SinkClose, AMD non distribuirà patch per tutte le CPU: molti Ryzen rimarranno esposti

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ti_129779.html

La falla SinkClose che interessa milioni di CPU AMD dal 2006 a oggi non sembra sarà mitigata su CPU relativamente moderne come le prime tre generazioni di Ryzen, ma non solo.

Click sul link per visualizzare la notizia.

[BulletHe@d]

ora intel di cavolate ne ha fatte ma almeno ha smepre rilasciato le correzioni per prodotti anche vecchi, qui invece amd di fatto taglia anche i serie 3000 molto diffusi ancora (passino i serie 1000 e 2000 veraemnte vecchi)

[OrazioOC]

Tutt'ora vari store hanno in magazzino da vendere cpu come il ryzen 5 3600 e li lasciano scoperti.

E comunque mi aspetto anche qualche patch correttiva fornita da microsoft a riguardo, però di certo amd non può lasciare a piedi gente con cpu relativamente recenti.

[Varg87]

Chi si fida ad acquistare processori usati ora, anche se han ricevuto il fix? Io no.
Che sia impattante o meno sulle prestazioni a breve lo installo su tutti e tre i PC, ho visto proprio ieri sera che MSI ha già rilasciato i nuovi BIOS per le mie mobo.

[coschizza]

capirei se il bug non fosse grave sarebbe fastidioso ma potrei capire, ma in questo caso il bug è potenzialmente devastante rendendo un mattone inutilizzabile la cpu quiindi è gravissimo non aggiornare
amd fail in queto caso

[TheDarkAngel]

Quote:

Originariamente inviato da Varg87

Chi si fida ad acquistare processori usati ora, anche se han ricevuto il fix? Io no.
Che sia impattante o meno sulle prestazioni a breve lo installo su tutti e tre i PC, ho visto proprio ieri sera che MSI ha già rilasciato i nuovi BIOS per le mie mobo.

Non ti fidi dopo la patch rilasciata? invece prima della patch quando non lo sapevi andava meglio?

[ulukaii]

Ottimo, c'ho giuto un paio di muletti col 3200G, mortacci loro

[Varg87]

Quote:

Originariamente inviato da TheDarkAngel

Non ti fidi dopo la patch rilasciata? invece prima della patch quando non lo sapevi andava meglio?

Eh? Prima non era di pubblico dominio. Quanto tempo vuoi che passi prima che venga sfruttata? Io so come uso i miei PC, quello che fanno gli altri no. Se acquistassi un processore compromesso non avrei nemmeno modo di saperlo.

[TheDarkAngel]

Quote:

Originariamente inviato da Varg87

Eh? Prima non era di pubblico dominio. Quanto tempo vuoi che passi prima che venga sfruttata? Io so come uso i miei PC, quello che fanno gli altri no. Se acquistassi un processore compromesso non avrei nemmeno modo di saperlo.

Le falle non di dominio pubblico sono quelle che creano danni, le altre è molto più difficile, soprattutto in questo caso che per la sua usabilità serve avere già accesso al ring0.

Se acquistassi un processore compromesso? tutti i processori sono compromessi, finchè sono in supporto hanno mitigazioni e/o fix completi, questa falla è stata chiusa con un apposito firmware agesa presente nell'uefi. Non c'è nulla da sistemare nella cpu e non ci sono cpu differenti in giro a partità di rev.

Quindi quando acquisti una cpu sai già a cosa è o meno affetta se ti basi sulle falle di dominio pubblico pubblicate tramite bollettino cve e valutate tramite cvss. Se la sicurezza è il tuo mantra, non acquistare hardware vecchio fuori supporto che sia di apple/amd/intel/qualcomm/broadcom/eccecc e cambialo a fine maintenance.

[ilariovs]

Secondo me i 3000 andrebbero aggiornati ne hanno venduti tanti.
Comunque ho un 5600 su B350 al limite se uno ha proprio il terrore di questa vulnerabilità può aggiornare la CPU.

[coschizza]

Quote:

Originariamente inviato da TheDarkAngel

Le falle non di dominio pubblico sono quelle che creano danni, le altre è molto più difficile, soprattutto in questo caso che per la sua usabilità serve avere già accesso al ring0.

Se acquistassi un processore compromesso? tutti i processori sono compromessi, finchè sono in supporto hanno mitigazioni e/o fix completi, questa falla è stata chiusa con un apposito firmware agesa presente nell'uefi. Non c'è nulla da sistemare nella cpu e non ci sono cpu differenti in giro a partità di rev.

Quindi quando acquisti una cpu sai già a cosa è o meno affetta se ti basi sulla falle di dominio pubblico pubblicate tramite bollettino cve e valutate tramite cvss. Se la sicurezza è il tuo mantra, non acquistare hardware vecchio fuori supporto che sia di apple/amd/intel/qualcomm/broadcom/eccecc e cambialo a fine maintenance.

1 tutti possono accedere al ring 0 della propria cpu
2 tutti i processori sono compromessi? no lo sono solo quelli che sono stati attaccati e una volta compromessi non puoi piu eliminare il virus se non in maniera inpraticabile per l'utente normale quindi la cpu la butti
3 la falla è stata chiusa non come dici tu dal firmware agesa presente nell'uefi ma tramite la modifica del microcodice nella cpu

[TheDarkAngel]

Quote:

Originariamente inviato da coschizza

1 tutti possono accedere al ring 0 della propria cpu
2 tutti i processori sono compromessi? no lo sono solo quelli che sono stati attaccati e una volta compromessi non puoi piu eliminare il virus se non in maniera inpraticabile per l'utente normale quindi la cpu la butti
3 la falla è stata chiusa non come dici tu dal firmware agesa presente nell'uefi ma tramite la modifica del microcodice nella cpu

1 wow grazie per l'acqua bagnata
2 con il fix applicato non risulta più la cpu vulnerabile e/o compromessa, non è stato indicato altro a riguardo, anche il cvss riflette la pericolosità del bug (7.5). Una cpu compromessa senza uefi aggiornato può, in linea teorica, portare un eventuale rootkit tra una installazione e l'altra dell'os sempre su piattaforme non aggiornate.
3 no, è presente nell'agesa, piattaforma di amd che si occupa di caricare il ucode al boot della cpu. Il patching avviene banalmente aggiornando l'uefi della mobo con relativo agesa fixato. Ecco perchè è importante utilizzare prodotti ancora nella finestra di manutenzione.

Bastava leggere il bollettino:
https://www.amd.com/en/resources/pro...4.html#summary

[Warlord832]

una "falla" praticamente insfruttabile, tanto rumore per nulla.

[coschizza]

Quote:

Originariamente inviato da Warlord832

una "falla" praticamente insfruttabile, tanto rumore per nulla.

insfruttabile? basta accedere al tuo pc come amministratore, si improbabile che mai nessuno lo possa fare su ltuo pc

[blackshard]

Quote:

Originariamente inviato da coschizza

insfruttabile? basta accedere al tuo pc come amministratore, si improbabile che mai nessuno lo possa fare su ltuo pc

Mmmh, no, direi proprio che questa è una gran balla

[coschizza]

Quote:

Originariamente inviato da blackshard

Mmmh, no, direi proprio che questa è una gran balla

hai mai lanciato un driver come amministratore? si quindi come tutti puoi prendere il virus

[blackshard]

Quote:

Originariamente inviato da coschizza

hai mai lanciato un driver come amministratore? si quindi come tutti puoi prendere il virus

Una volta un driver mi ha fatto incazzare e l'ho lanciato dalla finestra

Cazzate a parte, da qualche versione a questa parte (credo da Seven in poi), Windows accetta driver non firmati da Microsoft solo abilitando, manualmente e ad ogni avvio, la rispettiva voce dal menù di "manutenzione". Puoi essere amministratore quanto vuoi, ma se il tuo driver non proviene da fonte certificata, Windows non te lo fa installare.

[LMCH]

Sinkclose oltre a richiedere altri exploit per avere l'accesso a ring0, ha utilità concreta solo per gli APT (Advanced Persistent Threat) ovvero roba a livello di organizzazioni supportate da entità statali.

