Ερευνητές της Ισραηλινής CTS-Labs, εντόπισαν 13 κρίσιμες ευπάθειες στους επεξεργαστές Ryzen και EPYC της AMD,μέσω των οποίων μπορεί να αποκτηθεί πρόσβαση στο ασφαλές τμήμα του επεξεργαστή (secure part) και να εγκατασταθεί malware στον υπολογιστή.
Οι ερευνητές έδωσαν λιγότερες από 24 ώρες στην AMD να ερευνήσει την υπόθεση πριν δημοσιοποιήσουν τα ευρήματα τους. Η AMD διεξάγει έρευνα σχετικά, σύμφωνα με κπρόσωπο της.
Οι ευπάθειες χωρίζονται σε 4 υποκατηγορίες και είναι αναλυτικά οι παρακάτω:
- Master Key
When a device starts up, it typically goes through a "secure boot" process. It uses your processor to check that nothing on your computer has been tampered with, and only launches trusted programs.
The Master Key vulnerability gets around this startup check by installing malware on the computer's BIOS, part of the computer's system that controls how it starts up. Once it's infected, Master Key allows attackers to install malware on the secure processor itself, meaning they'd have complete control of what programs are allowed to run during the startup process.
From there, the vulnerability also allows attackers to disable security features on the processor.- Ryzenfall
This vulnerability specifically affects AMD's Ryzen chips and would allow malware to completely take over the secure processor.
That would mean being able to access protected data, including encryption keys and passwords. These are regions on the processor that a normal attacker would not be able to access, according to the researchers.
If attackers can bypass the Windows Defender Credential Guard, they could use the stolen data to spread to other computers within a network. Credential Guard is a feature for Windows 10 Enterprise, which stores your sensitive data in a protected section of the operating system that normally can't be accessed.
"The Windows Credentials Guard is very effective at protecting passwords on a machine and not allowing them to spread around," Luk-Zilberman said. "The attack makes spreading through the network much easier."- Fallout
Like Ryzenfall, Fallout also allows attackers to access protected data sections, including Credential Guard. But this vulnerability only affects devices using AMD's EPYC secure processor. In December, Microsoft announced a partnership with for its Azure Cloud servers using EPYC processors.
"Windows has a customer commitment to investigate reported security issues, and proactively update impacted devices as soon as possible. Our standard policy is to provide solutions via our current Update Tuesday schedule," a Microsoft spokesperson said.
These chips are used for data centers and cloud servers, connecting computers used by industries around the world. If attackers used the vulnerabilities described in Fallout, they could steal all the credentials stored and spread across the network.
"These network credentials are stored in a segregated virtual machine where it can't be accessed by standard hacking tools," said CTS-Labs CEO Ido Li On. "What happens with Fallout is that this segregation between virtual machines [is] broken."
Segregated virtual machines are portions of your computer's memory split off from the rest of the device. Researchers use them to test out malware without infecting the rest of their computer. Think of it as a computer inside your computer.
With Credential Guard, sensitive data is stored there and protected so that if your computer was infected by normal malware, the malware wouldn't be able to access that data.- Chimera
Chimera comes from two different vulnerabilities, one in firmware and one in hardware.
The Ryzen chipset itself allows malware to run on it. Because Wi-Fi, network and Bluetooth traffic flows through the chipset, an attacker could use that to infect your device, the researchers said. In a proof-of-concept demonstration, they said, it was possible to install a keylogger, which would allow an attacker to see everything typed on an infected computer.
The chipset's firmware issues mean that an attack can install malware onto the processor itself.
"What we discovered is what we believe are very basic mistakes in the code," said Uri Farkas, CTS-Labs vice president of research and design.
Πηγή : CNET
Εμφάνιση 1-15 από 63
-
13-03-18, 19:20 Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.849
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
13-03-18, 19:21 Απάντηση: Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #2
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.849
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
και 1 και 2 και 3 και 13
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
13-03-18, 19:27 Απάντηση: Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #3
Οπως παει θα βρισκουν συνεχεια ευπαθειες
-
13-03-18, 19:27 Απάντηση: Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #4
Οποτε με Intel εχουμε προβλημα. Με Amd εχουμε παλι προβλημα. Για τους ARM εχουμε κανενα νεο ?
Να υποθεσω οτι ολα αυτα ειναι γνωστα στις εταιρειες..... και κανουν τα στραβα ματια μεχρι να βρεθουν οι ευπαθειες?
-
13-03-18, 19:32 Απάντηση: Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #5
-
13-03-18, 19:34 Απάντηση: Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #6
Ενας Βελλερεφόντης γρήγορα
-
13-03-18, 19:44 Απάντηση: Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #7
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.849
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
13-03-18, 19:45 Απάντηση: Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #8
Μετά η AMD έλεγε ότι έχει καλυτερους επεξεργαστές από την Intel σε θέμα ευπαθειών
Αφού ολοι τις ίδιες ευπαθειες εχουν και δεν το παραδέχονται
-
13-03-18, 20:02 Απάντηση: Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #9
-
13-03-18, 20:19 Re: Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #10
1. απαιτεί δικό του BIOS.
2. δεν λένε πως παρακάμπτουν το Windows Defender Credential Guard στα Enterprise.
3. δεν κατάλαβα.
4. σοβαρό, αν πράγματι ισχύει κάνει τους RYZEN άχρηστους. Πως το chipset μπορεί να εγκαταστήσει malware στον προσέσσορα?
Φαίνεται ότι μπαίνουμε σε νέα εποχή ή το μάρκετινγκ προασπαθεί να αλλάξει τα κριτήρια που αγοράζουμε CPU και mainboard.
Μέχρι τώρα κοιτάγαμε benchmarks και τέτοια αλλά από φέτος θα νοιαζόμαστε για vulnerabilities και back doors και security κλπ.
Ερώτηξις: την SPD EEPROM (ή EAROM ή PROM ή ROM ή FLASH) στα SDRAM DIMM την έχει πασπατέψει κανένας μπας και βάλει και εκεί κάποιο malware ή κάτι τις τέλος πάντων?
Το keyboard έχει κάποιον microcontroller, θυμάμαι κάποιον 804? στο mainboard του PC, μήπως μπορούμε και από κει να κάνουμε κάτι?
Με Floppy disk, hard disk, CD-DVD-BD drive και RS-232 add-on κλπ τίποτα?
Για τα στικάκια ξέρουμε, επικίνδυνα.
Μπράβο στην CTS-Labs, θα μας κάνει να γυρίσουμε στον 8080A και Ζ80 μιά ώρα αρχύτερα, ή πιο πίσω σε ρελέδες.
-
13-03-18, 20:23 Απάντηση: Re: Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #11
δεν καταλαβες τα flaws ΔΕΝ ΥΠΑΡΧΟΥΝ
https://www.amdflaws.com/
ο viceroy Πηγε να κανει pump and dump ηταν να βγει στο cnbc(suprise suprise) https://twitter.com/RetroWallSt/stat...98975059210241 καταλαβαν πως το αρθρο του cnet ειναι εντελως fake news και τον απεσυραν
και αν δεν ξερεις ποιοι ειναι αυτοι... https://www.reuters.com/article/pros...-idUSFWN1QU0QP εκαναν ακριβως τα ιδια και στην γερμανια
-
13-03-18, 20:24 Απάντηση: Re: Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #12
-
13-03-18, 20:36 Απάντηση: Re: Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #13
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.849
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
13-03-18, 20:44 Απάντηση: Re: Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #14
-
13-03-18, 20:44 Re: Εντοπισμός 13 κρίσιμων ευπαθειών στους επεξεργαστές Ryzen και EPYC της AMD #15δεν καταλαβες τα flaws ΔΕΝ ΥΠΑΡΧΟΥΝ ...
Δεν έχω διαβάσει τα white paper στο site τους, πόσο αλήθεια ή BS ή εφαρμόσιμα είναι, θάχουμε το νου μας για update επί του θέματος.
Παρόμοια Θέματα
-
Ευπάθεια σε επεξεργαστές x86-64 της AMD αποκαλύπτεται από ερευνητή της Google
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 11-01-18, 21:38 -
Η Microsoft απαγορεύει τα updates σε κατόχους Ryzen και Kaby Lake CPUs, που τρέχουν Windows 7 και 8.1
Από WAntilles στο φόρουμ ΕιδήσειςΜηνύματα: 156Τελευταίο Μήνυμα: 15-10-17, 13:57 -
Η id Software επαινεί την απόδοση των Ryzen της AMD
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 39Τελευταίο Μήνυμα: 29-04-17, 23:17 -
Αποκαλύφθηκε η μεσαία σειρά της οικογένειας Ryzen της AMD, Ryzen 5
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 07-04-17, 04:34
Bookmarks