Ждём Ваших отзывов о материале.

Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
За статью можно проголосовать на странице материала.

Напоминаем о том, что на сообщения новых участников распространяется действие системы премодерации сообщений.

О нарушениях можно сообщить модератору, нажав синюю кнопку #77 справа над спорным сообщением.

Этой новости сто лет в обед !

Опасный процессор безопасности. А нельзя на нем сэкономить драгоценный транзисторный бюджет, и повысить энергоэффективность процов, а также и выход годных кристаллов с 300 мм пластины увеличить?

Байкал и Эльбрус наше всё. Долой дыры !

Меняю комп с i5 на комп с Эльбрус-8C

Спустя месяц, "новость" пошла по второму кругу?
https://www.overclockers.ru/hardnews/88 ... ryzen.html

http://www.opennet.ru/opennews/art.shtml?num=47866

Если эту бесполезную для одиночных ПК функцию можно отключить, в отличии от бекдора под названием Intel ME, то всё ОК, пусть он будет хоть трижды дырявым.

А можно научным языком? А то все эти разжевывания для ламеров...

Sozi а немного по гуглить времени не нашлось?
http://seclists.org/fulldisclosure/2018/Jan/12

Introduction
============
AMD PSP [1] is a dedicated security processor built onto the main CPU die.
ARM TrustZone provides an isolated execution environment for sensitive and
privileged tasks, such as main x86 core startup. See [2] for details.

fTPM is a firmware TPM [3] implementation. It runs as a trustlet
application inside the PSP. fTPM exposes a TPM 2.0 interface over MMIO to
the host [4].

Research
========
The fTPM trustlet code was found in Coreboot’s git repository [5] and in
several BIOS update files. The TPM reference implementation code is
published in trustedcomputinggroup.org (TCG) TPM specification. In fact,
the code *is* the spec.
Most TPM vendors implement their TPMs based on the TCG spec code. Vendors
implement the storage layer (where non-volatile data and persistent objects
are stored), connect the crypto library to a good source of entropy, and
sometimes re-implement the low-level crypto functions. However, a lot of
the TPM code is shared with the publicly accessible TPM specification:
request/response marshaling, session management and command execution logic.
This research focused on vendor specific code that diverged from the TCG
spec.

Vulnerability
=============
Through manual static analysis, we’ve found a stack-based overflow in the
function EkCheckCurrentCert.
This function is called from TPM2_CreatePrimary with user controlled data -
a DER encoded [6] endorsement key (EK) certificate stored in the NV
storage.

A TLV (type-length-value) structure is parsed and copied on to the parent
stack frame. Unfortunately, there are missing bounds checks, and a
specially crafted certificate can lead to a stack overflow:

NESTED_CERT_DATA1 = '\x03\x82\x07\xf0' + 'A * 0x7f0
NESTED_CERT_DATA2 = '\x03\x82' + pack('>H', len(NESTED_CERT_DATA1)) +
NESTED_CERT_DATA1
CERT_DATA = '\x03\x82' + pack('>H', len(NESTED_CERT_DATA2)) +
NESTED_CERT_DATA2

Proof Of Concept
================
Without access to a real AMD hardware, we used an ARM emulator [7] to
emulate a call to EkCheckCurrentCert with the CERT_DATA listed above. We
verified that full control on the program counter is possible:

EkCheckCurrentCert+c8 : B loc_10EE4
EkCheckCurrentCert+60 : LDR R4, =0xB80
EkCheckCurrentCert+62 : ADDS R4, #0x14
EkCheckCurrentCert+64 : ADD SP, R4
EkCheckCurrentCert+66 : POP {R4-R7,PC}
41414140 : ????
|
R0=ff,R1=f00242c,R2=f001c24,R3=824,R4=41414141,R5=41414141,R6=41414141,R7=41414141,PC=41414140,SP=f003000,LR=11125

As far as we know, general exploit mitigation technologies (stack cookies,
NX stack, ASLR) are not implemented in the PSP environment.

Credits
===========
This vulnerability was discovered and reported to AMD by Cfir Cohen of the
Google Cloud Security Team.


Timeline
========
09-28-17 - Vulnerability reported to AMD Security Team.
12-07-17 - Fix is ready. Vendor works on a rollout to affected partners.
01-03-18 - Public disclosure due to 90 day disclosure deadline.

А дзынь всё никак с грязи не выберется...
АМДе тот арм нужен был? Не умееш - не лезь.

Это как бы дополнение, с уточнением конкретной уязвимости.

VINRARUS баг пофикшен в начале декабря

Sozi, зачем вы выдаёте старое за новое? Прокомментируйте пожалуйста эту нелепость.

да он отрабатывает

Правильно, вентиляторы были запущены на полную мощность, а к ритмичным движениям лопатой был привлечён весь доступный личный состав.
Подробнее: https://www.overclockers.ru/hardnews/88 ... atsya.html

Согласен, но автор новости вводит читателей в заблуждение -
На самом деле, ситуация такова - стали известны детали эксплуатации уязвимости в процессорах AMD, обнаруженной 28 сентября 2017 г. и пофикшеной месяц назад (7 декабря 2017 г.)...
Ну и заголовок новости, немного поправить...

Новость про уязвимость в Intel MEI (которая ещё не была пофикшена на момент новости; MEI до сих пор нельзя отключить) - чё тут такого, с кем не бывает, все копим на очередной ненужный Intel.
Новость про уязвимость в AMD PSP (которая уже была пофикшена на момент новости; PSP уже можно отключить) - AMD гадость, не берите его, лучше возьмите новый непофикшеный Intel.

По-моему, источник финансирования оверцлоцкерсов уже стал для всех очевиден.

Мой косяк, уже поправил, собственно как и заголовок:)

Видать интел чемоданы занесла, учитывая что интеловские mei нашли дырку уже больше года назад и не пофиксили, на АМД надо было найти хоть что нибудь, пофиг что его пофиксили быстрее чем о дырке узнали

Хорошо, хоть можно отключить этот псп, в отличие интел манагемент энгине. Интересно, ризен 2000-й серии как зен+, выпустят уже со всеми исправлениями, или как интел кофеёк - не успеют исправить "дырки"?

жесть

RadeoForce убило