Login Form
IPv6 Ready
Σελίδα 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 18
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    70.087
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Security_new
    Από τον ερευνητή της Google Cfir Cohen, αποκαλύφθηκε μια ευπάθεια που επηρεάζει τους x86-64 επεξεργαστές της AMD, με παρόμοιο τρόπο με το κενό ασφαλείας της Managemenet Engine των Intel chipsets.

    Η ευπάθεια εντοπίζεται στην fTMP της AMD's Platform Security Processor (PSP), που είναι μια firmware εκδοχή του Trusted latform Module. Ο Cohen ενημέρωσε τον Σεπτένβριο την AMD και αποκάλυψε το εύρημα του μετά την πάροδο 90 ημερών.

    Σύμφωνα με την AMD, δόθηκε firmwrae update σε ορισμένα chipsets μέσα στον Δεκέμβριο, που απενεργοποιεί μερικώς το PSP, αλλά το πρόβλημα του fTMP θα αντιμετωπιστεί με firmware update εντός του Ιανουαρίου.

    As AMD explains it, the PSP – referred to as AMD Secure Technology – monitors the security environment for the processor, managing the boot process, initializing security mechanisms, and checking for suspect activity. It is described in detail from page 156 of this official developer manual.

    It includes an embedded ARM microcontroller, cryptographic coprocessor, local memory, registers, and interfaces, not to mention the Environment Management Control block that oversees processor security checking. It runs the Trustonic TEE (Trusted Execution Environment) as its security kernel. It can also access system RAM and IO.

    Overflow
    The flaw, identified through manual static analysis, involves a stack-based overflow in a function called EkCheckCurrentCert, which is called from another function TPM2_CreatePrimary with an endorsement key (EK) certificate stored in non-volatile storage.

    "A TLV (type-length-value) structure is parsed and copied onto the parent stack frame," Cohen explained in his mailing list post. "Unfortunately, there are missing bounds checks, and a specially crafted certificate can lead to a stack overflow."

    Unlike some CPUs, the PSP doesn't implement common exploit mitigation techniques such as stack cookies, No-eXecute (NX) flags, or address space layout randomization (ASLR), making exploitation trivial.

    Cohen's post described the vulnerability as remote code execution flaw. However, physical access is a prerequisite.
    Πηγή : The Register

  2. #2
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    49
    Μηνύματα
    402
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Παρακαλώ να περάσει ο επόμενος ... τόσες τρύπες ασφαλείας που έχουν οι επεξεργαστές, θυμίζουν ελβετικό τυρί πια
    Το πε το πε ο παπαγάλος, πως σε έχει κλέψει άλλος

  3. #3
    Εγγραφή
    18-02-2006
    Περιοχή
    Πάτρα
    Ηλικία
    52
    Μηνύματα
    2.968
    Downloads
    11
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    4500/718
    ISP
    Vodafone Business Connect
    DSLAM
    HOL - ΠΕΛΟΠΑΣ
    Router
    Tp-Link Archer C2
    SNR / Attn
    10(dB) / 46(dB)
    Path Level
    Interleaved
    Για δύο πράγματα είμαι τελικά 100% σίγουρος:
    1. Τίποτα δεν είναι ασφαλές.
    2. Δεν έχω ιδέα τι γίνεται μέσα στο pc/smartphone μου.
    Όλα τα άλλα είναι φούμαρα.

  4. #4
    Εγγραφή
    01-11-2011
    Μηνύματα
    1.833
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    μηπως θα επρεπε να υπαρχει μια πιο σοβαρη πηγη?

    09-28-17 - Vulnerability reported to AMD Security Team.
    12-07-17 - Fix is ready. Vendor works on a rollout to affected partners.
    01-03-18 - Public disclosure due to 90 day disclosure deadline.
    http://seclists.org/fulldisclosure/2018/Jan/12

  5. #5
    Εγγραφή
    29-06-2005
    Μηνύματα
    14.077
    Downloads
    4
    Uploads
    0
    Άρθρα
    4
    ISP
    .
    Research
    ========
    The fTPM trustlet code was found in Coreboot’s git repository [5] and in
    several BIOS update files. The TPM reference implementation code is
    published in trustedcomputinggroup.org (TCG) TPM specification. In fact,
    the code *is* the spec
    .
    Most TPM vendors implement their TPMs based on the TCG spec code. Vendors
    implement the storage layer (where non-volatile data and persistent objects
    are stored), connect the crypto library to a good source of entropy, and
    sometimes re-implement the low-level crypto functions. However, a lot of
    the TPM code is shared with the publicly accessible TPM specification:
    request/response marshaling, session management and command execution logic.
    This research focused on vendor specific code that diverged from the TCG
    spec
    .

    Δλδ trusted πρωτοκολλα και κανεις diverge off spec/off (publicly reviewed) code εσκεμμενα? Μαλιστα...

    - - - Updated - - -

    Σύμφωνα με την AMD, δόθηκε firmwrae update σε ορισμένα chipsets μέσα στον Δεκέμβριο, που απενεργοποιεί σε μερικώς το PSP
    "Μερικως"...

    , αλλά το πρόβλημα του fTMP θα αντιμετωπιστεί με firmware update εντός του Ιανουαρίου.
    Lol...

  6. #6
    Εγγραφή
    28-10-2003
    Ηλικία
    40
    Μηνύματα
    3.836
    Downloads
    2
    Uploads
    0
    ISP
    Net One
    Παράθεση Αρχικό μήνυμα από mondeo Εμφάνιση μηνυμάτων
    Για δύο πράγματα είμαι τελικά 100% σίγουρος:
    1. Τίποτα δεν είναι ασφαλές.
    2. Δεν έχω ιδέα τι γίνεται μέσα στο pc/smartphone μου.
    Όλα τα άλλα είναι φούμαρα.
    Ποτε δεν ειχες ιδεα ουτε και θα μαθεις ποτε.Εκτος αν εισαι ειδικος στο θεμα. Δηλαδη σπουδες, ατελειωτο διαβασμα και ερευνα.
    Το να νομιζει καποιος οτι επειδη ειναι γκατζετακιας θα ξερει τι γινεται η επειδη καποτε φορμαρε ενα δισκο η εβαλε μια android rom ειναι απλα χαζομαρα.

    Ειναι το ιδιο να λεμε οτι δεν εχω ιδεα τι γινεται μεσα στο σωμα μου. Φυσικο, αν δεν ειμαι γιατρος.

    Οσο για την ασφαλεια, ειναι και αυτη επιστημη. Θα ειναι κατι ασφαλες για σενα; αναλογα το τι θα εχουν αποφασισει να σου πουν οι επιστημονες που ασχολουνται με την ασφαλεια.

    Το αν κατι ειναι πραγματικα ασφαλες, μονο οποιος εχει ασχοληθει πολυ μπορει να το κρινει. Αν εχεις ασχοληθει επιστημονικα, ναι θα το κρινεις. Αν οχι, τοτε η ασφαλεια για τη μαζα δεν εχει νοημα.
    Τελευταία επεξεργασία από το μέλος turboirc : 07-01-18 στις 14:57.

  7. #7
    Εγγραφή
    24-06-2007
    Περιοχή
    τρικαλα
    Ηλικία
    39
    Μηνύματα
    267
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL HOL Full
    Ταχύτητα
    16384/1024
    ISP
    Vodafone
    DSLAM
    HOL - ΤΡΙΚΑΛΑ
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Ποτε δεν ειχες ιδεα ουτε και θα μαθεις ποτε.Εκτος αν εισαι ειδικος στο θεμα. Δηλαδη σπουδες, ατελειωτο διαβασμα και ερευνα.
    Το να νομιζει καποιος οτι επειδη ειναι γκατζετακιας θα ξερει τι γινεται η επειδη καποτε φορμαρε ενα δισκο η εβαλε μια android rom ειναι απλα χαζομαρα.

    Ειναι το ιδιο να λεμε οτι δεν εχω ιδεα τι γινεται μεσα στο σωμα μου. Φυσικο, αν δεν ειμαι γιατρος.

    Οσο για την ασφαλεια, ειναι και αυτη επιστημη. Θα ειναι κατι ασφαλες για σενα; αναλογα το τι θα εχουν αποφασισει να σου πουν οι επιστημονες που ασχολουνται με την ασφαλεια.

    Το αν κατι ειναι πραγματικα ασφαλες, μονο οποιος εχει ασχοληθει πολυ μπορει να το κρινει. Αν εχεις ασχοληθει επιστημονικα, ναι θα το κρινεις. Αν οχι, τοτε η ασφαλεια για τη μαζα δεν εχει νοημα.
    1.Δηλαδή με τόσες τρύπες που αποκαλύπτονται συνεχώς,δεν μπορουμε να κρίνουμε οτι τελικά δεν έιμαστε ασφαλείς.
    2.Το είπε ο άνθρωπος παραπάνω οτι δεν έχει ιδέα τι γίνεται στο πισι/σμαρτφον.

  8. #8
    Εγγραφή
    24-07-2006
    Περιοχή
    Pennsylvania
    Ηλικία
    29
    Μηνύματα
    2.397
    Downloads
    7
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    25600/5120
    ISP
    Comcast
    Router
    Technicolor
    Παράθεση Αρχικό μήνυμα από MNP-10 Εμφάνιση μηνυμάτων
    Research
    ========
    The fTPM trustlet code was found in Coreboot’s git repository [5] and in
    several BIOS update files. The TPM reference implementation code is
    published in trustedcomputinggroup.org (TCG) TPM specification. In fact,
    the code *is* the spec
    .
    Most TPM vendors implement their TPMs based on the TCG spec code. Vendors
    implement the storage layer (where non-volatile data and persistent objects
    are stored), connect the crypto library to a good source of entropy, and
    sometimes re-implement the low-level crypto functions. However, a lot of
    the TPM code is shared with the publicly accessible TPM specification:
    request/response marshaling, session management and command execution logic.
    This research focused on vendor specific code that diverged from the TCG
    spec
    .

    Δλδ trusted πρωτοκολλα και κανεις diverge off spec/off (publicly reviewed) code εσκεμμενα? Μαλιστα...

    - - - Updated - - -



    "Μερικως"...



    Lol...
    Reference implementation δεν νομίζω να σημαίνει και πλήρες implementation. Τουλάχιστον όταν βγάζουν κάποιο spec για πχ μια γλώσσα προγραμματισμού είναι ευθύνη του vendor του compiler το ακριβές implementation (και γι αυτό άλλωστε έχουμε και ασυμβατότητες μεταξυ τους)

  9. #9
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.051
    Downloads
    23
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Ποτε δεν ειχες ιδεα ουτε και θα μαθεις ποτε.Εκτος αν εισαι ειδικος στο θεμα. Δηλαδη σπουδες, ατελειωτο διαβασμα και ερευνα.
    Το να νομιζει καποιος οτι επειδη ειναι γκατζετακιας θα ξερει τι γινεται η επειδη καποτε φορμαρε ενα δισκο η εβαλε μια android rom ειναι απλα χαζομαρα.

    Ειναι το ιδιο να λεμε οτι δεν εχω ιδεα τι γινεται μεσα στο σωμα μου. Φυσικο, αν δεν ειμαι γιατρος.

    Οσο για την ασφαλεια, ειναι και αυτη επιστημη. Θα ειναι κατι ασφαλες για σενα; αναλογα το τι θα εχουν αποφασισει να σου πουν οι επιστημονες που ασχολουνται με την ασφαλεια.

    Το αν κατι ειναι πραγματικα ασφαλες, μονο οποιος εχει ασχοληθει πολυ μπορει να το κρινει. Αν εχεις ασχοληθει επιστημονικα, ναι θα το κρινεις. Αν οχι, τοτε η ασφαλεια για τη μαζα δεν εχει νοημα.
    Ιδέα δεν θα έχεις ποτέ ακριβώς για τους λόγους που είπες. Ομως το να είσαι ασφαλής ή να αισθάνεσαι ασφαλής έχοντας κάποιες πολιτικές στον τρόπο χρήσης των συσκεύων σε σώζει ...

  10. #10
    Εγγραφή
    28-10-2003
    Ηλικία
    40
    Μηνύματα
    3.836
    Downloads
    2
    Uploads
    0
    ISP
    Net One
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Ιδέα δεν θα έχεις ποτέ ακριβώς για τους λόγους που είπες. Ομως το να είσαι ασφαλής ή να αισθάνεσαι ασφαλής έχοντας κάποιες πολιτικές στον τρόπο χρήσης των συσκεύων σε σώζει ...
    Τα αισθηματα δεν εχουν καμια αξια εκτος και αν σου πουλανε ψευδαισθησεις. Ο τροπος χρησης καθοριζεται με βαση το κερδος....ουδεις ενδιαφερεται αν εισαι ασφαλης η οχι, αρκει τι νομιζεις.

  11. #11
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.051
    Downloads
    23
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Τα αισθηματα δεν εχουν καμια αξια εκτος και αν σου πουλανε ψευδαισθησεις. Ο τροπος χρησης καθοριζεται με βαση το κερδος....ουδεις ενδιαφερεται αν εισαι ασφαλης η οχι, αρκει τι νομιζεις.
    Ο τρόπος χρήσης για μένα πρέπει να καθορίζεται με βάση τις ανάγκες σου και ταυτόχρονα με βάσε την ασφάλεια ...

