Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 18
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Από τον ερευνητή της Google Cfir Cohen, αποκαλύφθηκε μια ευπάθεια που επηρεάζει τους x86-64 επεξεργαστές της AMD, με παρόμοιο τρόπο με το κενό ασφαλείας της Managemenet Engine των Intel chipsets.

    Η ευπάθεια εντοπίζεται στην fTMP της AMD's Platform Security Processor (PSP), που είναι μια firmware εκδοχή του Trusted latform Module. Ο Cohen ενημέρωσε τον Σεπτένβριο την AMD και αποκάλυψε το εύρημα του μετά την πάροδο 90 ημερών.

    Σύμφωνα με την AMD, δόθηκε firmwrae update σε ορισμένα chipsets μέσα στον Δεκέμβριο, που απενεργοποιεί μερικώς το PSP, αλλά το πρόβλημα του fTMP θα αντιμετωπιστεί με firmware update εντός του Ιανουαρίου.

    As AMD explains it, the PSP – referred to as AMD Secure Technology – monitors the security environment for the processor, managing the boot process, initializing security mechanisms, and checking for suspect activity. It is described in detail from page 156 of this official developer manual.

    It includes an embedded ARM microcontroller, cryptographic coprocessor, local memory, registers, and interfaces, not to mention the Environment Management Control block that oversees processor security checking. It runs the Trustonic TEE (Trusted Execution Environment) as its security kernel. It can also access system RAM and IO.

    Overflow
    The flaw, identified through manual static analysis, involves a stack-based overflow in a function called EkCheckCurrentCert, which is called from another function TPM2_CreatePrimary with an endorsement key (EK) certificate stored in non-volatile storage.

    "A TLV (type-length-value) structure is parsed and copied onto the parent stack frame," Cohen explained in his mailing list post. "Unfortunately, there are missing bounds checks, and a specially crafted certificate can lead to a stack overflow."

    Unlike some CPUs, the PSP doesn't implement common exploit mitigation techniques such as stack cookies, No-eXecute (NX) flags, or address space layout randomization (ASLR), making exploitation trivial.

    Cohen's post described the vulnerability as remote code execution flaw. However, physical access is a prerequisite.
    Πηγή : The Register

  2. #2
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    55
    Μηνύματα
    649
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Παρακαλώ να περάσει ο επόμενος ... τόσες τρύπες ασφαλείας που έχουν οι επεξεργαστές, θυμίζουν ελβετικό τυρί πια

  3. #3
    Εγγραφή
    18-02-2006
    Περιοχή
    Πάτρα
    Ηλικία
    58
    Μηνύματα
    3.594
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    56320/5640
    ISP
    Vodafone OneNet VDSL
    Router
    Fritz!Box 7530
    SNR / Attn
    9,5(dB) / 8,5(dB)
    Path Level
    Interleaved
    Για δύο πράγματα είμαι τελικά 100% σίγουρος:
    1. Τίποτα δεν είναι ασφαλές.
    2. Δεν έχω ιδέα τι γίνεται μέσα στο pc/smartphone μου.
    Όλα τα άλλα είναι φούμαρα.

  4. #4
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.588
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    μηπως θα επρεπε να υπαρχει μια πιο σοβαρη πηγη?

    09-28-17 - Vulnerability reported to AMD Security Team.
    12-07-17 - Fix is ready. Vendor works on a rollout to affected partners.
    01-03-18 - Public disclosure due to 90 day disclosure deadline.
    http://seclists.org/fulldisclosure/2018/Jan/12

  5. #5
    Εγγραφή
    29-06-2005
    Μηνύματα
    15.804
    Downloads
    4
    Uploads
    0
    ISP
    .
    Research
    ========
    The fTPM trustlet code was found in Coreboot’s git repository [5] and in
    several BIOS update files. The TPM reference implementation code is
    published in trustedcomputinggroup.org (TCG) TPM specification. In fact,
    the code *is* the spec
    .
    Most TPM vendors implement their TPMs based on the TCG spec code. Vendors
    implement the storage layer (where non-volatile data and persistent objects
    are stored), connect the crypto library to a good source of entropy, and
    sometimes re-implement the low-level crypto functions. However, a lot of
    the TPM code is shared with the publicly accessible TPM specification:
    request/response marshaling, session management and command execution logic.
    This research focused on vendor specific code that diverged from the TCG
    spec
    .

    Δλδ trusted πρωτοκολλα και κανεις diverge off spec/off (publicly reviewed) code εσκεμμενα? Μαλιστα...

    - - - Updated - - -

    Σύμφωνα με την AMD, δόθηκε firmwrae update σε ορισμένα chipsets μέσα στον Δεκέμβριο, που απενεργοποιεί σε μερικώς το PSP
    "Μερικως"...

    , αλλά το πρόβλημα του fTMP θα αντιμετωπιστεί με firmware update εντός του Ιανουαρίου.
    Lol...

  6. #6
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από mondeo Εμφάνιση μηνυμάτων
    Για δύο πράγματα είμαι τελικά 100% σίγουρος:
    1. Τίποτα δεν είναι ασφαλές.
    2. Δεν έχω ιδέα τι γίνεται μέσα στο pc/smartphone μου.
    Όλα τα άλλα είναι φούμαρα.
    Ποτε δεν ειχες ιδεα ουτε και θα μαθεις ποτε.Εκτος αν εισαι ειδικος στο θεμα. Δηλαδη σπουδες, ατελειωτο διαβασμα και ερευνα.
    Το να νομιζει καποιος οτι επειδη ειναι γκατζετακιας θα ξερει τι γινεται η επειδη καποτε φορμαρε ενα δισκο η εβαλε μια android rom ειναι απλα χαζομαρα.

    Ειναι το ιδιο να λεμε οτι δεν εχω ιδεα τι γινεται μεσα στο σωμα μου. Φυσικο, αν δεν ειμαι γιατρος.

    Οσο για την ασφαλεια, ειναι και αυτη επιστημη. Θα ειναι κατι ασφαλες για σενα; αναλογα το τι θα εχουν αποφασισει να σου πουν οι επιστημονες που ασχολουνται με την ασφαλεια.

    Το αν κατι ειναι πραγματικα ασφαλες, μονο οποιος εχει ασχοληθει πολυ μπορει να το κρινει. Αν εχεις ασχοληθει επιστημονικα, ναι θα το κρινεις. Αν οχι, τοτε η ασφαλεια για τη μαζα δεν εχει νοημα.
    Τελευταία επεξεργασία από το μέλος turboirc : 07-01-18 στις 15:57.

  7. #7
    Εγγραφή
    24-06-2007
    Περιοχή
    τρικαλα
    Ηλικία
    45
    Μηνύματα
    289
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL HOL Full
    Ταχύτητα
    16384/1024
    ISP
    Vodafone
    DSLAM
    HOL - ΤΡΙΚΑΛΑ
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Ποτε δεν ειχες ιδεα ουτε και θα μαθεις ποτε.Εκτος αν εισαι ειδικος στο θεμα. Δηλαδη σπουδες, ατελειωτο διαβασμα και ερευνα.
    Το να νομιζει καποιος οτι επειδη ειναι γκατζετακιας θα ξερει τι γινεται η επειδη καποτε φορμαρε ενα δισκο η εβαλε μια android rom ειναι απλα χαζομαρα.

    Ειναι το ιδιο να λεμε οτι δεν εχω ιδεα τι γινεται μεσα στο σωμα μου. Φυσικο, αν δεν ειμαι γιατρος.

    Οσο για την ασφαλεια, ειναι και αυτη επιστημη. Θα ειναι κατι ασφαλες για σενα; αναλογα το τι θα εχουν αποφασισει να σου πουν οι επιστημονες που ασχολουνται με την ασφαλεια.

    Το αν κατι ειναι πραγματικα ασφαλες, μονο οποιος εχει ασχοληθει πολυ μπορει να το κρινει. Αν εχεις ασχοληθει επιστημονικα, ναι θα το κρινεις. Αν οχι, τοτε η ασφαλεια για τη μαζα δεν εχει νοημα.
    1.Δηλαδή με τόσες τρύπες που αποκαλύπτονται συνεχώς,δεν μπορουμε να κρίνουμε οτι τελικά δεν έιμαστε ασφαλείς.
    2.Το είπε ο άνθρωπος παραπάνω οτι δεν έχει ιδέα τι γίνεται στο πισι/σμαρτφον.

