Tietoturvayhtiö kertoo löytäneensä 13 haavoittuvuutta AMD:n Zen-alustoista

DaNightlander · 16.03.2018

Tuo secure processor... mites porukan teknikaalit ymmärtää sen hyväksikäytön? Suoraan kai ei firmiksen injektointi siihen onnistu, mikäli oikein ymmärsin pcperin prossu spesialisti Joshilta, niin se ei itsessään sisällä minkään sortin flash muistia. Pitääkö tämä paikkansa?

Threadripper · 16.03.2018

DaNightlander sanoi:
Tuo secure processor... mites porukan teknikaalit ymmärtää sen hyväksikäytön? Suoraan kai ei firmiksen injektointi siihen onnistu, mikäli oikein ymmärsin pcperin prossu spesialisti Joshilta, niin se ei itsessään sisällä minkään sortin flash muistia. Pitääkö tämä paikkansa?

Eiköhän siihen jollakin tavalla pysty ohjelmallisesti vaikuttamaan. Vähän samaan tyyliin mitä AGESA tekee.

DaNightlander · 17.03.2018

Yaron Luk, co-founder of CTS Labs, told Motherboard that "Viceroy is not a client of CTS, and CTS did not send its research to Viceroy." When asked about the company's financial motivations, Luk said that "we are a for-profit company that gets paid for its research by a variety of research clients."

https://motherboard.vice.com/en_us/article/bj5wy4/amd-flaws-viceroy-short-selling-stock-market

Plot thickens.

Kaotik · 17.03.2018

DaNightlander sanoi:
Yaron Luk, co-founder of CTS Labs, told Motherboard that "Viceroy is not a client of CTS, and CTS did not send its research to Viceroy." When asked about the company's financial motivations, Luk said that "we are a for-profit company that gets paid for its research by a variety of research clients."

https://motherboard.vice.com/en_us/article/bj5wy4/amd-flaws-viceroy-short-selling-stock-market

Plot thickens.

Ihan vakavalla naamalla väittää ettei Viceroylle lähetetty tutkimuksia vaikka Viceroy kykeni luomaan 25-sivuisen dokumentin niistä alle kahdessa tunnissa?
Ehkä Viceroy ei ole asiakas, vaan työnantaja tai jopa omistaja

DaNightlander · 17.03.2018

Kaotik sanoi:
Ihan vakavalla naamalla väittää ettei Viceroylle lähetetty tutkimuksia vaikka Viceroy kykeni luomaan 25-sivuisen dokumentin niistä alle kahdessa tunnissa?
Ehkä Viceroy ei ole asiakas, vaan työnantaja tai jopa omistaja

Olis aika mahtavaa päästä käsiksi cts labsin viestihistoriaan tuolta ajalta, et minne kaikkialle ovat sitten lähettäneet tuon jos eivät viceroylle...

Redditissä kovasti siniseen leiriin uskotaan noissa työnantaja asioissa. Henkilökohtaisesti kummalta tuntuu, että pelkän shorttauksen takia kaikki tämä ois... liekö edes omilleen ovat päässeet. Tai jääkö käteen muuta kun kireät korut kun kaikki on ohi.

JiiPee · 21.03.2018

No nyt on uutta tietoa

AMD promises firmware fixes for security processor bugs

Eli oikeita pukeja ovat, mutta kyllähän tuo putiikki varsin huonosti hoiti tään keissin ja aika liioittelevaa oli myös se miten "vaarallisia" noi löydöt on.

Tege · 21.03.2018

Enemmän kiinnosti tuo, että oliko nämä oikeasti olemassa.

SapphireThunder · 21.03.2018

Tege sanoi:
Enemmän kiinnosti tuo, että oliko nämä oikeasti olemassa.

Olivat olemassa. Mutta eivät varsinaisesti kyllä ole haavoittuvuuksia, koska jokainen kuitenkin vaatii Root/Admin oikeudet ja jopa melkolailla paikan päällä käyntiä (koska muutama vaati oikein BIOS:n flashausta, vaikkakin on olemassa muutamia tapoja flashata bios työpöydältäkin, ja sekin taas vaatii juurikin nuo root/admin oikeudet)

spede · 21.03.2018

Tege sanoi:
Enemmän kiinnosti tuo, että oliko nämä oikeasti olemassa.

AMD Corporate: Initial AMD Technical Assessment... | Community

E.T · 21.03.2018

Tege sanoi:
Enemmän kiinnosti tuo, että oliko nämä oikeasti olemassa.

Jokaisessa maailman autossa on vialliset lukot:
Sen kuin annatte avaimet minulle, niin voin varastaa jokaisen niistä.

Aivan samalla lailla jokainen Intel-PC:kin on turvaton jos hyökkääjällä on jo admin pääsy.

Kaotik · 21.03.2018

Tege sanoi:
Enemmän kiinnosti tuo, että oliko nämä oikeasti olemassa.

On, mutta luultavasti enemmän tai vähemmän vastaavia löytyisi oikeastaan mistä tahansa jos lähdetään sillä ajatuksella että se lasketaan haavoittuvuudeksi jos koneelle voi tehdä haittaa admin-oikeuksilla ja biosin päivittäminenkin on luvallista.

DaNightlander · 21.03.2018

Kaotik sanoi:
On, mutta luultavasti enemmän tai vähemmän vastaavia löytyisi oikeastaan mistä tahansa jos lähdetään sillä ajatuksella että se lasketaan haavoittuvuudeksi jos koneelle voi tehdä haittaa admin-oikeuksilla ja biosin päivittäminenkin on luvallista.

Tässä kai se on aika hyvin tiivistetty asian vakavuus mitä tulee tuohon security prosessoriin.

The nature of these problems does not seem substantially different from an earlier PSP flaw publicized in January; that flaw concerned the firmware TPM and, again, allowed the execution of attacker-controlled code on the PSP. That bug appeared to receive little fanfare or attention. Neither do they seem to be significantly different from the numerous flaws that have been found in Intel's equivalent to PSP, the Management Engine (ME). Indeed, some of the Intel ME bugs are rather worse, as they can in some situations be exploited remotely.

Että joo... kyllähän tämä tarina lässähti kun entisen leipurin taikinat kun kompuralla niitä nostatti.

JiiPee · 21.03.2018

Kaotik sanoi:
On, mutta luultavasti enemmän tai vähemmän vastaavia löytyisi oikeastaan mistä tahansa jos lähdetään sillä ajatuksella että se lasketaan haavoittuvuudeksi jos koneelle voi tehdä haittaa admin-oikeuksilla ja biosin päivittäminenkin on luvallista.

Juurikin näin. Ehkä mielenkiintoisin noista löydöistä on tuo ASMedian piirin puki. Noita piirejä kun löytyy varsinkin OEM puolella todella paljon myös Intel alustoista niin on aika kyseenalaista leimata tätä AMD:n ongelmaksi.

Tietoturvayhtiö kertoo löytäneensä 13 haavoittuvuutta AMD:n Zen-alustoista

DaNightlander

Powered by 3dfx Voodoo

Threadripper

DaNightlander

Powered by 3dfx Voodoo

Kaotik

Banhammer

DaNightlander

Powered by 3dfx Voodoo

JiiPee

Tege

SapphireThunder

spede

E.T

Kaotik

Banhammer

DaNightlander

Powered by 3dfx Voodoo

JiiPee

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Hinta.fi

Statistiikka