  12. #12
    Εγγραφή
    24-02-2012
    Μηνύματα
    336
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Ποτε δεν ειχες ιδεα ουτε και θα μαθεις ποτε.Εκτος αν εισαι ειδικος στο θεμα. Δηλαδη σπουδες, ατελειωτο διαβασμα και ερευνα.
    Το να νομιζει καποιος οτι επειδη ειναι γκατζετακιας θα ξερει τι γινεται η επειδη καποτε φορμαρε ενα δισκο η εβαλε μια android rom ειναι απλα χαζομαρα.

    Ειναι το ιδιο να λεμε οτι δεν εχω ιδεα τι γινεται μεσα στο σωμα μου. Φυσικο, αν δεν ειμαι γιατρος.

    Οσο για την ασφαλεια, ειναι και αυτη επιστημη. Θα ειναι κατι ασφαλες για σενα; αναλογα το τι θα εχουν αποφασισει να σου πουν οι επιστημονες που ασχολουνται με την ασφαλεια.

    Το αν κατι ειναι πραγματικα ασφαλες, μονο οποιος εχει ασχοληθει πολυ μπορει να το κρινει. Αν εχεις ασχοληθει επιστημονικα, ναι θα το κρινεις. Αν οχι, τοτε η ασφαλεια για τη μαζα δεν εχει νοημα.
    Όσες γνώσεις και να έχεις, κανείς δεν έχει γνώσεις για τα πάντα. Δε γίνεται να έχεις γνώσεις για κάθε πτυχή του υπολογιστή σου. Ούτε καν για ένα τμήμα του στο σύνολό του, πχ. τον επεξεργαστή. Ακόμη και ο επεξεργαστής για να φτιαχτεί έχουν συνδυαστεί ένα κάρο διαφορετικά τμήματα μέσα στην Intel και γνώσεις δεκαετιών. Και 100 χρόνια να διαβάζεις όλη μέρα, απλά δε γίνεται...

    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Ιδέα δεν θα έχεις ποτέ ακριβώς για τους λόγους που είπες. Ομως το να είσαι ασφαλής ή να αισθάνεσαι ασφαλής έχοντας κάποιες πολιτικές στον τρόπο χρήσης των συσκεύων σε σώζει ...
    Οι πολιτικές χρήσης βασίζονται κατά κύριο λόγο σε layers που θεωρούνται ασφαλή και αυτό επειδή στο έχουν πει άλλοι. Το πρόβλημα είναι όταν αυτά τα layers τελικά δεν είναι ασφαλή.

  13. #13
    Εγγραφή
    27-02-2009
    Περιοχή
    στην κουζίνα, δίπλα στο τραπέζι.
    Ηλικία
    68
    Μηνύματα
    1.815
    Downloads
    0
    Uploads
    0
    Τύπος
    Other / Άλλο
    Ταχύτητα
    V22.bis
    ISP
    ΟΤΕ Conn-x
    Router
    Crypto F1200
    Path Level
    Interleaved
    ... Cohen's post described the vulnerability as remote code execution flaw. However, physical access is a prerequisite.
    πέστο απ'την αρχή χρυσόστομε και μας έκοψες 10 χρόνια από τη ζωή μας.
    80286 και segmented memory και ξερό ψωμί, μέχρι να βρούνε κάτι, μετά βλέπουμε.
    Tοροσίδης.
    Στου κουφού το port όσο θέλεις βρόντ. Εχω iPhone X.

  14. #14
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    43
    Μηνύματα
    23.591
    Downloads
    22
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    CRS1092HnD Modem: VMG1312
    Path Level
    Interleaved
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  15. #15
    Εγγραφή
    04-01-2014
    Περιοχή
    Area 51
    Μηνύματα
    106
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    Cosmote
    Router
    Asus DSL-N14U
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Με "ξεκλείδωμένο" Athlon σε Phenom II , μια χαρά περάστηκε η τελευταία αναβάθμιση ( Windows 10 64 Bit Pro ).

Σελίδα 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 5
    Τελευταίο Μήνυμα: 14-11-17, 15:49
  2. Μηνύματα: 43
    Τελευταίο Μήνυμα: 11-06-17, 20:00
  3. Μηνύματα: 22
    Τελευταίο Μήνυμα: 10-05-17, 21:57
  4. Μηνύματα: 16
    Τελευταίο Μήνυμα: 24-03-17, 22:17
  5. Μηνύματα: 15
    Τελευταίο Μήνυμα: 03-02-17, 19:30

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας