Σελ. 1 από 5 123 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 63
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    AMD
    Ερευνητές της Ισραηλινής CTS-Labs, εντόπισαν 13 κρίσιμες ευπάθειες στους επεξεργαστές Ryzen και EPYC της AMD,μέσω των οποίων μπορεί να αποκτηθεί πρόσβαση στο ασφαλές τμήμα του επεξεργαστή (secure part) και να εγκατασταθεί malware στον υπολογιστή.

    Οι ερευνητές έδωσαν λιγότερες από 24 ώρες στην AMD να ερευνήσει την υπόθεση πριν δημοσιοποιήσουν τα ευρήματα τους. Η AMD διεξάγει έρευνα σχετικά, σύμφωνα με κπρόσωπο της.

    Οι ευπάθειες χωρίζονται σε 4 υποκατηγορίες και είναι αναλυτικά οι παρακάτω:
    1. Master Key

      When a device starts up, it typically goes through a "secure boot" process. It uses your processor to check that nothing on your computer has been tampered with, and only launches trusted programs.

      The Master Key vulnerability gets around this startup check by installing malware on the computer's BIOS, part of the computer's system that controls how it starts up. Once it's infected, Master Key allows attackers to install malware on the secure processor itself, meaning they'd have complete control of what programs are allowed to run during the startup process.

      From there, the vulnerability also allows attackers to disable security features on the processor.
    2. Ryzenfall

      This vulnerability specifically affects AMD's Ryzen chips and would allow malware to completely take over the secure processor.

      That would mean being able to access protected data, including encryption keys and passwords. These are regions on the processor that a normal attacker would not be able to access, according to the researchers.

      If attackers can bypass the Windows Defender Credential Guard, they could use the stolen data to spread to other computers within a network. Credential Guard is a feature for Windows 10 Enterprise, which stores your sensitive data in a protected section of the operating system that normally can't be accessed.

      "The Windows Credentials Guard is very effective at protecting passwords on a machine and not allowing them to spread around," Luk-Zilberman said. "The attack makes spreading through the network much easier."
    3. Fallout

      Like Ryzenfall, Fallout also allows attackers to access protected data sections, including Credential Guard. But this vulnerability only affects devices using AMD's EPYC secure processor. In December, Microsoft announced a partnership with for its Azure Cloud servers using EPYC processors.

      "Windows has a customer commitment to investigate reported security issues, and proactively update impacted devices as soon as possible. Our standard policy is to provide solutions via our current Update Tuesday schedule," a Microsoft spokesperson said.

      These chips are used for data centers and cloud servers, connecting computers used by industries around the world. If attackers used the vulnerabilities described in Fallout, they could steal all the credentials stored and spread across the network.

      "These network credentials are stored in a segregated virtual machine where it can't be accessed by standard hacking tools," said CTS-Labs CEO Ido Li On. "What happens with Fallout is that this segregation between virtual machines [is] broken."

      Segregated virtual machines are portions of your computer's memory split off from the rest of the device. Researchers use them to test out malware without infecting the rest of their computer. Think of it as a computer inside your computer.

      With Credential Guard, sensitive data is stored there and protected so that if your computer was infected by normal malware, the malware wouldn't be able to access that data.
    4. Chimera

      Chimera comes from two different vulnerabilities, one in firmware and one in hardware.

      The Ryzen chipset itself allows malware to run on it. Because Wi-Fi, network and Bluetooth traffic flows through the chipset, an attacker could use that to infect your device, the researchers said. In a proof-of-concept demonstration, they said, it was possible to install a keylogger, which would allow an attacker to see everything typed on an infected computer.

      The chipset's firmware issues mean that an attack can install malware onto the processor itself.

      "What we discovered is what we believe are very basic mistakes in the code," said Uri Farkas, CTS-Labs vice president of research and design.




    Πηγή : CNET

  2. #2
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    και 1 και 2 και 3 και 13
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  3. #3
    Εγγραφή
    05-12-2008
    Μηνύματα
    2.853
    Downloads
    3
    Uploads
    0
    ISP
    Not for public
    Οπως παει θα βρισκουν συνεχεια ευπαθειες

  4. #4
    Εγγραφή
    20-07-2008
    Περιοχή
    Πετρούπολη
    Ηλικία
    43
    Μηνύματα
    5.739
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220/22
    ISP
    VF + NOVA
    SNR / Attn
    15,8(dB) / 0(dB)
    Path Level
    Interleaved
    Οποτε με Intel εχουμε προβλημα. Με Amd εχουμε παλι προβλημα. Για τους ARM εχουμε κανενα νεο ?

