[londiste]

[Viilutaja]

[londiste]

ei lubatud. jutt oli sellest, et saadeti detailid laiali ja 24h pärast lubati meediale üldine info saata.

[AlvinL]

24h?!
miks amd üldse peaks reageerima?

[londiste]

miks amd ei peaks reageerima?
nagu, kas keegi tegelikult ka arvab, et amd võib reageerimata jätta?

pealegi, tänase seisuga tundub, et leitud probleemid iseenesest on reaalsed. trail of bits on reaalne ettevõte ja nägi-kontrollis probleeme ja poc-e eelnevalt. tehnilised detailid on lisaks algsele nimekirjale turvaga tegelevatele ettevõtetele laiali saadetud ja seni tundub, et toimivad nii nagu väidetud.

[anubis]

Kui sul on admin õigused.
Kui sul on korrektselt tootjaallkirjastatud BIOS mille saad paigaldada.
Kui sul on korrektselt tootjaallkirjastatud driver mille saad paigaldada.

Jube palju "IF" on eeldustes, ütleks mina.

Kui kellelgi on sellisel tasemel juurdepääs masinale siis on tal nagunii õigus sealt suvalist kraami võtta ja teha täpselt nii nagu ta heaks arvab. Sõltumata sellest mis protsessor seal täpselt jookseb. Ta võib installida suvalisi programme ja lugeda suvalisi madalama õigusega kasutajate andmeid.

Isegi kui probleemid on reaalsed siis on nad reaalsed suvalisele masinale, sõltumata arhitektuurist.

See, kuidas seda presenteeriti ja mis taustainfot ning klausleid samal ajal oma p*rse kaitsmiseks lisati..haiseb.

(sama hea oleks väita, et suvaline krüptoviirus, mille kasutaja oma arvutis puuduliku netiketi ja antiviiruse kasutuse tõttu käivitab, on ülemaailmne turvaauk)

PEBKAC

[Viilutaja]

[londiste]

a raft of flaws in amd chips makes bad hacks much, much worse (ars technica)

[salatoimik]

Leiti mingi mulk, nüüd pool HV-d jätab ostmata kuna nende reisifotod on ohus

[anubis]

Enamik viiteid paistab näitavat, et exploitimiseks on eelduseks OSina Windows. Kuna tehnilisemat laadi sisu pole jagatud siis võib hetkeseisuga vist seda väita?



Pildid on ohus tõepoolest.

[degreal]

Võib ka nii olla et turvaauke leiti aga turu manipulatsiooniga teenib rohkem kui eeskujuliku turvaanalüüsi teenuse pakkumine.

[arny]

amd peaks vist oma sellistes küsimustes siia pöörduma siin nii palju tarku, et vastavas ettevõttes töötavad saamatud kes ajavad pläma. Loen huviga, et saada targemaks HV foorumi kaudu mitte spetsialistide jutu põhjal kes sellel alal töötavad.
Eks see asi vist meenuta seda meie oma ID jama kah, et algul on häda siis vist nagu ei ole ja siis oli paanika.

[anubis]

Kui vea kirjeldused on sellised siis midagi sügavamat, üldiselt, keeruline järeldada.

"Kui sa jätad vargale oma kodu võtmed siis ta võib sinu koju minna, sinu kappides tuhnida, sinu dokumente lugeda ja ta võib ka sinu majja piilukaameraid panna."

[friik1]

Adminõigustega exploit on ikkagi exploit, kui sellega õnnestub raudvara ja/või raudvara turvagarantiid katki teha. Pole küll nii hull kui Spectre/Meltdown aga asi siiski.

TPMi dumpimine (kui Secure Processori peal saab suvalist koodi käivitada) ei tohiks ükskõik mis õigustega võimalik olla - selle eesmärk ongi olla turvaline võtmehoidla, kust midagi kätte ei saa, ala SmartCard. Kui tõesti peaks nii olema, siis on see sama hea kui Infineon/ID-Kaardi "teoreetiline haavatavus" - rünnakuvektor on küll teine.
SMMi sisse saamine muudab kahjutuks ka meetmed, mis on justnimelt mõeldud admin/kernel õigustega ründaja eest kaitsmiseks.
Persistence muudab võimalikuks/lihtsamaks supply chain rünnakud või siis kui masin üks kord on ära ownitud (mis iganes põhjuseL) - pole masina wipemisest kah kasu. See BIOSi osa on tiba kahtlane, sest brändikad peaks tänapäeval ainult signed uuendusi sööma (mille avalik võti nt Inteli chipsetidel on tootmisel ROMi kirjutatud) aga pastakast konteksti välja imedes see maagiline Secure Processor sööb oma firmwaret ilma korretsete kontrollideta...? Mitte-brändikatel võib see olla marginaalne probleem.
Lõunasilla jubinate rünnatavus... kui seal mingi sisemine flash on, siis võib olla probleem. See, et draiver on rünnakuvektor, pole tähtis (Windowsis ei saa usermode rakendus otse rauaga suhelda lihtsalt). Draiver suhtleb ikkagi rauaga ning kui raud teeb midagi mida ta tegema ei pea siis ilmselt saab Linuxis/DOSis/PXE images samamoodi rauaga suhelda.

Ajastus ja asi on küll kahtased tõesti, kuid kui need rünnakud on reaalsed, siis nad tõesti murravad mõningaid raudvara pakutavaid turvaeeldusi.

[Tomorrow]

No kui on mida patchida, siis seda tehakse enamus nende puhul BIOS uuendusega. Ainus küsimärk on Chimera mis väidetavalt tähendab probleeme kiibistikus endas (mis muide pole isegi AMD enda toodang) ja seal ei pruugi piisata tarkvaralisest parandamisest.

Mis puutub sellesse kuidas vead avalikustati, siis Linus Torvalds (Linuxi isa) ütles, et see on häbematu kuidas turvapaikade juurde on jõudnud samasugune võidujooks, et kes esimene see saab omale au ja kuulsuse isegi kui see tähendab probleemide avalikustamist kohe andmata firmadele aega asju parandada: https://www.techpowerup.com/242340/linus-torvalds-slams-security-researchers-without-taking-names

[AlvinL]

[terric]

[rmc]

Kui sa lekitad kogu teema kohe kõigile, siis oledki süüdi ja põhjusega, kõigepealt peaks ikka tootjale andma heads upi, et nad parandada, jne. saaks. See haiseb, see on selge.

[terric]

[eix666]

Anandtechilt üks asjaosaliste intevjuuga jutt sellel AMD nõrkuste teemal: https://www.anandtech.com/show/12536/our-interesting-call-with-cts-labs

Kokkuvõttes siis jah, probleemid võivad olla reaalsed, aga üle igasuguse võlli puhutud (sealjuures osad probleemid on hoopiski ASMedia kiipidega, mis reaalsuses peaks ka Inteli süsteeme puudutama, aga süüdistatakse ainult AMD'd), ainuke väheke tõsisem mure tundubki olema see, et kui on ligipääsu korral võimalus seal AMD trustzone protsessoris pahalane jooksma panna, siis tähendab see seda, et kui keegi on saanud arvutile kasvõi korraks admin ligipääsu, siis tuleb põhimõtteliselt ka riistvara ära visata, kuna format c: enam ei päästa. Eks näis mis AMD ise vastab asja kohta.
Miks aga asi üle võlli puhutakse, tundub küll, et nende klient (küsimus, mille peale neil seal anandtechi intervjuus järsku kiire hakkas ) on eeldatavasti see aktsiaturu manipuleerimisega tegelev Viceroy Research (keda täpselt sel põhjusel saksamaal ka hetkel süüdistatakse: http://www.handelsblatt.com/unternehmen/it-medien/finanzmarkzaufsicht-bafin-nimmt-pro-sieben-kritiker-viceroy-ins-visier/21061952.html (kes saksakeelt ei mõista, google translate aitab), ehk siis nende eesmärk on vastavate lühikeseks müümise optsioonidega raha teenida, kui vastava aktsia hind kukub.

[anubis]

Ehk siis kinnitatud, asi on toimiv ainult Windowsi OSi baasil ja bare metal peal jooksval masinal millele omatakse admin juurdepääsu.

GG.

[Dirty Harry]

[anubis]

[friik1]

anubis, ei ole nii mustvalge. Windows ja draiverinõu on red herring. Mida saab teha nendega, saab teha ükskõik millega.
Maailmalõpp ei ole aga arvestatav risk ikkagi.

[anubis]

https://blog.trailofbits.com/2018/03/15/amd-flaws-technical-summary/

Väga edge-case. Selliseid vigasid on varem avastatud ja parandatud, ilma mingi kära ja mürata. Tegemist on BS looga ja loodetavasti läheb keegi vangi.

(ja näide sellest, kuidas midagi sellist tegelikult teavitada tuleks, koos paranduse elutsükliga http://seclists.org/fulldisclosure/2018/Jan/12 )

Spoiler

Credits
===========
This vulnerability was discovered and reported to AMD by Cfir Cohen of the
Google Cloud Security Team.


Timeline
========
09-28-17 - Vulnerability reported to AMD Security Team.
12-07-17 - Fix is ready. Vendor works on a rollout to affected partners.
01-03-18 - Public disclosure due to 90 day disclosure deadline.

[Kristocfc]

spoileris kuupäevad ei klapi ju

28 sept report to amd
12 juuli fix ready
......

[Divisor]

https://www.techpowerup.com/242412/amd-ryzen-5-2600x-accidentally-listed-on-amazon

250€.

[anubis]

[Winterwind]

[AlvinL]

Kui neid 12-st suuremaid numbreid ei oleks, siis peab mõistatama küll, aga antud juhul, vist on klaar (vist )

[Kristocfc]

minu pott jah raisk

[Denkeš]

Kas keegi siit hiljuti on võtnud kasutusele GA-AB350N-Gaming WIFI (rev. 1.0) Ryzen APUga? Et kas BIOS vajas update või oli plug n play?

[anubis]

Kui APU kleepsu peal pole siis vajab uuendust.

[Braien]

http://www.tomshardware.com/news/cts-labs-responds-amd-vulnerability-disclosure,36680.html

[DanelM]

[Denkeš]

Tundub, et kiireim variant on siis odav Bristol Ridge(44.20) osta, Bios ära uuendada ja prose müüki panna. 34euriga ostjaid oleks?

[degreal]

[Tomorrow]

[DeTHiCa.]

[Kristocfc]

ise mõtlen ka 2400 peale ja wifiga ema, ega vist valikuid eriti pole kui wifit vaja on

[rmc]

Tellige keegi AMD käest prose ja jagage seda edasi rõõmsasti flashimiseks :p

[Evil]

Msi B350 PC MATE mobol ei olnud igatahes õiget biosi peal. Panin oma 1700X-i sinna peale 2200G jahutusega ja bios sai kiiresti uuendatud. 24/7 selle jahutusega 1700X-i ei jooksutaks igatahes.

Variant oleks veel lasta teistel lahketel HV-lastel bios ära fläshida.

[londiste]

https://www.techpowerup.com/242517/amd-trims-prices-of-current-gen-ryzen-processors

Spoiler

threadripperid on hea diil.
ülejäänute $20 või vähem ale on meh.

[Tomorrow]

No Saksamaalt saabki 1800X alla 300 juba ja 1950X umbes 8xx hinnaga seega märgatavat muutust pole.
Huvitav kaua nad veel toodavad neid? Eeldan, et kõik esimese põlvkonna seeriad võetakse tootmisest maha. Ryzen 5 ja Ryzen 7 jaoks tuleb asendus ja Ryzen 3 on juba asendanud 2200G ja 2400G.

Threadripperit ilmselt toodetakse veidi kauem edasi kuni sügisel vms TR2 tuleb.

[anubis]

Ei usu, et enam toodetakse. Pigem müüakse laovarusid.

edit: https://wccftech.com/amd-ryzen-7-2700x-ryzen-5-2600-review-leaked-features-faster-inter-core-communication-lower-cache-latency-higher-memory-bandwidth/

edit: https://www.anandtech.com/show/12556/amd-confirms-exploits-patched-in-weeks

[purexl]

Ei taha eriti uskuda et esimese seeria cpu juba mahakandmisele lähevad (aasta ainult turul olnud), muidugi veel see asi kui palju on AM4 emaplaate turul ja nad toodavad veel seda edasi- puhas spekulatsioon ei midagi muud.....

[anubis]

AM4 on forward compatible, ehk et järgmine ja ülejärgmine Ryzeni põlvkond istuvad väidetavalt A320/B350/X370 peale BIOSi uuendusega.

Samas pole AMD'l mõtet toota eelmise põlvkonna kivi kui uus olemas.

[purexl]

Kui rääkida nüüd rahaliselt ja ajukeppist, siis jah 2 generatsiooni cpu-d töötavad ka praeguste emaplaatide peal aga selle jaoks on vaja teha ju BIOS-e uuendue. Mingi uudis oli ju selle kohta kes tahavad 2 generatsiooni CPU-d praeguse emaplaadi sisse panna ei saa seda teha ja AMD lubas jagada mingeid odavad AM4 cpu-si et nad saaksid selle sinna sisse panna ja teha uuenduse ära. Või siis teine võimalus lased selle eelnevalt kusagil arvutipoes ära teha selle uuenduse....

[von Wu]

Kas on lootust, et aprillis tulevad koos uute protsessoritega kohe ka ITX emaplaadid või on mõttekam siiski "vana" emaplaat osta? Praegu pole ei plaati ega protsessorit.

[kert06]

Bios uuendus nüüd mingi eriline ooper küll ei ole. Kes rohkem tegeleb arvutitega, mõtleb midagi välja, kas teeb endale mingi arvuti, kus on ja jääb esimese põlvkonna prose, ostab riiulisse ära flashimise jaoks, sai ise ka 1700X'ga üks mobo ära flashitud, et 2200g masin teha