» »

Intel in AMD vsak s svojo ranljivostjo

Intel in AMD vsak s svojo ranljivostjo

Slo-Tech - Strokovnjaki za varnost ta teden poročajo o dveh ranljivostih, ki sta prizadeli Intelove oziroma AMD-jeve procesorje. V podrobnostih se razlikujeta, širša slika pa je pri obeh enaka. Spet gre za špekulativno izvajanje ukazov, kar sta prvikrat problematizirala hrošča Spectre in Meltdown, zaradi česar lahko programi v procesorju vidijo več, kot imajo pravic. Intel in AMD sta že objavila popravke za hrošča.

Intelov hrošč se imenuje Downfall (CVE-2022-40982) in ga najdemo v procesorjih od 6. do 11. generacije, medtem ko so novejši procesorji 12. in 13. generacije (Alder Lake, Raptor Lake) zaščiteni. Prav tako ni nevarnosti za res stare procesorje, denimo cenejše Atome, Pentiume in Celerone (Apollo Lake, Jasper Lake, Gemini Lake, Haswell, Broadwell). Procesorji, ki pa so prizadeti, imajo kar resne posledice. Popravek sicer obstaja, a hitrost izvajanja ukazov Gather AVX2/AVX-512 zniža za kar 50 odstotkov. Mikrokodo s popravkom lahko naložimo s firmwarom ali neposredno v operacijskem sistemu. Daniel Moghimi iz Googla, ki je ranljivost odkril, pojasnjuje, da njena izraba ni težavna in da mu je uspelo v dveh tednih napisati delujoč prototip. Z njim je na primer možno ukrasti 256-bitni ključ AES ali brati podatke iz Linuxovega jedra, čeprav uporabnik nima ustreznih privilegijev.

Nič kaj bolje se ne godi AMD-ju, ki ga je prizadel Inception (CVE-2023-20569). Raziskovalci z züriške ETH pojasnjujejo, da tudi ta ranljivost omogoča vohunjenje za podatki, do katerih nimamo pravice. Prizadeti so procesorji Ryzen, Threadripper in EPYC. Prikazali so, kako je na primer možno ukrasti administratorsko geslo. AMD je popravke za nekatere procesorje že izdal, za ostale pa se bodo pojavili do konca leta.


9 komentarjev

FireSnake ::

Nov dan, nove ranljivosti.

Popravek sicer obstaja, a hitrost izvajanja ukazov Gather AVX2/AVX-512 zniža za kar 50 odstotkov.

Tole za modre ne pomeni nič dobrega.

Črno zeleni tudi dobili focn:

Prikazali so, kako je na primer možno ukrasti administratorsko geslo.

Na srečo se zadeva da popraviti. Ampak ... do konca leta? Malo nerodno. Sploh na Epyc platformi.
Poglej in se nasmej: vicmaher.si

8Bit ::

A bo treba prešaltat na jabolčni-silikon... :/

antonija ::

Vse novice pisejo kot da se lahko pol sveta podra ce se lukenj ne zakrpa, ampak kaksne so moznosti za prakticne napade tukaj?

Kaj napadalec sploh lahko naredi brez fizicnega dostopa (doma vs velika firme), kaksne podatke se da "ukrast", kaksna je verjetno da se "krajo" opazi v zglednem casu, itd.? Se s tem lahko dobi dostop do bitlockerjevih kontejnerjev? Prebere denuvotove kljuce? Sune password za pornhub?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

RedDrake ::

Jah, predstavljali si drive-by malware, ki naredi privilege escalation in ti zmontira trojanca v uefi.
Od tam verjetno sklepaš, da je možno vse?

antonija ::

Pa je to realna moznost, glede na to da lahko samo beres podatke ce prav razumem?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

D3m ::

Bug je bolj prizadel Intel (AVX2/AVX-512), kot pa AMD.
|HP EliteBook|R5 6650U|

Jarno ::

Če ti komp uspejo okužiti s škodljivo programsko opremo in pognati neko kodo, potem gre verjetno tudi na "daljavo".
Ampak, razen v primeru usposobljenih hekerjev, tukaj računanjo tudi na "pomoč" uporabnika.
#65W!

filip007 ::

AMD ima drugačen AVX512, dvojni 256bit, verjetno ga to rešuje.

Sploh pa se približujemo stanju, ko bodo morali spusti SkyNet gor, da reši problem.
Trevor Philips Industries

Jarno ::

Več informacij o popravkih za AMD procesorje je na tem naslovu:

https://www.amd.com/en/resources/produc...

Zgleda, da bo za zen3 in zen4 desktop že ta mesec zunaj nova AGESA 1.2.0.B, tako, da bo BIOS s to ageso vključeval popravek za ranljivost.
#65W!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v Intel procesorjih (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Strojna oprema
38355746 (3677) Horzen
»

Intel in AMD vsak s svojo ranljivostjo

Oddelek: Novice / Varnost
92579 (1523) Jarno
»

Ranljivost Zenbleed v procesorjih AMD Zen 2

Oddelek: Novice / Varnost
174423 (1622) FlyingBee
»

Nov dan, nova ranljivost v Intelovih procesorjih

Oddelek: Novice / Procesorji
1811621 (9861) D3m
»

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Procesorji
620133307 (103299) krneki0001

Več podobnih tem