Сообщения без ответов | Активные темы


Список форумов » Сайт и конференция » Материалы сайта » Обсуждение новостей

Часовой пояс: UTC + 3 часа




Форум закрыт Новая тема / Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. Закрыто  Сообщений: 97 • Страница 3 из 5<  1  2  3  4  5  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  Catwoolfii

Member
Статус: Не в сети
Регистрация: 19.11.2007
Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением писал(а):
Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь во встроенном в центральные процессоры AMD аппаратно изолированном исполняемом окружении, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. Как и ранее выявленные уязвимости в сходных подсистемах Intel ME и ARM TrustZone, в AMD PSP найдена недоработка, позволяющая получить контроль над выполнением кода на стороне изолированного от основной системы окружения.

Уязвимость вызвана переполнением стека в функции EkCheckCurrentCert, поставляемой в прошивке fTMP с реализацией интерфейса для выполнения TPM-модулей (Trusted Platform Module), через которые предоставляются защищённые обработчики для выполнения операций, требующих повышенной защиты, например, в отдельное от операционной системы окружение выносятся функции, связанные с шифрованием, хранением ключей и аутентификацией.

Уязвимость в прошивке AMD PSP проявляется при обработке EK-ключей (Endorsement Key) и позволяет через передачу специально оформленного ключа получить контроль над счётчиком команд (регистр процессора, определяющий следующую выполняемую инструкцию). Уязвимость позволяет атакующему удалённо получить контроль над TPM-окружением на базе AMD PSP и скомпрометировать систему, незаметно для основного программного окружения. Например, можно подменить обработчик TPM и это невозможно будет определить из пользовательской ОС из-за полной изоляции AMD PSP. При этом выполняемый в AMD PSP код может полностью контролировать всю системную память и ввод/вывод.

Проблема была выявлена через статический анализ бинарных файлов прошивки, поставляемых с обновлением к BIOS. В эмуляторе продемонстрирована возможность совершения атак с использованием выявленной уязвимости. Компания AMD была информирована об уязвимости 28 сентября, 7 декабря подготовила исправление и начала его распространение среди производителей оборудования. Обновления прошивки fTMP с устранением проблемы ожидается в январском обновлении прошивки. Всем пользователям современных процессоров AMD рекомендуется обновить прошивки. PSP поставляется в процессорах AMD, выпущенных после 2013 года (семейство 16h и новее).

Источник: https://www.opennet.ru/opennews/art.shtml?num=47866

_________________
i7-2700K@4500/ASUS P8Z77-V DELUXE/DDR-3@2133 9-11-11-31/Geforce GT 630/Vertex 4 120Gb

Реклама

Партнер
  kiberman

Advanced member
Статус: Не в сети
Регистрация: 16.05.2010
Откуда: Ленинград
Фото: 559
GccER писал(а):
Читайте нормальные статьи

Обзор не полный,так как защита не полная. И должен включать Bti -реализацию через микрокод+патч.

Всё вместе вздёргивает системные задержки до 3-х раз и сажает 3д от 5-до 10%. 3д фиг с ним,а вот троекратное увеличение задаржек, + сильная просадка ссд это серьезно. Мелтдаун и не сажал почти ничего учитывая инструкции Pcid.

Добавлено спустя 1 минуту 33 секунды:
Windows 10 #15278253

Windows 10 #15279010

_________________
5950x\MSI MPG X570S MAX CARBON WIFI\7900xt Nitro+ Vapor\32GB 2x16-DDR4 Gskill 3200 (14-14-14-32-Cr2)\Pccooler YS1200W

Последний раз редактировалось kiberman 06.01.2018 10:07, всего редактировалось 2 раз(а).

  lexx1191

Member
Статус: Не в сети
Регистрация: 20.04.2012
Фото: 15
Catwoolfii 12-07-17 - Fix is ready. Vendor works on a rollout to affected partners.
  kiberman

Advanced member
Статус: Не в сети
Регистрация: 16.05.2010
Откуда: Ленинград
Фото: 559
Catwoolfii писал(а):
Источник


Такие-же дыры как недавно обнаружили в Me и залатали. Ставить в один ряд с свободным чтением данных из кэша у Интел-это не серьёзно. Обычная информационная контратака Интел дабы сгладить углы. В серверном и корпоративном сегменте они "обосрались" по полной-так как в субд и сетевых сценариях у них падение может быть до 19%.

https://access.redhat.com/articles/3307751

Ссылки уже выкладывал на свои скрины Bit+Melt просадил ссд и сделал огромные задержки в системе-на пустом месте.

_________________
5950x\MSI MPG X570S MAX CARBON WIFI\7900xt Nitro+ Vapor\32GB 2x16-DDR4 Gskill 3200 (14-14-14-32-Cr2)\Pccooler YS1200W

Последний раз редактировалось kiberman 06.01.2018 10:22, всего редактировалось 3 раз(а).

  llucul

Member
Статус: Не в сети
Регистрация: 26.06.2013
Откуда: Минск
Фото: 1
GccER писал(а):
Когда краснюки в каждой новостной ветке постят дёзу, которую сами только что придумали, прикрываясь Хабром - они не оставляют мне иного выбора.


То ли дело синяки ,правда ?
Подробнее о Meltdown https://aftershock.news/?q=node/602790
Привожу эту ссылку ,а не оригинал с Хабра ,только из -за отменного комента ниже -
вообще уже эти 64 битные расширения 32 разрядной графической оболочки, 16 битной дисковой ОС, написаной на 8 битную модификацию 4-х разрядного процессора достали. такой лес костылей и подпорок...
В гранит .
  GccER

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 20.09.2009
Фото: 2
1usmus писал(а):
Глава Интел продал все свои акции. Горелым пахнёт даже руководству.

Вот яркий пример того, как куратор ветки AMD Ryzen дезинформирует публику и выдает в эфир полнейшую клевету.

Еще раз: глава Интел продал НЕ все свои акции. У него осталось 250 тысяч акций.

Это уже не первый случай, когда куратор 1usmus обманывает людей: Процессоры Intel семейства Core i3/i5/i7 (Coffee Lake LGA1151) #15219863

Хватит нести чушь и вводить народ в заблуждение!

Пруф: https://news.rambler.ru/business/388255 ... kalipsisa/

Цитата:
И после ряда прошлогодних транзакций Кржаничу принадлежало ровно 250 тыс. акций Intel, пишет Motley Fool.

_________________
https://valid.x86.fr/s1w4nu
🔥 5.2 GHz 🔥 8700K 1.39v + (kraken) X62 🔥 Asus Hero X 🔥 32GB @3333 🔥 AORUS RTX 2080Ti Xtreme + (kraken) X62 🔥 970 EVO 2TB

Последний раз редактировалось GccER 06.01.2018 11:20, всего редактировалось 1 раз.

  ZenturionX

Member
Статус: Не в сети
Регистрация: 19.07.2017
Продал все которые мог, да
  mag_ai

Member
Статус: Не в сети
Регистрация: 23.02.2013
Откуда: г. Орел
GccER писал(а):
У него осталось 250 тысяч акций.

обязательных по контракту с интел...
GccER писал(а):
И после ряда прошлогодних транзакций Кржаничу

"прошлогодних" это на конец 2017 то есть еще пол года не прошло... прям перед вскрытием проблемы.

_________________
Мертвый киберпанк с улыбкой мутанта... (:

  Nocturnal

Member
Статус: Не в сети
Регистрация: 19.11.2013
Откуда: Россия
Фото: 6
GccER врешь здесь только ты, он продал все акции, остался минимум, который нельзя продать по контракту

_________________
В мире современного капитализма, конкуренция стала пережитком прошлого

  Beta Version

Member
Статус: Не в сети
Регистрация: 15.01.2012
Откуда: Беларусь, Минск
GccER писал(а):
Еще раз: глава Интел продал НЕ все свои акции. У него осталось 250 тысяч акций.

Как раз минимум, необходимый для работы на должности CEO.

GccER тебя не тутошние комментаторы обманывают. Тебя твой любимый Интел обманывает.
  GccER

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 20.09.2009
Фото: 2
Nocturnal писал(а):
он продал все акции, остался минимум

Акции не акции :lol:

_________________
https://valid.x86.fr/s1w4nu
🔥 5.2 GHz 🔥 8700K 1.39v + (kraken) X62 🔥 Asus Hero X 🔥 32GB @3333 🔥 AORUS RTX 2080Ti Xtreme + (kraken) X62 🔥 970 EVO 2TB

  SINgle84

Member
Статус: Не в сети
Регистрация: 09.06.2005
Фото: 49
смотрю я на ежика с GccER и грустно становится, ведь такие отбитые на голову существа свободно ходят среди обычных людей, кто знает в какой момент их переклинить может, изолировать бы их от греха подальше.
  K2K

Member
Статус: Не в сети
Регистрация: 04.06.2011
Откуда: у Хуанга cuda?
Фото: 0
Nocturnal писал(а):
он продал все акции
Хитрый. Паника, акции падут, закупится на низах :D

_________________
Фильтрами ЛС было удалено личных сообщений: ...

  Nimrael

Member
Статус: Не в сети
Регистрация: 28.03.2016
XRR писал(а):
Before:
#77
Now:
#77
:old_confused:

ну правда есть правда.
1. Ядра процессоров АМД (и Райзен) таки спекулятивно исполняют код обращения к запрещенным областям памяти. Не факт, что не согут подобрать режим, при котором утечка все-таки не состоится.
2. в Branch injection нужен код, который разработан под конкретную архитектуру. Под райзен просто никто не пробовал разрабатывать. А вот под Экскаваторы, вишеры и т.д. все точно проходит. Т.е. с весьма высокой долей вероятности и тут смогут подобрать нужный код.
Т.е. к "честно" рассказы АМД отношения не имеют почти. АМД, как обычно, старается идти по пути "авось пронесет мимо и не нужно ничего будет делать". как уже юбыло с ГПУ в двух случаях (frame pacing CF и общая часть драйвера, когда АМД отрицали почти 2 года проблемы, а потом их вынудили заняться), так было с ЦПУ (сегфолт, совместимость в с памятью). Любая проблема у АМД начинается с отрицания существования прооблемы, потом начинается этап "да это редко, это не наступит, это никому не нужно". И только потом наступает "ладно, что-нить сделаем". Правда, с тем же Мельтдауном Интел уже прикрыли дырку, так что АМД будут стараться рассказать, что у них проблемы нет.
  CECTPA_MAPUHA

Member
Статус: Не в сети
Регистрация: 10.11.2015
Откуда: Москва
Мда уж. Даже уже не интересно читать комменты, один срач каких-то не особо адекватных, мягко выражаясь. Одни отбитые на всю голову, против других. Пишут какую-то хероту, суют фейки, слюни изо рта, глаза дикие. Больные что ли? У меня есть трое IT-шников знакомых, один из которых уехал в аСаШАй по приглашению, и двое крупных финансовых аналитиков - все пятеро такие же отбитые. Встречаемся в баре раз в полгода, чтоб пообщаться, и каждый раз начинается холивар: "Интел лучше всех, АМД сосет! Нет! АМД молодцы, а Интел - зло!" А потом и Нвидию вспоминают. Вот реально, если б не время IT-технологий, то эти инфантильные недомужчинки не нашли бы свое место в этом мире, потому что с головой не все в порядке. Всем по 30, а ведут себя как подростки. Да, в своем деле они крутые спецы, и бабло гребут лопатами, но в социуме нормально и адекватно жить не могут. Вот и тут, как мне кажется, есть такие же уникумы. За какие-то железки... Нет, за одного из владельцев этих железок рвут жопу, что-то доказывая с пеной у рта. P.S. И почему игровые тесты не являются показательными? Топовые процы и видяхи ведь и для игр берут и в больших количествах. Я люблю поиграть в свободное время. У меня 2 своих реальных бизнеса (а не ферма на балконе, как у мамкиного бизнесмена) и своей "мамке" я купил большую однушку, оплачиваю все ее счета, т.ч. в игры играют не только школьники, как тут некоторые выражаются. У меня шеф тоже любитель поиграть со своими друзьями-партнерами, правда на консолях, но не в этом суть. А они реально крупные бизнесмены, некоторые из них нефтянники из других стран. Вот так, в игры и взрослые мужики играют.
  diaaablo

Member
Статус: Не в сети
Регистрация: 02.11.2012
Откуда: Таллинн
Фото: 63
Nimrael писал(а):
1. Ядра процессоров АМД (и Райзен) таки спекулятивно исполняют код обращения к запрещенным областям памяти. Не факт, что не согут подобрать режим, при котором утечка все-таки не состоится

Домысел.
Nimrael писал(а):
2. в Branch injection нужен код, который разработан под конкретную архитектуру. Под райзен просто никто не пробовал. А вот под Экскаваторы, вишеры и т.д. все точно проходит. Т.е. с весьма высокой долей вероятности и тут смогут подобрать нужный код.

Домысел.
Nimrael писал(а):
Т.е. к "честно" рассказы АМД отношения не имеют почти.

Это ваши разглагольствования не имеют отношения к правде, пока не доказаны. Всё что вы делаете, это несете отсебятину, оперируя собственными предположениями, а не существующими фактами.

_________________
Rage128Pro➢RivaTNT2➢6600➢7900GS➢8800GT➢GTX280➢GTX570➢GTX670➢GTX970➢GTX980Ti➢Vega⁵⁶➢GTX1080Ti➢RTX3090➢RTX4090➢RTX5090

  Nimrael

Member
Статус: Не в сети
Регистрация: 28.03.2016
Beta Version писал(а):
Как раз минимум, необходимый для работы на должности CEO.

Для нахождения на должности нужны акции? :facepalm:
https://www.marketwatch.com/investing/stock/intc/insiders?pid=74228115
рекомендую. Зеленые - получения акций (реализация опционов полученных согласно контракту, получение акций напрямую), коричнево-красные - продажи.

Добавлено спустя 6 минут 5 секунд:
diaaablo писал(а):
Домысел.

Об этом напрямую говорится в первоисточнике по атакам. П.6.4. А ты можешь дальше прожигать стулья. ARM не зря признали уязвимость, хотя и исследователи не смогли при поверхностном изучении вопроизвести на их кортексах уязвимость. А АМД как обычно - "авось пронесет мимо".

Цитата:
Домысел.

И об этом также в первоисточниках. гори, гори ясно, чтобы не погасло.

Цитата:
Это ваши разглагольствования не имеют отношения к правде, пока не доказаны. Всё что вы делаете, это несете отсебятину, оперируя собственными предположениями, а не существующими фактами.

Имеют, имеют. если у кого-то одна извилина. и та между ягодицами, что не дает ему понять суть....
То это не значит, что АМД "безопасно".

Добавлено спустя 12 минут 21 секунду:
update.
специально для упоротых фанатов АМД.
https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00004.html
Цитата:
An update that fixes one vulnerability is now available.

Description:

This update for kernel-firmware fixes the following issues:

- Add microcode_amd_fam17h.bin (bsc#1068032 CVE-2017-5715)

This new firmware disables branch prediction on AMD family 17h processor
to mitigate a attack on the branch predictor that could lead to
information disclosure from e.g. kernel memory (bsc#1068032 CVE-2017-5715).


17h - http://support.amd.com/TechDocs/55723_SOG_Fam_17h_Processors_3.00.pdf это Zen.
CVE-2017-5715 это branch injection для которой Дзены якобы "неуязвимы".
https://googleprojectzero.blogspot.ru/
Цитата:
So far, there are three known variants of the issue:

Variant 1: bounds check bypass (CVE-2017-5753)
Variant 2: branch target injection (CVE-2017-5715)
Variant 3: rogue data cache load (CVE-2017-5754)
  diaaablo

Member
Статус: Не в сети
Регистрация: 02.11.2012
Откуда: Таллинн
Фото: 63
Nimrael писал(а):
update.
специально для упоротых фанатов АМД.
https://lists.opensuse.org/opensuse-sec ... 00004.html

Софтовая заплатка на Линуксе? Это всё?

_________________
Rage128Pro➢RivaTNT2➢6600➢7900GS➢8800GT➢GTX280➢GTX570➢GTX670➢GTX970➢GTX980Ti➢Vega⁵⁶➢GTX1080Ti➢RTX3090➢RTX4090➢RTX5090

  AlexUsman

Member
Статус: Не в сети
Регистрация: 19.12.2011
Откуда: Казань
Цитата:
AMD поведала об уязвимостях в своих процессорах
А по тексту больше на "AMD поведала об неуязвимости своих процессоров" похоже.
  Nimrael

Member
Статус: Не в сети
Регистрация: 28.03.2016
diaaablo писал(а):
Софтовая заплатка на Линуксе? Это всё?

Это отключение предсказателя ветвлений на Дзенах в связи с уязвимостью, про которую ты говорришь. что это домыслы :D
Подсказать, во что выльется отключение предсказателя ветвлений? Или сам нагуглишь (потому как ты точно не понимаешь написанного, ибо в процессорах ламер ламером).
Показать сообщения за:  Поле сортировки  
Форум закрыт Новая тема / Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. Закрыто  Сообщений: 97 • Страница 3 из 5<  1  2  3  4  5  >
-

Список форумов » Сайт и конференция » Материалы сайта » Обсуждение новостей

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan