Slo-Tech - Zadnje tedne se veliko govori o hudih težavah Intelovih procesorjev 13. in 14. generacije, zaradi katerih bo Intel še pošteno bolela glava. Skoraj bi nas zato obšla novica, da so v AMD-jevih procesorjih odkrili 16 let staro ranljivost, ki ogroža vse procesorje, izdelane v zadnjem desetletju in pol. Za zdaj ne kaže, da bi jo kdo izrabljal tudi v praksi, saj terja fizični dostop do računalnika.
Ranljivost se imenuje Sinkclose in tiči v SMM (System Management Mode). Odkrila sta jo Enrique Nissim in Krzysztof Okupski iz podjetja IOActive in o njej pred 10 meseci že obvestila AMD, ki je vmes večino novejših procesorjev zakrpal. Zaradi ranljivosti lahko napadalec, ki ima dostop do jedra operacijskega sistema (Protection Ring 0), pridobi še večje privilegije (Protection Ring -2), kjer teče procesorska mikrokoda. To mu omogoča namestitev zlonamerne programske opreme, ki je ne more odstraniti niti ponovna namestitev operacijskega sistema. Že samo odkritje takšne nesnage je zapleteno, saj je treba pridobiti fizični dostop do procesorja.
AMD je sporočil, da je ranljiva večina procesorjev. Novejše so ali še bodo zakrpali, med starejšimi pa bodo na primer Ryzen 3000, 2000 in 1000 ostali nepopravljeni. Pri vseh ostalih priporočamo nadgradnjo BIOS-a matične plošče, ki bo posodobil tudi mikrokodo procesorja. Četudi to ni možno, pa razlogov za skrb ni zelo veliko, ker je za izrabo potreben dostop do jedra. Napadalci morajo torej okužiti sistem nekako drugače, nato pa se prebiti nivo niže. Ni nemogoče, ni pa niti zelo enostavno.
Novice » Varnost » AMD-jevi procesorji imajo prastaro ranljivost
Invictus ::
Takih je večina ranljivost, nepomembna za večino folka...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Invictus ::
Zaradi brez zvezne panike...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
tikitoki ::
Nebomgabiksa je izjavil:
In kar naenkrat bo na eBayu en kup ugodnih procesorjev AMD...
S cem jih bodo nadomestili? Samookvarnimi pecicami?
mtosev ::
Ne.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
FlyingBee ::
Itak gremo na 9000 serijo ali pa next Intel brez ht.
P200 MMX, 32mb ram, 2gb HDD, s3 virge 2mb, 14" CRT 640x480
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan
tetriandoch ::
Nebomgabiksa je izjavil:
In kar naenkrat bo na eBayu en kup ugodnih procesorjev AMD...
Ja nadomeščeni bodo pa z Intel Rusty Lake oksidiranimi pečicami.
FlyingBee ::
tetriandoch je izjavil:
Nebomgabiksa je izjavil:
In kar naenkrat bo na eBayu en kup ugodnih procesorjev AMD...
Ja nadomeščeni bodo pa z Intel Rusty Lake oksidiranimi pečicami.
Mislil je 3000 serijo in nižje.
P200 MMX, 32mb ram, 2gb HDD, s3 virge 2mb, 14" CRT 640x480
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan
MrStein ::
Nekaj več podrobnosti:
Sinkclose: https://www.tomshardware.com/pc-compone...
Predavanje bo kmalu: https://info.defcon.org/event/?id=54863
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Zaradi ranljivosti lahko napadalec, ki ima dostop do jedra operacijskega sistema (Protection Ring 0),
saj terja fizični dostop do računalnika.
Katero zdaj?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | AMD-jevi procesorji imajo prastaro ranljivostOddelek: Novice / Varnost | 3179 (1177) | Riff |
» | Ranljivost v Intel procesorjih (strani: 1 2 3 4 5 6 7 8 )Oddelek: Strojna oprema | 55945 (3876) | Horzen |
» | AMD ali IntelOddelek: Strojna oprema | 4091 (2840) | mulc007 |
» | Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )Oddelek: Novice / Procesorji | 35802 (29131) | rdecaluc |
» | Ranljivost v vseh operacijskih sistemih zaradi napačnega branja dokumentacije procesoOddelek: Novice / Varnost | 5037 (3222) | GizmoX |