    Να υποθεσω οτι ολα αυτα ειναι γνωστα στις εταιρειες..... και κανουν τα στραβα ματια μεχρι να βρεθουν οι ευπαθειες?

  5. #5
    Εγγραφή
    07-11-2005
    Περιοχή
    /dev/null
    Ηλικία
    41
    Μηνύματα
    1.610
    Downloads
    5
    Uploads
    0
    Ταχύτητα
    20480/1024
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΠΑΤΗΣΙΑ
    Router
    OpenBSD -stable
    SNR / Attn
    6(dB) / 12(dB)
    Παράθεση Αρχικό μήνυμα από griniaris Εμφάνιση μηνυμάτων
    Να υποθεσω οτι ολα αυτα ειναι γνωστα στις εταιρειες..... και κανουν τα στραβα ματια μεχρι να βρεθουν οι ευπαθειες? γράφουν στα @@ τους όσους πελάτες έχουν.
    Fixed.
    Richard Stallman: "I see you are being your usual friendly self ;-}."
    Theo de Raadt: "Yes, and you are being the usual slimy hypocritical asshole."

  6. #6
    Το avatar του μέλους sdikr
    sdikr Guest
    Ενας Βελλερεφόντης γρήγορα

  7. #7
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Ενας Βελλερεφόντης γρήγορα
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  8. #8
    Εγγραφή
    05-06-2017
    Μηνύματα
    1.077
    Downloads
    3
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    110000/11000
    ISP
    Cosmote
    DSLAM
    HOL - ΑΓ. ΓΕΩΡΓΙΟΣ
    Router
    TP-Link Archer VR600
    Μετά η AMD έλεγε ότι έχει καλυτερους επεξεργαστές από την Intel σε θέμα ευπαθειών

    Αφού ολοι τις ίδιες ευπαθειες εχουν και δεν το παραδέχονται

  9. #9
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.588
    Downloads
    0
    Uploads
    0
    ISP
    HOL

  10. #10
    Το avatar του μέλους eyw
    eyw Guest
    1. απαιτεί δικό του BIOS.
    2. δεν λένε πως παρακάμπτουν το Windows Defender Credential Guard στα Enterprise.
    3. δεν κατάλαβα.
    4. σοβαρό, αν πράγματι ισχύει κάνει τους RYZEN άχρηστους. Πως το chipset μπορεί να εγκαταστήσει malware στον προσέσσορα?


    Φαίνεται ότι μπαίνουμε σε νέα εποχή ή το μάρκετινγκ προασπαθεί να αλλάξει τα κριτήρια που αγοράζουμε CPU και mainboard.
    Μέχρι τώρα κοιτάγαμε benchmarks και τέτοια αλλά από φέτος θα νοιαζόμαστε για vulnerabilities και back doors και security κλπ.


    Ερώτηξις: την SPD EEPROM (ή EAROM ή PROM ή ROM ή FLASH) στα SDRAM DIMM την έχει πασπατέψει κανένας μπας και βάλει και εκεί κάποιο malware ή κάτι τις τέλος πάντων?
    Το keyboard έχει κάποιον microcontroller, θυμάμαι κάποιον 804? στο mainboard του PC, μήπως μπορούμε και από κει να κάνουμε κάτι?
    Με Floppy disk, hard disk, CD-DVD-BD drive και RS-232 add-on κλπ τίποτα?
    Για τα στικάκια ξέρουμε, επικίνδυνα.

    Μπράβο στην CTS-Labs, θα μας κάνει να γυρίσουμε στον 8080A και Ζ80 μιά ώρα αρχύτερα, ή πιο πίσω σε ρελέδες.

  11. #11
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.588
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    1. απαιτεί δικό του BIOS.
    2. δεν λένε πως παρακάμπτουν το Windows Defender Credential Guard στα Enterprise.
    3. δεν κατάλαβα.
    4. σοβαρό, αν πράγματι ισχύει κάνει τους RYZEN άχρηστους. Πως το chipset μπορεί να εγκαταστήσει malware στον προσέσσορα?


    Φαίνεται ότι μπαίνουμε σε νέα εποχή ή το μάρκετινγκ προασπαθεί να αλλάξει τα κριτήρια που αγοράζουμε CPU και mainboard.
    Μέχρι τώρα κοιτάγαμε benchmarks και τέτοια αλλά από φέτος θα νοιαζόμαστε για vulnerabilities και back doors και security κλπ.


    Ερώτηξις: την SPD EEPROM (ή EAROM ή PROM ή ROM ή FLASH) στις SDRAM την έχει πασπατέψει κανένας μπας και βάλει και εκεί κάποιο malware ή κάτι τις τέλος πάντων?
    Το keyboard έχει κάποιον microcontroller, θυμάμαι κάποιον 804? στο mainboard του PC, μήπως μπορούμε και από κει να κάνουμε κάτι?
    Με Floppy disk, hard disk, CD-DVD-BD drive και RS-232 add-on κλπ τίποτα?
    Για τα στικάκια ξέρουμε, επικίνδυνα.
    δεν καταλαβες τα flaws ΔΕΝ ΥΠΑΡΧΟΥΝ

    https://www.amdflaws.com/

    ο viceroy Πηγε να κανει pump and dump ηταν να βγει στο cnbc(suprise suprise) https://twitter.com/RetroWallSt/stat...98975059210241 καταλαβαν πως το αρθρο του cnet ειναι εντελως fake news και τον απεσυραν

    και αν δεν ξερεις ποιοι ειναι αυτοι... https://www.reuters.com/article/pros...-idUSFWN1QU0QP εκαναν ακριβως τα ιδια και στην γερμανια

  12. #12
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    1. απαιτεί δικό του BIOS.
    2. δεν λένε πως παρακάμπτουν το Windows Defender Credential Guard στα Enterprise.
    3. δεν κατάλαβα.
    4. σοβαρό, αν πράγματι ισχύει κάνει τους RYZEN άχρηστους. Πως το chipset μπορεί να εγκαταστήσει malware στον προσέσσορα?


    Φαίνεται ότι μπαίνουμε σε νέα εποχή ή το μάρκετινγκ προασπαθεί να αλλάξει τα κριτήρια που αγοράζουμε CPU και mainboard.
    Μέχρι τώρα κοιτάγαμε benchmarks και τέτοια αλλά από φέτος θα νοιαζόμαστε για vulnerabilities και back doors και security κλπ.


    Ερώτηξις: την SPD EEPROM (ή EAROM ή PROM ή ROM ή FLASH) στα SDRAM DIMM την έχει πασπατέψει κανένας μπας και βάλει και εκεί κάποιο malware ή κάτι τις τέλος πάντων?
    Το keyboard έχει κάποιον microcontroller, θυμάμαι κάποιον 804? στο mainboard του PC, μήπως μπορούμε και από κει να κάνουμε κάτι?
    Με Floppy disk, hard disk, CD-DVD-BD drive και RS-232 add-on κλπ τίποτα?
    Για τα στικάκια ξέρουμε, επικίνδυνα.
    Δεν λέει γιατί δίνει περιθώριο στην AMD να το φτιάξει,
    Λογικό είναι εμείς να μην μπορούμε να καταλάβουμε πως το κάνει και γιατί

    Ναι για όλα αυτά που λες μπορεί να υπάρχουν Malware, τα στικάκια σίγουρα,

  13. #13
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από konig Εμφάνιση μηνυμάτων
    δεν καταλαβες τα flaws ΔΕΝ ΥΠΑΡΧΟΥΝ

    https://www.amdflaws.com/

    ο viceroy Πηγε να κανει pump and dump ηταν να βγει στο cnbc(suprise suprise) https://twitter.com/RetroWallSt/stat...98975059210241 καταλαβαν πως το αρθρο του cnet ειναι εντελως fake news και τον απεσυραν

    και αν δεν ξερεις ποιοι ειναι αυτοι... https://www.reuters.com/article/pros...-idUSFWN1QU0QP εκαναν ακριβως τα ιδια και στην γερμανια
    Τι εννοείς δεν υπάρχουν και γιατί έμπλεξες ένα twitter handle στο θέμα ?
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  14. #14
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.588
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Τι εννοείς δεν υπάρχουν και γιατί έμπλεξες ένα twitter handle στο θέμα ?
    ειναι spa attack ηδη το sec ανακοινωσε πως εξεταζουν το θεμα...

  15. #15
    Το avatar του μέλους eyw
    eyw Guest
    δεν καταλαβες τα flaws ΔΕΝ ΥΠΑΡΧΟΥΝ ...
    το εύχομαι.
    Δεν έχω διαβάσει τα white paper στο site τους, πόσο αλήθεια ή BS ή εφαρμόσιμα είναι, θάχουμε το νου μας για update επί του θέματος.

Σελ. 1 από 5 123 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 17
    Τελευταίο Μήνυμα: 11-01-18, 21:38
  2. Μηνύματα: 156
    Τελευταίο Μήνυμα: 15-10-17, 13:57
  3. Η id Software επαινεί την απόδοση των Ryzen της AMD
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 39
    Τελευταίο Μήνυμα: 29-04-17, 23:17
  4. Μηνύματα: 8
    Τελευταίο Μήνυμα: 07-04-17, 04:34

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας