LINUX.ORG.RU

Обнаружены уязвимости в процессорах AMD

 ,


3

3

Представитель AMD подтвердил, что уязвимости, о которых ранее в этом месяце сообщили исследователи стартапа CTS-Labs, действительно присутствуют в процессорах компании.


Уязвимости получили собственные имена - RyzenFall, MasterKey, Fallout и Chimera. Все они, как и проблема, обнаруженная в январе специалистам Google, связаны с AMD PSP - «ядром обеспечения безопаности», представляющем собой сопроцессор с архитектурой ARM. PSP предоставляет подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций, а также выполняет тренировку памяти.

Уязвимости будут исправлены в новых прошивках PSP, которые затем поступят к потребителям в обновлённых BIOS материнских плат.

Отдельно подчёркивается, что эти уязвимости нельзя ставить в один ряд с печально известными Meltdown и Spectre, поскольку их эксплуатация требует прав суперпользователя. Скорее, их можно сравнить с октябрьской уязвимостью в подсистеме Intel ME. С их помощью злоумышленник, получивший необходимые права, может надёжно закрепиться в системе.

>>> Подробности

Ответ на: комментарий от WitcherGeralt

Ну это только Meltdown/Spectre

Да, это только они. Вокруг остальных, а-ля *Prime'ы и пр., меньше шумихи, поэтому сведённых воедино данных нет, а заниматься самому время (да и лень-матушка) не позволяет.

Но уже можно сделать стартовое заключение — в чью сторону изначально не смотреть при поиске/подборе безопасного железа.

b4rk1n6w0lff ()
Ответ на: комментарий от aureliano15

Думаешь, в Эльбрусе таких закладок/прошивок/потенциальных уязвимостей нема?

Полагаю что кроме самого Эльбруса с своем Эльбрусе больше никто не копается. Если так, то много уязвимостей.

barberry ★★ ()
Ответ на: комментарий от WitcherGeralt

Насколько мне известно, на большинстве arm чипов ЦПУ оказывается в подчинённом положении у ГПУ. Это так для broadcom video core4, однозначно так у nvidia и насколько я слышал - у всего семейства mali. А если это правда хотя бы наполовину, то неважно насколько безопасен ЦПУ, бэкдор в пропиретарном видеодрайвере или закрытом и огороженном загрузчике легко его поимеет.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от WitcherGeralt

Это, конечно, не хорошо, но если злоумышленник уже, то худшее и без того свершилось.

Нет. Тут засада в том, что злоумышленик мог сидеть в магазине, который продал тебе проц, или у дистрибутора, который поставил партию процов магазину. Эксплойт хранится в самом проце и не определяем.

alt-x ★★★★★ ()
Ответ на: комментарий от a1batross

Я думаю, это надо подчёркивать и выделять жирным.

Жирным надо выделять, что код для PSP хранится в самом проце, и положить туда недетектируемую закладку можно ещё до продажи проца.

Раньше злоумышленник мог только хакнуть материнку, и наличие вируса можно было бы определить прочитав биос в программаторе.

Теперь - всё в проце и не прочитать никак. Стало существенно хуже чем было.

alt-x ★★★★★ ()

а также выполняет тренировку памяти.

Что ?

vasya_pupkin ★★★★★ ()
Ответ на: комментарий от Odalist

Решето....в прочем, все новые цпу такие...

Более того. Начали в ремонт поступать ноуты, максимум 3х-летней давности с дохлыми процами.
Причём плевать на производителя(статистики большой пока не набрали). Отвалы кристалла от подложки по перегреву(то же самое что и с ноутбучными видюхами/чипсетами - но это уже классика), но прогрев не помогает - редко ради диагностики.

Всё идёт к одноразовым вещам, лишь бы гарантийный срок отработали.

Что же по архитектурным косякам - сложно сказать, скорее всего идёт гонка разработок и экономят на анализе, а может уже и на мозгах экономить начинают(кристалло-бизнес уже давно в стагнации. Где те времена, когда новая линейка процев давала +30% скорости??? - отсюда и пониженный спрос, нафига покупать новую мать+проц если прирос будет +5% - в fps`ах игрулек его особо не заметишь). Да и как-то с разгоном намного тоскливее стало(уткнулись в мелкий техпроцесс)

drfaust ★★★★★ ()
Ответ на: комментарий от A-234

Значит вместо переустановки системы нужно переустанавливать этот самый PSP, так?

Перепрошивать его, да. Причём, программатором. Например, Asus в своих матерях запретила обновление прошивки Intel ME штатным прошивальщиком, если прошиваемый BIOS содержит ME версии равной или старее текущей (сам биос прошивается, а регион ME пропускается). Возможно, с PSP они сделали/сделают аналогично.

Более того, стремясь как можно надёжнее запатчить уязвимости в ME, современные асусы хранят копию прошивки ME где-то (в NVRAM?), и, даже после прошивки программатором более старой версии ME, при первом запуске подтягивают сохранённую свежую прошивку.

(по ссылке, кстати, на следующих страницах весьма интересная дискуссия с участием инженера из Apple о безопасности прошивок у основных вендоров... вкратце - безопасностью там не пахнет).

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 4)
Ответ на: комментарий от MozillaFirefox

Все идет к тому, что идеи Столлмана станут наилучшим выходом. Проприетарное говно, закрытость и страсть к секретикам на деле могут дорого обойтись.

A-234 ★★★★★ ()

Уязвимости будут исправлены

На сколько % упадет производительность?

entefeed ☆☆☆ ()
Ответ на: комментарий от entefeed

Это баги в PSP, так что ни на сколько.

anonymous ()
Ответ на: комментарий от barberry

Полагаю что кроме самого Эльбруса с своем Эльбрусе больше никто не копается.

А как же товарищ майор?

aureliano15 ★★ ()
Ответ на: комментарий от vasya_pupkin

Тоже интересно. А то никогда память не тренировал, а мож надо... :/

fang90 ★★★★★ ()
Ответ на: комментарий от WitcherGeralt

Есть одна серьёзная уязвимость: если на нём делать какую-то серьёзную работу, он жрёт слишком много энергии, что потом выливается в большие счета от поставщиков электроэнергии.

anonymous ()
Ответ на: комментарий от torvn77

Бред сивой кобылы. Гуглу выгодно как раз чтобы ты свой хоумпорн с овцами хранил у них и платил абонентскую плату за «облачное хранилище данных».

anonymous ()
Ответ на: комментарий от anonymous

Обязательным условием для этого будет то, чтобы люди не боялись своих компов и счтали их надёжным и контролируемым ими и только ими устройством.

torvn77 ★★★★★ ()
Ответ на: комментарий от kirill_rrr

Насколько мне известно, на большинстве arm чипов ЦПУ оказывается в подчинённом положении у ГПУ.

Ересь. Такая хрень только у Broadcom-а с его VC.

anonymous ()
Ответ на: комментарий от anonymous

И ещё приставку на нвидии так недавно взломали. Один из этапов - отдать gpu команду на перезапись какой то сильнозащищённой области памяти для особобезопастного режима cpu. Перезаписал, никого не спросил.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от kirk_johnson

На аватаре: продал последнюю одежду, но купил ноутбук, смартфон и десктоп с интернетом. Linux поставил сам..

anonymous ()
Ответ на: комментарий от h578b1bde

А ваша аватара мне напомнила фильм Kill Command...

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.