LINUX.ORG.RU

Уязвимость в прошивке процессоров AMD

 , ,


3

3

Вслед за обнаруженной уязвимостью в подсистеме Intel ME (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD.

Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат встроенное ARM-ядро, предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти.

Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения.

Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате).

AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)

P.S. Это не Meltdown и Spectre. Это совершенно новая дыра, которая не влияет на производительность.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Можно подумать, что это Intel заставила встраивать «ядро безопасности» и навешивать на него кучу функций, без которых процессор неработоспособен.

MozillaFirefox ★★★★★
() автор топика

Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат встроенное ARM-ядро, предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти.

А кукаретники лора все время кричат-гогно железо, в свалку, обновитесь, кококо...Вот вам грустная истина-новое железо-новые бэгдоры...старое железо-стабильность, меньше бэгдоров, меньше нервов потрачено...

Odalist ★★★★★
()

необходима манипуляция перемычками на мат. плате

а руткит надо будет скомпилировать после манипулирования перемычками на матплате и введения пароля рута?

ну хоть что-то у амд нашли, не только же у интел аппаратные баги находить. вице-президент амд уже продал свои акции?

anonymous
()
Ответ на: комментарий от tailgunner

Нет, истёк трёхмесячный срок неразглашения. Обновление прошивки выпущено месяц назад. Ну и во многих материнках PSP можно просто выключить через штатный интерфейс совсем.

anonymous
()
Ответ на: комментарий от anonymous

ну хоть что-то у амд нашли

На самом деле очень плохо, ничего в амуде не могут сделать нормально! То ли дело в божественном штеуде: можно эесплуатировать дыры прямо не выходя из браузера, удобно же :)

anonymous
()

Эх, одна «приятная» новость за другой.

mad_austronaut ★★★★
()

все эти psp, me и прочие trusted zone не нужны - от слова совсем.

какого оно вообще надо ?

и да, fx 6300 с psp уже да ?

alwayslate ★★
()

Блин, задолбало это надпроцессорное уродство. То ME, то PSP. Вообще пора как-то ограничить встраивание ненадлежащих и не требующихся для нормальной работы функций в процессоры общего назначения.

AlexAT
()
Ответ на: комментарий от I-Love-Microsoft

me, psp, tz - зачем это говно усиленно суют? какова цель?

Честным людям нечего скрывать от АНБ.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от fehhner

Сговор с АНБ может быть у Intel, но AMD партнёрствует с американскими военными, а они, как и любые военные, бэкдоры не любят вовсе.

anonymous
()
Ответ на: комментарий от MozillaFirefox

Есть подозрение, что причина всему этому безобразию - DRM'щики и корпорасты.

АНБ тоже вкусная идея, но слишком уж пахнет конспирологией.

AlexAT
()
Ответ на: комментарий от GluckMan

А ваше незнание русского языка — серостью и убожеством...

ВОЙНА — ЭТО МИР

СВОБОДА — ЭТО РАБСТВО

НЕЗНАНИЕ — СИЛА ©

Odalist ★★★★★
()

Ну, при получении суперправ, думаю, и так можно сделать что угодно без этой уязвимости

anonymous
()
Ответ на: комментарий от I-Love-Microsoft

Да меня вообще BIOS смущает.

Полностью сгласен.
UEFI напоминает вообще вшитую закладку по заказу специальную.
В моём, например, Computrace есть. ТИпо, на случай кражи ноута, всегда могу найти через какой-то там левый сервер. Я его отключил, конечно, но легче мне от этого особо не стало, что он вообще там есть.

fehhner ★★★★★
()

APU ARM HVB S3 BootScript TPM Measured Boot PSP

Мне одному кажется, что кто-то решил выпендриться?

petrosha ★★★★★
()
Ответ на: комментарий от AlexAT

слишком уж пахнет конспирологией

Ну и что тут такого - вполне версия - почему собственно нет?

<защищено шапочкой из фольги> Что если заговорщики культивируют чувство стыда и неполноценности у людей, которые смогли увидеть их тайные сговоры? Типа лечите его, братцы, а сами выходят чистыми </защищено шапочкой из фольги>

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от anonymous

AMD партнёрствует с американскими военными

Так тем более! Мы вон С-400 Турции тоже упрощённой модификации поставили (это сразу было в экспортных условиях), а для себя счас вышли С-500 (которые делают никчёмными их лучшие истребители и ракеты).
Откуда тебе знать, какие модификации они делают для военных? Ты лично поставку принимал? Наверняка, что-то типо Hardened.

fehhner ★★★★★
()
Последнее исправление: fehhner (всего исправлений: 1)
Ответ на: комментарий от MozillaFirefox

Можно подумать, что это Intel заставила встраивать «ядро безопасности» и навешивать на него кучу функций, без которых процессор неработоспособен.

У Intel и AMD одни и те же собственники, можешь проверить. Так что инженегры и там и там просто сделали то, что было в ТЗ, спущенном сверху

Kompilainenn ★★★★★
()

Хорошо год начался.

dnb ★★★★
()
Ответ на: комментарий от I-Love-Microsoft

me, psp, tz - зачем это говно усиленно суют? какова цель? можно вообще отключить это навсегда?

Проснулся? Это уже несколько лет обсуждают: цель - полный контроль над твоим ПК.

GladAlex ★★★★★
()

О сколько нам открытий чудных готовит просвещенья дух...

shkolnick-kun ★★★★★
()
Ответ на: комментарий от anonymous

Ну и во многих материнках PSP можно просто выключить через штатный интерфейс совсем.

Первый раз про это слышу. Откуда дровишки?! И на каких это платах? Так что новые AMD можно безопасно покупать не боясь, что они получат полный доступ к твоему ПК?

GladAlex ★★★★★
()
Ответ на: комментарий от AlexAT

Блин, задолбало это надпроцессорное уродство. То ME, то PSP. Вообще пора как-то ограничить встраивание ненадлежащих и не требующихся для нормальной работы функций в процессоры общего назначения.

Они не для того всех подсаживали на компы столько лет, что дать тебе нормально работать :) У них цели совсем иные. Но ты прав: чем больше людей будет понимать для чего РЕАЛЬНО нужны ME и PSP и др. «уязвимости» (читай: намеренные дыры), тем больше шансов, что их уберут или на рынке появится альтернатива типа Эльбруса, RISC-V, Raptor с Power9 и т.п.

GladAlex ★★★★★
()
Ответ на: комментарий от fehhner

Очень похоже на преступный сговор производителей под влиянием А НБ.

Есть такая поговорка - если животное выглядит как собака, думает, как собака, лает, как собака, виляет хвостом, как собака, кусает, как собака, то наверняка - перед вами СОБАКА. Это не «похоже» - это так и есть! :)

GladAlex ★★★★★
()
Ответ на: комментарий от AlexAT

АНБ тоже вкусная идея, но слишком уж пахнет конспирологией.

Не пахнет, товарищ Сноуден, стащивший море документов из АНБ утверждает, что так оно и есть.

GladAlex ★★★★★
()
Ответ на: комментарий от GladAlex

Не улавливаю сарказм. Слушай, а ты не из этих самых? Признаться, я и сам падкий на эти всякие теории. А почитаешь инет, так нас рать таких, как звезды сложатся в пользую какой теории топить :)

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от GladAlex

Отключить нельзя psp полностью нельзя, это все брехня. Без PSP процессор AMD просто не сможет запуститься, т.к. некому будет снять сигнал reset с x86-ядер. А тот самый пункт в биос отвечает за возможность отключить возможность взаимодействовать с сервисами, предоставляемыми PSP из операционной системы.

Khnazile ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Честно говоря, сидя на своем Phenom II x6, пропустил появление PSP. В моем ПК пока что еще нет этой каки.

Аналогично. Но в этом году задумал апгрейд и... прозрел: Производительность процессора AMD FX

GladAlex ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

NSA сделала бы это либо вообще публично, либо куда менее топорно и предсказуемо.

Я больше готов поверить в то, что Meltdown - это как раз хитрая дырка от NSA, чем в то, что таковые - ME или PSP. Впрочем, оба варианта - бред одного уровня имхо.

AlexAT
()

Интересно, а кто быстрей из этих двух с половиной компаний догадается задизайнить современный и мощный проц без зондов и с починеными дырами? Про всякие opencores не заикаюсь, там всё плохо. Неужели маркетолухи пропустят такой шанс выехать на теме безопасности и швабодки?

StReLoK ☆☆
()
Ответ на: комментарий от I-Love-Microsoft

Из которых? Да это не для кого не секрет уже давно. Если уже после дыр в Windows, шпионстве Скайпа, откровений Сноудена, «дыр» в защищённом режиме процессора - святая святых безопасности, ME и PSP, отправке всех данных из андроида и т.д. и т.п. это непонятно, то тогда непонятно уже какие аргументы человеку нужны. А зачем тогда FSF 20 лет за свободу сражается?! :) Это известно даже на официальном уровне: когда во время бомбардировок Белграда американцы вырубили все оборонные ПК Югославии, можно депутата Фёдорова послушать, который говорит, что в сша построена гигантская «флешка», на которой хранятся все данные со всех ПК и сматрфонов и т.п. Или мы про мировое господство сша первый раз слышим с сотнями военных баз по всему миру? Что тут странного, какая конспирология?!

GladAlex ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.