Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
londiste
HV Guru
liitunud: 22.04.2003
|
15.03.2018 10:52:48
|
|
|
Viilutaja kirjutas: |
Mis sellest AMD teemast siis sai? Lubati ju 24h pärast pressi panna dokud... |
täpselt seda ju tehtigi.
nüüd tuleb oodata amd uurimise tulemust.
_________________ - londiste
...aga mina ei saa kunagi suureks! |
|
Kommentaarid: 237 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
212 |
|
tagasi üles |
|
|
Viilutaja
HV Guru
liitunud: 27.07.2002
|
15.03.2018 11:25:58
|
|
|
londiste kirjutas: |
Viilutaja kirjutas: |
Mis sellest AMD teemast siis sai? Lubati ju 24h pärast pressi panna dokud... |
täpselt seda ju tehtigi.
nüüd tuleb oodata amd uurimise tulemust. |
Lubati ju paljastada faktid ja detailid, et kuidas saab rünnata. Olen ma selle maha maganud...
|
|
Kommentaarid: 222 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
192 |
|
tagasi üles |
|
|
londiste
HV Guru
liitunud: 22.04.2003
|
15.03.2018 11:27:29
|
|
|
ei lubatud. jutt oli sellest, et saadeti detailid laiali ja 24h pärast lubati meediale üldine info saata.
_________________ - londiste
...aga mina ei saa kunagi suureks! |
|
Kommentaarid: 237 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
212 |
|
tagasi üles |
|
|
AlvinL
Kreisi kasutaja
liitunud: 04.03.2013
|
15.03.2018 11:52:32
|
|
|
24h?!
miks amd üldse peaks reageerima?
_________________ Võimatu on teha midagi lollikindlaks, sest lollid on haruldaselt leidlikud. |
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
londiste
HV Guru
liitunud: 22.04.2003
|
15.03.2018 12:01:12
|
|
|
miks amd ei peaks reageerima?
nagu, kas keegi tegelikult ka arvab, et amd võib reageerimata jätta?
pealegi, tänase seisuga tundub, et leitud probleemid iseenesest on reaalsed. trail of bits on reaalne ettevõte ja nägi-kontrollis probleeme ja poc-e eelnevalt. tehnilised detailid on lisaks algsele nimekirjale turvaga tegelevatele ettevõtetele laiali saadetud ja seni tundub, et toimivad nii nagu väidetud.
_________________ - londiste
...aga mina ei saa kunagi suureks! |
|
Kommentaarid: 237 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
212 |
|
tagasi üles |
|
|
anubis
HV Guru
liitunud: 07.06.2002
|
15.03.2018 12:18:25
|
|
|
Kui sul on admin õigused.
Kui sul on korrektselt tootjaallkirjastatud BIOS mille saad paigaldada.
Kui sul on korrektselt tootjaallkirjastatud driver mille saad paigaldada.
Jube palju "IF" on eeldustes, ütleks mina.
Kui kellelgi on sellisel tasemel juurdepääs masinale siis on tal nagunii õigus sealt suvalist kraami võtta ja teha täpselt nii nagu ta heaks arvab. Sõltumata sellest mis protsessor seal täpselt jookseb. Ta võib installida suvalisi programme ja lugeda suvalisi madalama õigusega kasutajate andmeid.
Isegi kui probleemid on reaalsed siis on nad reaalsed suvalisele masinale, sõltumata arhitektuurist.
See, kuidas seda presenteeriti ja mis taustainfot ning klausleid samal ajal oma p*rse kaitsmiseks lisati..haiseb.
(sama hea oleks väita, et suvaline krüptoviirus, mille kasutaja oma arvutis puuduliku netiketi ja antiviiruse kasutuse tõttu käivitab, on ülemaailmne turvaauk)
PEBKAC
|
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
270 |
|
tagasi üles |
|
|
Viilutaja
HV Guru
liitunud: 27.07.2002
|
15.03.2018 12:47:06
|
|
|
anubis kirjutas: |
Kui sul on admin õigused.
Kui sul on korrektselt tootjaallkirjastatud BIOS mille saad paigaldada.
Kui sul on korrektselt tootjaallkirjastatud driver mille saad paigaldada.
Jube palju "IF" on eeldustes, ütleks mina.
Kui kellelgi on sellisel tasemel juurdepääs masinale siis on tal nagunii õigus sealt suvalist kraami võtta ja teha täpselt nii nagu ta heaks arvab. Sõltumata sellest mis protsessor seal täpselt jookseb. Ta võib installida suvalisi programme ja lugeda suvalisi madalama õigusega kasutajate andmeid.
Isegi kui probleemid on reaalsed siis on nad reaalsed suvalisele masinale, sõltumata arhitektuurist.
See, kuidas seda presenteeriti ja mis taustainfot ning klausleid samal ajal oma p*rse kaitsmiseks lisati..haiseb.
(sama hea oleks väita, et suvaline krüptoviirus, mille kasutaja oma arvutis puuduliku netiketi ja antiviiruse kasutuse tõttu käivitab, on ülemaailmne turvaauk)
PEBKAC |
Well said!
Hetkel on see heal juhul level 3 turvaauk, kuid taheti jätta muljet jusktui level 1 ja sinna Meltdown/Spectre'ga võrdväärselt või hullemgi.
|
|
Kommentaarid: 222 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
192 |
|
tagasi üles |
|
|
londiste
HV Guru
liitunud: 22.04.2003
|
|
Kommentaarid: 237 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
212 |
|
tagasi üles |
|
|
salatoimik
HV Guru
liitunud: 08.08.2006
|
15.03.2018 13:01:30
|
|
|
Leiti mingi mulk, nüüd pool HV-d jätab ostmata kuna nende reisifotod on ohus
_________________ LehesFoto - Täis suvaklõpse ja muud |
|
Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
anubis
HV Guru
liitunud: 07.06.2002
|
15.03.2018 13:12:47
|
|
|
Enamik viiteid paistab näitavat, et exploitimiseks on eelduseks OSina Windows. Kuna tehnilisemat laadi sisu pole jagatud siis võib hetkeseisuga vist seda väita?
Pildid on ohus tõepoolest.
|
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
270 |
|
tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
15.03.2018 14:08:54
|
|
|
Võib ka nii olla et turvaauke leiti aga turu manipulatsiooniga teenib rohkem kui eeskujuliku turvaanalüüsi teenuse pakkumine.
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
arny
Kreisi kasutaja
liitunud: 08.01.2012
|
15.03.2018 15:48:47
|
|
|
amd peaks vist oma sellistes küsimustes siia pöörduma siin nii palju tarku, et vastavas ettevõttes töötavad saamatud kes ajavad pläma. Loen huviga, et saada targemaks HV foorumi kaudu mitte spetsialistide jutu põhjal kes sellel alal töötavad.
Eks see asi vist meenuta seda meie oma ID jama kah, et algul on häda siis vist nagu ei ole ja siis oli paanika.
_________________
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
9 |
|
tagasi üles |
|
|
anubis
HV Guru
liitunud: 07.06.2002
|
15.03.2018 15:55:21
|
|
|
Kui vea kirjeldused on sellised siis midagi sügavamat, üldiselt, keeruline järeldada.
"Kui sa jätad vargale oma kodu võtmed siis ta võib sinu koju minna, sinu kappides tuhnida, sinu dokumente lugeda ja ta võib ka sinu majja piilukaameraid panna."
|
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
270 |
|
tagasi üles |
|
|
friik1
HV Guru
liitunud: 18.06.2004
|
15.03.2018 17:23:39
|
|
|
Adminõigustega exploit on ikkagi exploit, kui sellega õnnestub raudvara ja/või raudvara turvagarantiid katki teha. Pole küll nii hull kui Spectre/Meltdown aga asi siiski.
TPMi dumpimine (kui Secure Processori peal saab suvalist koodi käivitada) ei tohiks ükskõik mis õigustega võimalik olla - selle eesmärk ongi olla turvaline võtmehoidla, kust midagi kätte ei saa, ala SmartCard. Kui tõesti peaks nii olema, siis on see sama hea kui Infineon/ID-Kaardi "teoreetiline haavatavus" - rünnakuvektor on küll teine.
SMMi sisse saamine muudab kahjutuks ka meetmed, mis on justnimelt mõeldud admin/kernel õigustega ründaja eest kaitsmiseks.
Persistence muudab võimalikuks/lihtsamaks supply chain rünnakud või siis kui masin üks kord on ära ownitud (mis iganes põhjuseL) - pole masina wipemisest kah kasu. See BIOSi osa on tiba kahtlane, sest brändikad peaks tänapäeval ainult signed uuendusi sööma (mille avalik võti nt Inteli chipsetidel on tootmisel ROMi kirjutatud) aga pastakast konteksti välja imedes see maagiline Secure Processor sööb oma firmwaret ilma korretsete kontrollideta...? Mitte-brändikatel võib see olla marginaalne probleem.
Lõunasilla jubinate rünnatavus... kui seal mingi sisemine flash on, siis võib olla probleem. See, et draiver on rünnakuvektor, pole tähtis (Windowsis ei saa usermode rakendus otse rauaga suhelda lihtsalt). Draiver suhtleb ikkagi rauaga ning kui raud teeb midagi mida ta tegema ei pea siis ilmselt saab Linuxis/DOSis/PXE images samamoodi rauaga suhelda.
Ajastus ja asi on küll kahtased tõesti, kuid kui need rünnakud on reaalsed, siis nad tõesti murravad mõningaid raudvara pakutavaid turvaeeldusi.
|
|
Kommentaarid: 183 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
161 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
15.03.2018 18:49:20
|
|
|
No kui on mida patchida, siis seda tehakse enamus nende puhul BIOS uuendusega. Ainus küsimärk on Chimera mis väidetavalt tähendab probleeme kiibistikus endas (mis muide pole isegi AMD enda toodang) ja seal ei pruugi piisata tarkvaralisest parandamisest.
Mis puutub sellesse kuidas vead avalikustati, siis Linus Torvalds (Linuxi isa) ütles, et see on häbematu kuidas turvapaikade juurde on jõudnud samasugune võidujooks, et kes esimene see saab omale au ja kuulsuse isegi kui see tähendab probleemide avalikustamist kohe andmata firmadele aega asju parandada: https://www.techpowerup.com/242340/linus-torvalds-slams-security-researchers-without-taking-names
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
AlvinL
Kreisi kasutaja
liitunud: 04.03.2013
|
15.03.2018 21:28:01
|
|
|
londiste kirjutas: |
miks amd ei peaks reageerima?
nagu, kas keegi tegelikult ka arvab, et amd võib reageerimata jätta?
pealegi, tänase seisuga tundub, et leitud probleemid iseenesest on reaalsed. trail of bits on reaalne ettevõte ja nägi-kontrollis probleeme ja poc-e eelnevalt. tehnilised detailid on lisaks algsele nimekirjale turvaga tegelevatele ettevõtetele laiali saadetud ja seni tundub, et toimivad nii nagu väidetud. |
CTS kirjutatu on suuresti demagoogia ja nende endi sõnul nende oma arvamus jne
Ma ka enne ütlesin, et tõepoolest, nimetatud exploitidel võib olla tõepõhi all, see polegi välistatud olnud.
Peale sellise..khm..süüdistuse ..esitamist AMD korraldab oma uuringud ja samuti, sõltumatult, ka teised uurimusgrupid. (kuigi nad teevad seda niikuinii)
See, et CTS tuleb kisama "nüüd on 24h aega, et meie jutt läbi lugeda, analüüsida ja reaktsiooni näidata" on bs. (kusjuures karistatav)
tsitaat: |
CTS does not accept responsibility for omissions |
Mis tsitaadis kirjas juba näitab, et CTS pole oma töö suhtes tõsine.
Sellistest ei peagi välja tegema. Neil tuleb aru saada kõige pealt, et nemad ja AINULT nemad on vastutavad KÕIGE eest, mis nad publitseerivad. Kui see triviaalsus selgeks saab, siis võib edasi rääkida.
ma ei ründa sind, londiste, palun, ära nii seda võta
_________________ Võimatu on teha midagi lollikindlaks, sest lollid on haruldaselt leidlikud. |
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
terric
HV kasutaja
liitunud: 06.11.2002
|
15.03.2018 21:53:44
|
|
|
A-lvin kirjutas: |
tsitaat: |
CTS does not accept responsibility for omissions |
Mis tsitaadis kirjas juba näitab, et CTS pole oma töö suhtes tõsine.
Sellistest ei peagi välja tegema. Neil tuleb aru saada kõige pealt, et nemad ja AINULT nemad on vastutavad KÕIGE eest, mis nad publitseerivad. Kui see triviaalsus selgeks saab, siis võib edasi rääkida.
|
Pole päris su väitega nõus, taolist kirja lisatakse ka muudes valdkondades ja selle mõte on tegelt see,
et oletame et nende CTS leitud "hax" põhjustatakse kellelegi kahju (mis iganes kujul) siis kes selle eest vastutab kas CTS või CPU tootja ?
Sa ei oska ette kujutada, mis jama hakatakse ajama kui kedagi/firmat hakatakse kohtusse kaevama ja keegi peab miski jama kinni maksma.
Me ise oleme selle Maailma selliseks juriidiliseks juraks keeranud...
Ise rohkem rahuga ootan 2700x vaatab, mis puust too isend tehtud (ennist siin üks mitteametlik leke käis läbi).
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
rmc
Aeg maha 1p
liitunud: 28.06.2005
|
15.03.2018 22:15:47
|
|
|
Kui sa lekitad kogu teema kohe kõigile, siis oledki süüdi ja põhjusega, kõigepealt peaks ikka tootjale andma heads upi, et nad parandada, jne. saaks. See haiseb, see on selge.
_________________
|
|
Kommentaarid: 194 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
180 |
|
tagasi üles |
|
|
terric
HV kasutaja
liitunud: 06.11.2002
|
15.03.2018 22:36:13
|
|
|
rmc kirjutas: |
Kui sa lekitad kogu teema kohe kõigile, siis oledki süüdi ja põhjusega, kõigepealt peaks ikka tootjale andma heads upi, et nad parandada, jne. saaks. See haiseb, see on selge. |
Jah antud juhtumil on rohkem nagu otse AMD pihta suunatud ja pole jälgitud turvafirmade 90 päeva eelteavitamist tava.
Mul endal kadus huvi ära sealtmaalt kui mainiti, et vaja mod BIOS enne flashida jne...
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
eix666
HV veteran
liitunud: 19.05.2002
|
16.03.2018 12:36:25
|
|
|
Anandtechilt üks asjaosaliste intevjuuga jutt sellel AMD nõrkuste teemal: https://www.anandtech.com/show/12536/our-interesting-call-with-cts-labs
Kokkuvõttes siis jah, probleemid võivad olla reaalsed, aga üle igasuguse võlli puhutud (sealjuures osad probleemid on hoopiski ASMedia kiipidega, mis reaalsuses peaks ka Inteli süsteeme puudutama, aga süüdistatakse ainult AMD'd), ainuke väheke tõsisem mure tundubki olema see, et kui on ligipääsu korral võimalus seal AMD trustzone protsessoris pahalane jooksma panna, siis tähendab see seda, et kui keegi on saanud arvutile kasvõi korraks admin ligipääsu, siis tuleb põhimõtteliselt ka riistvara ära visata, kuna format c: enam ei päästa. Eks näis mis AMD ise vastab asja kohta.
Miks aga asi üle võlli puhutakse, tundub küll, et nende klient (küsimus, mille peale neil seal anandtechi intervjuus järsku kiire hakkas ) on eeldatavasti see aktsiaturu manipuleerimisega tegelev Viceroy Research (keda täpselt sel põhjusel saksamaal ka hetkel süüdistatakse: http://www.handelsblatt.com/unternehmen/it-medien/finanzmarkzaufsicht-bafin-nimmt-pro-sieben-kritiker-viceroy-ins-visier/21061952.html (kes saksakeelt ei mõista, google translate aitab), ehk siis nende eesmärk on vastavate lühikeseks müümise optsioonidega raha teenida, kui vastava aktsia hind kukub.
|
|
Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
anubis
HV Guru
liitunud: 07.06.2002
|
16.03.2018 12:54:11
|
|
|
Ehk siis kinnitatud, asi on toimiv ainult Windowsi OSi baasil ja bare metal peal jooksval masinal millele omatakse admin juurdepääsu.
GG.
viimati muutis anubis 16.03.2018 12:55:44, muudetud 1 kord |
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
270 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 04.09.2002
|
16.03.2018 12:55:42
|
|
|
Mark0 kirjutas: |
Mark0 kirjutas: |
MSI B350 Mate emaplaat läks kokkuvõttes loosi. Hetkel väga muud ei oska ütelda kui mälud näikse kenasti 3066 peal käivat. Mälud ise on 3200 Gskillid aga vähemalt korra, kui panin BIOSes kiiruseks 3200, läks Windows küll tööle aga restartis ise ruttu ja siis olid mälud defaultkiirusel tagasi. |
Natuke näppisin mälu timinguid ning läks 3200Mhz (18-20-20-38) peal kenasti tööle. Ajaloo mõistes: 2x8GB G.SKILL Trident Z 3200 MHz, MSI B350 PC Mate, Ryzen 1700.
https://valid.x86.fr/vsxv4l |
Ei tasu liiga kiirelt hõisata, siiski kerge ebastabiilsus ilmnes 3200MHz peal, peamiselt mängude crashimises. Seda oli küll harva - aga 3066MHz on nüüdseks päevi stabiilne olnud. Seda siis kasutades automaatikat (XMP profiil). Ilmselt peenhäälestades oleks tulemus parem aga pole endal soovi liiga palju aega sellesse pühendada.
https://valid.x86.fr/i0gh8f
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
anubis
HV Guru
liitunud: 07.06.2002
|
16.03.2018 12:58:39
|
|
|
anubis kirjutas: |
Kui sul on admin õigused.
Kui sul on korrektselt tootjaallkirjastatud BIOS mille saad paigaldada.
Kui sul on korrektselt tootjaallkirjastatud driver mille saad paigaldada.
|
+ Kui OS on Windows
+ Kui OS jookseb rauapeal, mitte hüperviisoris
Pullikaka on see, mitte maailmalõpuexploit.
|
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
270 |
|
tagasi üles |
|
|
friik1
HV Guru
liitunud: 18.06.2004
|
16.03.2018 13:17:41
|
|
|
anubis, ei ole nii mustvalge. Windows ja draiverinõu on red herring. Mida saab teha nendega, saab teha ükskõik millega.
Maailmalõpp ei ole aga arvestatav risk ikkagi.
|
|
Kommentaarid: 183 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
161 |
|
tagasi üles |
|
|
anubis
HV Guru
liitunud: 07.06.2002
|
16.03.2018 13:51:49
|
|
|
https://blog.trailofbits.com/2018/03/15/amd-flaws-technical-summary/
Väga edge-case. Selliseid vigasid on varem avastatud ja parandatud, ilma mingi kära ja mürata. Tegemist on BS looga ja loodetavasti läheb keegi vangi.
(ja näide sellest, kuidas midagi sellist tegelikult teavitada tuleks, koos paranduse elutsükliga http://seclists.org/fulldisclosure/2018/Jan/12 )
Spoiler
Credits
===========
This vulnerability was discovered and reported to AMD by Cfir Cohen of the
Google Cloud Security Team.
Timeline
========
09-28-17 - Vulnerability reported to AMD Security Team.
12-07-17 - Fix is ready. Vendor works on a rollout to affected partners.
01-03-18 - Public disclosure due to 90 day disclosure deadline.
|
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
270 |
|
tagasi üles |
|
|
|