ей и положено быть - в разряд третьесортных стран.

GladAlex ★★★★★ ()
Ответ на: комментарий от h578b1bde

Что ты знаешь про средневековье?! По многим признакам, техника была на порядки круче нынешней, в том числе и компы.

GladAlex ★★★★★ ()
Ответ на: комментарий от Quasar

На всех, куда завезли AGESA 1.0.7.4a. Там пункт в system setup UEFI появился.

Мда... пишут что-то такое появилось в версии 1.0.7.2. Интересно: оно реально эти зонды отключает или имитирует?!

https://www.reddit.com/r/linuxmasterrace/comments/7i6kl7/amd_listened_to_us_a...

Хотя меня конечно терзают сомнения...

GladAlex ★★★★★ ()
Последнее исправление: GladAlex (всего исправлений: 1)
Ответ на: комментарий от Quasar

Опять ты со своим некомпетентным мнением лезешь. В официальной wiki есть плата с поддержкой CoreBoot.

Я не лезу, я не нашёл такую плату: все платы, что были в вики уже сняты с производства и непонятно поддерживают ли они последние FX-ы. Или ты нашёл что-то?! ASROK не предлагай, смотрел ASUS и GIGABYTE.

GladAlex ★★★★★ ()
Ответ на: комментарий от Quasar

Ты из дурки сбежал что ли, раз такое пишешь?

А ты откуда такой злой сбежал - из зверинца?! Я читал статьи на хабре, люди тестировали.

GladAlex ★★★★★ ()
Последнее исправление: GladAlex (всего исправлений: 1)
Ответ на: комментарий от Quasar

Ты наипрямейшим образом лжёшь перед публикой. Тебе не стыдно?

Лжёшь ты. Почему-то никто не даёт печатать Эльбрусы по 14 нм технологии, никто не продаёт её, не лицензирует и т.д.

Ещё как берутся и постоянно зазывают чтобы мелкие конторы свои проекты им на производство давали да ещё и за гуманный ценник.

Ну не знаю, всякие там Jolla и т.п. постоянно жалуются, что размещение таких заказов - целая проблема. Думаю сейчас у Эльбрусов проблем с господдрежкой уже нет, а к последним и даже предпоследним технологиям почему-то не допускают пока. Хотя мир меняется конечно, Россия становится всё сильнее, посему и технологии появятся.

GladAlex ★★★★★ ()
Ответ на: комментарий от Quasar

На POWER9 с уязвимостями вопросы есть. А на PowerPC есть Amiga. Может прямо сейчас взять и купить.

Мдя... на Power9 та же ерунда! Это не могло быть случайностью, что Intel, ARM, Power и др. (типа разные процессоры) подвержены этой уязвимости. Явно намеренно внедряли баг!

http://www.opennet.ru/opennews/art.shtml?num=47880

IBM выпустил обновление микрокода для устранения уязвимости Meltdown в процессорах POWER7+ и POWER8. Также опубликованы специфичные для CPU POWER патчи для устранения проблемы в дистрибутивах Linux (RHEL, SUSE, Ubuntu). Для POWER9 обновление запланировано на 15 января. Исправление для AIX и IBM i ожидается 12 февраля;

Так что разговоры в теме www.linux.org.ru/forum/linux-hardware/13800091 про Рапторы и «свободную» платформу похоже ни к чему не привели: Power9 - тоже не выход.

GladAlex ★★★★★ ()
Ответ на: комментарий от Quasar

У меня всё в порядке с головой, а вот у тебя желчи полно - лечись. Я просто его слова привёл, а как уже воспринимать его слова - личное дело каждого. Сделай что-либо сопоставимое сначала, а потом суди. Во всяком случае в оборонке, гоструктурах, системах мониторинга, банках и т.п. - полно Эльбрусов и они прекрасно надёжно работают, последним «эпидемиям» взломов и сбоев не подвержены. Поэтому и вызывает доверие, что при наличии технологий они сильно могут рвануть вперёд.

GladAlex ★★★★★ ()
Последнее исправление: GladAlex (всего исправлений: 1)
Ответ на: комментарий от prostofilya

Новейших ссылок тоже не нашёл. Алкснис (Депутат СССР и Госдумы) много лет об этом писал и говорил, в т.ч. и на ЛОР-е.

GladAlex ★★★★★ ()
Ответ на: комментарий от prostofilya

Когда у нас сознание будет как у Путена то мы будем общаться при помощи телепатии, пить заряженую у телевизора воду а питаться энергией солнца

Хоть кто-то здесь это понимает! :)

GladAlex ★★★★★ ()
Ответ на: комментарий от linux-org-ru

Тут запрещены разговоры на религиозные темы :)

GladAlex ★★★★★ ()
Ответ на: комментарий от GladAlex

Ну подскажи название материнки и, желательно, доступной. Вот думал апгрейд сделать на AMD FX, но там везде UEFI.

Из тех где Coreboot изкоробки я только Chromebook знаю некоторые.

Насчёт материнок, ну вот например эта должна потянуть FX. Статус типа в прогрессе, не знаю, возможно ОС грузиться уже будет.

https://libreboot.org/docs/hardware/#list-of-supported-hardware

Здесь список материнок которые работают полностью без проприетароного кода в чипе BIOS.

Xenius ★★★★★ ()
Последнее исправление: Xenius (всего исправлений: 2)
Ответ на: комментарий от Deathstalker

Я прямо сейчас на 1 Гбайте нормально сёрфю.

Я телек давно выкинул, иногда много вкладок ютуба открыто + разные нужные. Если ютуб не смотришь, то конечно может и хватает.

fehhner ★★ ()
Ответ на: комментарий от anonymous

когда уже порвет интоль с амуде Эльбрус

А кто-то его брал себе и пытался юзать? Как впечатления?

fehhner ★★ ()
Ответ на: комментарий от Xenius

Насчёт материнок, ну вот например эта должна потянуть FX. Статус типа в прогрессе, не знаю, возможно ОС грузиться уже будет.

asus/m5a99fx-pro-r2 неплохая вроде, но нет в продаже.

Здесь список материнок которые работают полностью без проприетароного кода в чипе BIOS.

Я его много раз смотрел - старьё всё, не продаётся давно и на апгрейд никак не тянет.

GladAlex ★★★★★ ()
Последнее исправление: GladAlex (всего исправлений: 1)
Ответ на: комментарий от GladAlex

Я насчёт такого и в 2360 сомневаюсь.

anonymous ()
Ответ на: комментарий от GladAlex

Почитай ещё чем отличаеся dsp от процессора общего применеия, и пиковые значиения в бенчах от значений на реальном коде.

anonymous ()
Ответ на: комментарий от GladAlex

Потому что это сейчас самый ходовой процесс, на основных заказчиков мощностей не хватает. А продавать/лицензировать тем более лол, зачем им конкуренты.

anonymous ()
Ответ на: комментарий от skvorli

ME там не выключается, а каким-то образом деактивируется большая часть функциональности. И то не факт, что при физическом доступе или ещё как эту дрань не включить заново.

Quasar ★★★★★ ()
Ответ на: комментарий от upcFrost

То есть, любой ноутбук с интеграшкой - это безальтернативно для хипстеров?

Quasar ★★★★★ ()
Ответ на: комментарий от Genli

PSP есть вообще во всех APU с 2013 года выпуска (Jaguar, Temash и выше). Оказывается, и в Kaveri оно есть.

Quasar ★★★★★ ()
Ответ на: комментарий от GladAlex

Я не лезу, я не нашёл такую плату: все платы, что были в вики уже сняты с производства и непонятно поддерживают ли они последние FX-ы.

Тебя не должно волновать, сняты они с производства или нет, и поддерживают ли они FX. Более того: ни одна новая плата сейчас FX не поддерживает в принципе, так как сокет AM3/AM3+ официально закопан окончательно. Так что ты лезешь и дико тупишь.

ASROK не предлагай, смотрел ASUS

ASRock это и есть ASUS.

Quasar ★★★★★ ()
Ответ на: комментарий от GladAlex

А ты откуда такой злой сбежал - из зверинца?!

Ты совсем тупой что ли? Впрочем, от фаната всяких шарлатанов вроде жданова другого ожидать и не стоит.

Я читал статьи на хабре, люди тестировали.

Как раз по независимым тестам эльбрус совсем жёстко сливает всем и вся. И единственное, что спало компьютер на эльбрусе - это SSD при работе с базами данных, в то время как на остальных компьютерах были HDD. И то как-то слабовато спасло. А ты читал хрень.

Quasar ★★★★★ ()
Ответ на: комментарий от GladAlex

Лжёшь ты.

Пошёл нахрен, дегенерат.

Почему-то никто не даёт печатать Эльбрусы по 14 нм технологии, никто не продаёт её, не лицензирует и т.д.

Кто не даёт? Эльбрусы на мощностях того же TSMC производят. Если заказчик производства эльбруса пожелает и вложится - будет и 14 нм. А ты просто несёшь тотальную хрень. Более того: я про производство эльбрусов речь даже не вёл. Если бы ты читал внимательно, то ты бы увидел, что я пишу о том, что энтузиастам и мелким конторам можно заказать собственные чипы, и фабрики за это с радостью берутся, предлагая сравнительно выгодную цену. То есть, то несёшь хрень, даже не читая, что пишут окружающие. Тебе пора в психушку в принудительном порядке.

Ну не знаю, всякие там Jolla и т.п. постоянно жалуются, что размещение таких заказов - целая проблема.

Серьёзно? Каких - таких? Может им неповадно потому, что коммерчески это невыгодно?

Россия становится всё сильнее

Это ты про провалившийся в пропасть рубль и снижение качества продуктов питания семимильными шагами? Даже не пытайся мне лапшу на уши вешать. Я лучше тебя знаю, что происходит. А ты и знать не можешь.

Quasar ★★★★★ ()
Ответ на: комментарий от GladAlex

Мдя... на Power9 та же ерунда! Это не могло быть случайностью, что Intel, ARM, Power и др. (типа разные процессоры) подвержены этой уязвимости. Явно намеренно внедряли баг!

Либо ты троллишь, либо неизлечимо болен. Если бы ты знал, как уязвимость spectre работает, ты бы не писал ахинею про намеренное внедрение бага.

Так что разговоры в теме www.linux.org.ru/forum/linux-hardware/13800091 про Рапторы и «свободную» платформу похоже ни к чему не привели: Power9 - тоже не выход.

На выход идёшь ты. Вернее - на вход в лечебное учреждение закрытого типа без права на выход пожизненно.

Quasar ★★★★★ ()
Ответ на: комментарий от GladAlex

У меня всё в порядке с головой

Чистейшая ложь.

а вот у тебя желчи полно - лечись.

Нахрен пошёл.

Я просто его слова привёл

Нет - ты привёл исключительно свои слова. Если бы ты его слова приводил, ты бы процитировал его.

Во всяком случае в оборонке, гоструктурах, системах мониторинга, банках и т.п. - полно Эльбрусов и они прекрасно надёжно работают

Чистейшая ложь. Эпидемия пети и wannacry говорят, что нифига не полно там эльбрусов.

Поэтому и вызывает доверие, что при наличии технологий они сильно могут рвануть вперёд.

При какой технологии? При процессорах, которые сделаны на тайваньской фабрике по современному техпроцессу, но сильно отстающие от остальных при этом?

Quasar ★★★★★ ()
Ответ на: комментарий от GladAlex

То есть, про отключение оборонных компьютеров сказал тот, кто вообще не в теме, и ты поверил ему на слово? Офигенно.

Quasar ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.