  8. #8
    Εγγραφή
    24-07-2006
    Περιοχή
    Pennsylvania
    Ηλικία
    35
    Μηνύματα
    2.398
    Downloads
    7
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    25600/5120
    ISP
    Comcast
    Router
    Technicolor
    Παράθεση Αρχικό μήνυμα από MNP-10 Εμφάνιση μηνυμάτων
    Research
    ========
    The fTPM trustlet code was found in Coreboot’s git repository [5] and in
    several BIOS update files. The TPM reference implementation code is
    published in trustedcomputinggroup.org (TCG) TPM specification. In fact,
    the code *is* the spec
    .
    Most TPM vendors implement their TPMs based on the TCG spec code. Vendors
    implement the storage layer (where non-volatile data and persistent objects
    are stored), connect the crypto library to a good source of entropy, and
    sometimes re-implement the low-level crypto functions. However, a lot of
    the TPM code is shared with the publicly accessible TPM specification:
    request/response marshaling, session management and command execution logic.
    This research focused on vendor specific code that diverged from the TCG
    spec
    .

    Δλδ trusted πρωτοκολλα και κανεις diverge off spec/off (publicly reviewed) code εσκεμμενα? Μαλιστα...

    - - - Updated - - -



    "Μερικως"...



    Lol...
    Reference implementation δεν νομίζω να σημαίνει και πλήρες implementation. Τουλάχιστον όταν βγάζουν κάποιο spec για πχ μια γλώσσα προγραμματισμού είναι ευθύνη του vendor του compiler το ακριβές implementation (και γι αυτό άλλωστε έχουμε και ασυμβατότητες μεταξυ τους)

  9. #9
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Ποτε δεν ειχες ιδεα ουτε και θα μαθεις ποτε.Εκτος αν εισαι ειδικος στο θεμα. Δηλαδη σπουδες, ατελειωτο διαβασμα και ερευνα.
    Το να νομιζει καποιος οτι επειδη ειναι γκατζετακιας θα ξερει τι γινεται η επειδη καποτε φορμαρε ενα δισκο η εβαλε μια android rom ειναι απλα χαζομαρα.

    Ειναι το ιδιο να λεμε οτι δεν εχω ιδεα τι γινεται μεσα στο σωμα μου. Φυσικο, αν δεν ειμαι γιατρος.

    Οσο για την ασφαλεια, ειναι και αυτη επιστημη. Θα ειναι κατι ασφαλες για σενα; αναλογα το τι θα εχουν αποφασισει να σου πουν οι επιστημονες που ασχολουνται με την ασφαλεια.

    Το αν κατι ειναι πραγματικα ασφαλες, μονο οποιος εχει ασχοληθει πολυ μπορει να το κρινει. Αν εχεις ασχοληθει επιστημονικα, ναι θα το κρινεις. Αν οχι, τοτε η ασφαλεια για τη μαζα δεν εχει νοημα.
    Ιδέα δεν θα έχεις ποτέ ακριβώς για τους λόγους που είπες. Ομως το να είσαι ασφαλής ή να αισθάνεσαι ασφαλής έχοντας κάποιες πολιτικές στον τρόπο χρήσης των συσκεύων σε σώζει ...

  10. #10
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Ιδέα δεν θα έχεις ποτέ ακριβώς για τους λόγους που είπες. Ομως το να είσαι ασφαλής ή να αισθάνεσαι ασφαλής έχοντας κάποιες πολιτικές στον τρόπο χρήσης των συσκεύων σε σώζει ...
    Τα αισθηματα δεν εχουν καμια αξια εκτος και αν σου πουλανε ψευδαισθησεις. Ο τροπος χρησης καθοριζεται με βαση το κερδος....ουδεις ενδιαφερεται αν εισαι ασφαλης η οχι, αρκει τι νομιζεις.

  11. #11
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Τα αισθηματα δεν εχουν καμια αξια εκτος και αν σου πουλανε ψευδαισθησεις. Ο τροπος χρησης καθοριζεται με βαση το κερδος....ουδεις ενδιαφερεται αν εισαι ασφαλης η οχι, αρκει τι νομιζεις.
    Ο τρόπος χρήσης για μένα πρέπει να καθορίζεται με βάση τις ανάγκες σου και ταυτόχρονα με βάσε την ασφάλεια ...

  12. #12
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Ποτε δεν ειχες ιδεα ουτε και θα μαθεις ποτε.Εκτος αν εισαι ειδικος στο θεμα. Δηλαδη σπουδες, ατελειωτο διαβασμα και ερευνα.
    Το να νομιζει καποιος οτι επειδη ειναι γκατζετακιας θα ξερει τι γινεται η επειδη καποτε φορμαρε ενα δισκο η εβαλε μια android rom ειναι απλα χαζομαρα.

    Ειναι το ιδιο να λεμε οτι δεν εχω ιδεα τι γινεται μεσα στο σωμα μου. Φυσικο, αν δεν ειμαι γιατρος.

    Οσο για την ασφαλεια, ειναι και αυτη επιστημη. Θα ειναι κατι ασφαλες για σενα; αναλογα το τι θα εχουν αποφασισει να σου πουν οι επιστημονες που ασχολουνται με την ασφαλεια.

    Το αν κατι ειναι πραγματικα ασφαλες, μονο οποιος εχει ασχοληθει πολυ μπορει να το κρινει. Αν εχεις ασχοληθει επιστημονικα, ναι θα το κρινεις. Αν οχι, τοτε η ασφαλεια για τη μαζα δεν εχει νοημα.
    Όσες γνώσεις και να έχεις, κανείς δεν έχει γνώσεις για τα πάντα. Δε γίνεται να έχεις γνώσεις για κάθε πτυχή του υπολογιστή σου. Ούτε καν για ένα τμήμα του στο σύνολό του, πχ. τον επεξεργαστή. Ακόμη και ο επεξεργαστής για να φτιαχτεί έχουν συνδυαστεί ένα κάρο διαφορετικά τμήματα μέσα στην Intel και γνώσεις δεκαετιών. Και 100 χρόνια να διαβάζεις όλη μέρα, απλά δε γίνεται...

    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Ιδέα δεν θα έχεις ποτέ ακριβώς για τους λόγους που είπες. Ομως το να είσαι ασφαλής ή να αισθάνεσαι ασφαλής έχοντας κάποιες πολιτικές στον τρόπο χρήσης των συσκεύων σε σώζει ...
    Οι πολιτικές χρήσης βασίζονται κατά κύριο λόγο σε layers που θεωρούνται ασφαλή και αυτό επειδή στο έχουν πει άλλοι. Το πρόβλημα είναι όταν αυτά τα layers τελικά δεν είναι ασφαλή.

  13. #13
    Το avatar του μέλους eyw
    eyw Guest
    ... Cohen's post described the vulnerability as remote code execution flaw. However, physical access is a prerequisite.
    πέστο απ'την αρχή χρυσόστομε και μας έκοψες 10 χρόνια από τη ζωή μας.
    80286 και segmented memory και ξερό ψωμί, μέχρι να βρούνε κάτι, μετά βλέπουμε.

  14. #14
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.182
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  15. #15
    Εγγραφή
    05-01-2014
    Περιοχή
    Area 51
    Μηνύματα
    358
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Router
    ZTE H288A
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Με "ξεκλείδωμένο" Athlon σε Phenom II , μια χαρά περάστηκε η τελευταία αναβάθμιση ( Windows 10 64 Bit Pro ).

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 5
    Τελευταίο Μήνυμα: 14-11-17, 16:49
  2. Μηνύματα: 43
    Τελευταίο Μήνυμα: 11-06-17, 21:00
  3. Μηνύματα: 22
    Τελευταίο Μήνυμα: 10-05-17, 22:57
  4. Μηνύματα: 16
    Τελευταίο Μήνυμα: 24-03-17, 23:17
  5. Μηνύματα: 15
    Τελευταίο Μήνυμα: 03-02-17, 20:30

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας