Slo-Tech - Strokovnjaki za varnost ta teden poročajo o dveh ranljivostih, ki sta prizadeli Intelove oziroma AMD-jeve procesorje. V podrobnostih se razlikujeta, širša slika pa je pri obeh enaka. Spet gre za špekulativno izvajanje ukazov, kar sta prvikrat problematizirala hrošča Spectre in Meltdown, zaradi česar lahko programi v procesorju vidijo več, kot imajo pravic. Intel in AMD sta že objavila popravke za hrošča.
Intelov hrošč se imenuje Downfall (CVE-2022-40982) in ga najdemo v procesorjih od 6. do 11. generacije, medtem ko so novejši procesorji 12. in 13. generacije (Alder Lake, Raptor Lake) zaščiteni. Prav tako ni nevarnosti za res stare procesorje, denimo cenejše Atome, Pentiume in Celerone (Apollo Lake, Jasper Lake, Gemini Lake, Haswell, Broadwell). Procesorji, ki pa so prizadeti, imajo kar resne posledice. Popravek sicer obstaja, a hitrost izvajanja ukazov Gather AVX2/AVX-512 zniža za kar 50 odstotkov. Mikrokodo s popravkom lahko naložimo s firmwarom ali neposredno v operacijskem sistemu. Daniel Moghimi iz Googla, ki je ranljivost odkril, pojasnjuje, da njena izraba ni težavna in da mu je uspelo v dveh tednih napisati delujoč prototip. Z njim je na primer možno ukrasti 256-bitni ključ AES ali brati podatke iz Linuxovega jedra, čeprav uporabnik nima ustreznih privilegijev.
Nič kaj bolje se ne godi AMD-ju, ki ga je prizadel Inception (CVE-2023-20569). Raziskovalci z züriške ETH pojasnjujejo, da tudi ta ranljivost omogoča vohunjenje za podatki, do katerih nimamo pravice. Prizadeti so procesorji Ryzen, Threadripper in EPYC. Prikazali so, kako je na primer možno ukrasti administratorsko geslo. AMD je popravke za nekatere procesorje že izdal, za ostale pa se bodo pojavili do konca leta.
Novice » Varnost » Intel in AMD vsak s svojo ranljivostjo
FireSnake ::
Nov dan, nove ranljivosti.
Tole za modre ne pomeni nič dobrega.
Črno zeleni tudi dobili focn:
Na srečo se zadeva da popraviti. Ampak ... do konca leta? Malo nerodno. Sploh na Epyc platformi.
Popravek sicer obstaja, a hitrost izvajanja ukazov Gather AVX2/AVX-512 zniža za kar 50 odstotkov.
Tole za modre ne pomeni nič dobrega.
Črno zeleni tudi dobili focn:
Prikazali so, kako je na primer možno ukrasti administratorsko geslo.
Na srečo se zadeva da popraviti. Ampak ... do konca leta? Malo nerodno. Sploh na Epyc platformi.
Poglej in se nasmej: vicmaher.si
antonija ::
Vse novice pisejo kot da se lahko pol sveta podra ce se lukenj ne zakrpa, ampak kaksne so moznosti za prakticne napade tukaj?
Kaj napadalec sploh lahko naredi brez fizicnega dostopa (doma vs velika firme), kaksne podatke se da "ukrast", kaksna je verjetno da se "krajo" opazi v zglednem casu, itd.? Se s tem lahko dobi dostop do bitlockerjevih kontejnerjev? Prebere denuvotove kljuce? Sune password za pornhub?
Kaj napadalec sploh lahko naredi brez fizicnega dostopa (doma vs velika firme), kaksne podatke se da "ukrast", kaksna je verjetno da se "krajo" opazi v zglednem casu, itd.? Se s tem lahko dobi dostop do bitlockerjevih kontejnerjev? Prebere denuvotove kljuce? Sune password za pornhub?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
RedDrake ::
Jah, predstavljali si drive-by malware, ki naredi privilege escalation in ti zmontira trojanca v uefi.
Od tam verjetno sklepaš, da je možno vse?
Od tam verjetno sklepaš, da je možno vse?
antonija ::
Pa je to realna moznost, glede na to da lahko samo beres podatke ce prav razumem?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Jarno ::
Če ti komp uspejo okužiti s škodljivo programsko opremo in pognati neko kodo, potem gre verjetno tudi na "daljavo".
Ampak, razen v primeru usposobljenih hekerjev, tukaj računanjo tudi na "pomoč" uporabnika.
Ampak, razen v primeru usposobljenih hekerjev, tukaj računanjo tudi na "pomoč" uporabnika.
#65W!
filip007 ::
AMD ima drugačen AVX512, dvojni 256bit, verjetno ga to rešuje.
Sploh pa se približujemo stanju, ko bodo morali spusti SkyNet gor, da reši problem.
Sploh pa se približujemo stanju, ko bodo morali spusti SkyNet gor, da reši problem.
Trevor Philips Industries
Jarno ::
Več informacij o popravkih za AMD procesorje je na tem naslovu:
https://www.amd.com/en/resources/produc...
Zgleda, da bo za zen3 in zen4 desktop že ta mesec zunaj nova AGESA 1.2.0.B, tako, da bo BIOS s to ageso vključeval popravek za ranljivost.
https://www.amd.com/en/resources/produc...
Zgleda, da bo za zen3 in zen4 desktop že ta mesec zunaj nova AGESA 1.2.0.B, tako, da bo BIOS s to ageso vključeval popravek za ranljivost.
#65W!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ranljivost v Intel procesorjih (strani: 1 2 3 4 5 6 7 8 )Oddelek: Strojna oprema | 55674 (3605) | Horzen |
» | Intel in AMD vsak s svojo ranljivostjoOddelek: Novice / Varnost | 2562 (1506) | Jarno |
» | Ranljivost Zenbleed v procesorjih AMD Zen 2Oddelek: Novice / Varnost | 4409 (1608) | FlyingBee |
» | Nov dan, nova ranljivost v Intelovih procesorjihOddelek: Novice / Procesorji | 11614 (9854) | D3m |
» | Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 4 … 10 11 12 13 )Oddelek: Novice / Procesorji | 133175 (103167) | krneki0001 |