Tietoturvayhtiö kertoo löytäneensä 13 haavoittuvuutta AMD:n Zen-alustoista

[DaNightlander]

Tuo secure processor... mites porukan teknikaalit ymmärtää sen hyväksikäytön? Suoraan kai ei firmiksen injektointi siihen onnistu, mikäli oikein ymmärsin pcperin prossu spesialisti Joshilta, niin se ei itsessään sisällä minkään sortin flash muistia. Pitääkö tämä paikkansa?

 

[Threadripper]

Tuo secure processor... mites porukan teknikaalit ymmärtää sen hyväksikäytön? Suoraan kai ei firmiksen injektointi siihen onnistu, mikäli oikein ymmärsin pcperin prossu spesialisti Joshilta, niin se ei itsessään sisällä minkään sortin flash muistia. Pitääkö tämä paikkansa?

Eiköhän siihen jollakin tavalla pysty ohjelmallisesti vaikuttamaan. Vähän samaan tyyliin mitä AGESA tekee.

 

[DaNightlander]

Yaron Luk, co-founder of CTS Labs, told Motherboard that "Viceroy is not a client of CTS, and CTS did not send its research to Viceroy." When asked about the company's financial motivations, Luk said that "we are a for-profit company that gets paid for its research by a variety of research clients."

https://motherboard.vice.com/en_us/article/bj5wy4/amd-flaws-viceroy-short-selling-stock-market

Plot thickens.

 

[Kaotik]

Yaron Luk, co-founder of CTS Labs, told Motherboard that "Viceroy is not a client of CTS, and CTS did not send its research to Viceroy." When asked about the company's financial motivations, Luk said that "we are a for-profit company that gets paid for its research by a variety of research clients."

https://motherboard.vice.com/en_us/article/bj5wy4/amd-flaws-viceroy-short-selling-stock-market

Plot thickens.

Ihan vakavalla naamalla väittää ettei Viceroylle lähetetty tutkimuksia vaikka Viceroy kykeni luomaan 25-sivuisen dokumentin niistä alle kahdessa tunnissa?
Ehkä Viceroy ei ole asiakas, vaan työnantaja tai jopa omistaja

 

[DaNightlander]

Ihan vakavalla naamalla väittää ettei Viceroylle lähetetty tutkimuksia vaikka Viceroy kykeni luomaan 25-sivuisen dokumentin niistä alle kahdessa tunnissa?
Ehkä Viceroy ei ole asiakas, vaan työnantaja tai jopa omistaja

Olis aika mahtavaa päästä käsiksi cts labsin viestihistoriaan tuolta ajalta, et minne kaikkialle ovat sitten lähettäneet tuon jos eivät viceroylle...

Redditissä kovasti siniseen leiriin uskotaan noissa työnantaja asioissa. Henkilökohtaisesti kummalta tuntuu, että pelkän shorttauksen takia kaikki tämä ois... liekö edes omilleen ovat päässeet. Tai jääkö käteen muuta kun kireät korut kun kaikki on ohi.

 

[JiiPee]

No nyt on uutta tietoa

AMD promises firmware fixes for security processor bugs

Eli oikeita pukeja ovat, mutta kyllähän tuo putiikki varsin huonosti hoiti tään keissin ja aika liioittelevaa oli myös se miten "vaarallisia" noi löydöt on.

 

[Tege]

Enemmän kiinnosti tuo, että oliko nämä oikeasti olemassa.

 

[SapphireThunder]

Enemmän kiinnosti tuo, että oliko nämä oikeasti olemassa.

Olivat olemassa. Mutta eivät varsinaisesti kyllä ole haavoittuvuuksia, koska jokainen kuitenkin vaatii Root/Admin oikeudet ja jopa melkolailla paikan päällä käyntiä (koska muutama vaati oikein BIOS:n flashausta, vaikkakin on olemassa muutamia tapoja flashata bios työpöydältäkin, ja sekin taas vaatii juurikin nuo root/admin oikeudet)

 

[spede]

Enemmän kiinnosti tuo, että oliko nämä oikeasti olemassa.

AMD Corporate: Initial AMD Technical Assessment... | Community

 

[E.T]

Enemmän kiinnosti tuo, että oliko nämä oikeasti olemassa.

Jokaisessa maailman autossa on vialliset lukot:
Sen kuin annatte avaimet minulle, niin voin varastaa jokaisen niistä.

Aivan samalla lailla jokainen Intel-PC:kin on turvaton jos hyökkääjällä on jo admin pääsy.

 

[Kaotik]

Enemmän kiinnosti tuo, että oliko nämä oikeasti olemassa.

On, mutta luultavasti enemmän tai vähemmän vastaavia löytyisi oikeastaan mistä tahansa jos lähdetään sillä ajatuksella että se lasketaan haavoittuvuudeksi jos koneelle voi tehdä haittaa admin-oikeuksilla ja biosin päivittäminenkin on luvallista.

 

[DaNightlander]

On, mutta luultavasti enemmän tai vähemmän vastaavia löytyisi oikeastaan mistä tahansa jos lähdetään sillä ajatuksella että se lasketaan haavoittuvuudeksi jos koneelle voi tehdä haittaa admin-oikeuksilla ja biosin päivittäminenkin on luvallista.

Tässä kai se on aika hyvin tiivistetty asian vakavuus mitä tulee tuohon security prosessoriin.

The nature of these problems does not seem substantially different from an earlier PSP flaw publicized in January; that flaw concerned the firmware TPM and, again, allowed the execution of attacker-controlled code on the PSP. That bug appeared to receive little fanfare or attention. Neither do they seem to be significantly different from the numerous flaws that have been found in Intel's equivalent to PSP, the Management Engine (ME). Indeed, some of the Intel ME bugs are rather worse, as they can in some situations be exploited remotely.
​

Että joo... kyllähän tämä tarina lässähti kun entisen leipurin taikinat kun kompuralla niitä nostatti.

 

[JiiPee]

On, mutta luultavasti enemmän tai vähemmän vastaavia löytyisi oikeastaan mistä tahansa jos lähdetään sillä ajatuksella että se lasketaan haavoittuvuudeksi jos koneelle voi tehdä haittaa admin-oikeuksilla ja biosin päivittäminenkin on luvallista.

Juurikin näin. Ehkä mielenkiintoisin noista löydöistä on tuo ASMedian piirin puki. Noita piirejä kun löytyy varsinkin OEM puolella todella paljon myös Intel alustoista niin on aika kyseenalaista leimata tätä AMD:n ongelmaksi.