» »

AMD-jevi procesorji imajo prastaro ranljivost

AMD-jevi procesorji imajo prastaro ranljivost

Slo-Tech - Zadnje tedne se veliko govori o hudih težavah Intelovih procesorjev 13. in 14. generacije, zaradi katerih bo Intel še pošteno bolela glava. Skoraj bi nas zato obšla novica, da so v AMD-jevih procesorjih odkrili 16 let staro ranljivost, ki ogroža vse procesorje, izdelane v zadnjem desetletju in pol. Za zdaj ne kaže, da bi jo kdo izrabljal tudi v praksi, saj terja fizični dostop do računalnika.

Ranljivost se imenuje Sinkclose in tiči v SMM (System Management Mode). Odkrila sta jo Enrique Nissim in Krzysztof Okupski iz podjetja IOActive in o njej pred 10 meseci že obvestila AMD, ki je vmes večino novejših procesorjev zakrpal. Zaradi ranljivosti lahko napadalec, ki ima dostop do jedra operacijskega sistema (Protection Ring 0), pridobi še večje privilegije (Protection Ring -2), kjer teče procesorska mikrokoda. To mu omogoča namestitev zlonamerne programske opreme, ki je ne more odstraniti niti ponovna namestitev operacijskega sistema. Že samo odkritje takšne nesnage je zapleteno, saj je treba pridobiti fizični dostop do procesorja.

AMD je sporočil, da je ranljiva večina procesorjev. Novejše so ali še bodo zakrpali, med starejšimi pa bodo na primer Ryzen 3000, 2000 in 1000 ostali nepopravljeni. Pri vseh ostalih priporočamo nadgradnjo BIOS-a matične plošče, ki bo posodobil tudi mikrokodo procesorja. Četudi to ni možno, pa razlogov za skrb ni zelo veliko, ker je za izrabo potreben dostop do jedra. Napadalci morajo torej okužiti sistem nekako drugače, nato pa se prebiti nivo niže. Ni nemogoče, ni pa niti zelo enostavno.

13 komentarjev

link_up ::

To pa je exploit za vikat!
In and Out

Invictus ::

Takih je večina ranljivost, nepomembna za večino folka...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Nebomgabiksa ::

In kar naenkrat bo na eBayu en kup ugodnih procesorjev AMD...

Invictus ::

Zaradi brez zvezne panike...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

tikitoki ::

Nebomgabiksa je izjavil:

In kar naenkrat bo na eBayu en kup ugodnih procesorjev AMD...


S cem jih bodo nadomestili? Samookvarnimi pecicami?

acookook ::

A je kakšen performance meltdown?
.

mtosev ::

Ne.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

FlyingBee ::

Itak gremo na 9000 serijo ali pa next Intel brez ht.
P200 MMX, 32mb ram, 2gb HDD, s3 virge 2mb, 14" CRT 640x480
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan

tetriandoch ::

Nebomgabiksa je izjavil:

In kar naenkrat bo na eBayu en kup ugodnih procesorjev AMD...


Ja nadomeščeni bodo pa z Intel Rusty Lake oksidiranimi pečicami.

FlyingBee ::

tetriandoch je izjavil:

Nebomgabiksa je izjavil:

In kar naenkrat bo na eBayu en kup ugodnih procesorjev AMD...


Ja nadomeščeni bodo pa z Intel Rusty Lake oksidiranimi pečicami.

Mislil je 3000 serijo in nižje.
P200 MMX, 32mb ram, 2gb HDD, s3 virge 2mb, 14" CRT 640x480
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan

MrStein ::

Nekaj več podrobnosti:

pegasus je izjavil:

Sinkclose: https://www.tomshardware.com/pc-compone...

Predavanje bo kmalu: https://info.defcon.org/event/?id=54863
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Zaradi ranljivosti lahko napadalec, ki ima dostop do jedra operacijskega sistema (Protection Ring 0),


saj terja fizični dostop do računalnika.


Katero zdaj?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Riff ::

potem ni nobene sile :D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

AMD-jevi procesorji imajo prastaro ranljivost

Oddelek: Novice / Varnost
133179 (1177) Riff
»

Ranljivost v Intel procesorjih (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Strojna oprema
38355945 (3876) Horzen
»

AMD ali Intel

Oddelek: Strojna oprema
354091 (2840) mulc007
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10835802 (29131) rdecaluc
»

Ranljivost v vseh operacijskih sistemih zaradi napačnega branja dokumentacije proceso

Oddelek: Novice / Varnost
85037 (3222) GizmoX

Več podobnih tem