Il classico spammatore di malware non sta li a perdere tempo per "insinuarsi" in un numero limitato di PC quando se ha già accesso a ring0 e può fare tutto quello che gli interessa su un maggior numero di pc senza ulteriori scazzi.

Diverso è il caso di chi punta allo spionaggio o alla sorveglianza a lungo termine, ma anche li bisogna investire risorse per sviluppare un rootkit o equivalente che si nasconda a livello di SMM e se i pc "scoperti" sono relativamente pochi e "poco importanti" non ha molto senso.

Piuttosto sarei curioso di sapere che garanzie ci sono riguardo il software UEFI e quello che gira in SMM su tutti i PC che siano Intel o AMD, anni fa mi era capitato di aver a che fare con delle schede in cui la fottuta ventola di raffreddamento veniva gestita via SMM interrupt con driver scritti col cuo, credo ci sia una miniera di exploit per chi ci sa guardare dentro EUFI e sw SMM, senza contare cosa succede se si da lo sviluppo in outsourcing puntando sull'economia.

[Slater91]

Quote:

Originariamente inviato da coschizza

1 tutti possono accedere al ring 0 della propria cpu
2 tutti i processori sono compromessi? no lo sono solo quelli che sono stati attaccati e una volta compromessi non puoi piu eliminare il virus se non in maniera inpraticabile per l'utente normale quindi la cpu la butti
3 la falla è stata chiusa non come dici tu dal firmware agesa presente nell'uefi ma tramite la modifica del microcodice nella cpu

Quote:

Originariamente inviato da coschizza

insfruttabile? basta accedere al tuo pc come amministratore, si improbabile che mai nessuno lo possa fare su ltuo pc

Quote:

Originariamente inviato da coschizza

capirei se il bug non fosse grave sarebbe fastidioso ma potrei capire, ma in questo caso il bug è potenzialmente devastante rendendo un mattone inutilizzabile la cpu quiindi è gravissimo non aggiornare
amd fail in queto caso

Credo ci sia un grosso malinteso. La CPU non ha alcuna rilevanza rispetto al malware, nel senso che è la porta d'ingresso e basta. Se si stacca la CPU da un sistema infetto e la si installa in uno non infetto, non succede nulla. Il malware s'intalla nell'UEFI, non all'interno della CPU (che non prevede la possibilità di installare alcunché al suo interno...). Quindi la parte che rimane compromessa non è la CPU, ma la scheda madre: cambiata quella, il problema sparisce.
Per inciso, la libreria AGESA contiene, tra le altre cose, proprio un aggiornamento del microcodice della CPU, che a sua volta definisce come le istruzioni x86 vengono eseguite effettivamente dal processore (che, val la pena ricordarlo, internamente usa un'architettura che s'avvicina di più al paradigma RISC che a uno CISC). Quindi aggiornare l'AGESA vuol dire aggiornare (anche) il microcodice della CPU.

[sbaffo]

Quote:

Originariamente inviato da BulletHe@d

ora intel di cavolate ne ha fatte ma almeno ha smepre rilasciato le correzioni per prodotti anche vecchi, qui invece amd di fatto taglia anche i serie 3000 molto diffusi ancora (passino i serie 1000 e 2000 veraemnte vecchi)

infatti, barbonata di amd, aveva l'occasione di asfaltare intel ma così si da la zappa sui piedi da sola, che poi chissà che fatica fare un paio di patch in più, neanche tanto diverse.

Da wikipedia:
- ryzen 1000 lanciati Q1 2017
- ryzen 2000 released April 2018
- ryzen 3000 launched July 7 2019 (quindi fuori dai 5 anni solo per un mese, ma la falla è stata notificata ad amd 10 mesi fa)
- ryzen 3000xt announced June 2020 (meno di 5 anni)
- ryzen 5000 announced October 2020
in pratica sono andati avanti a vendere i 3000 fino a fine 2020, altro che fuori supporto!!! E' solo un mezzuccio per far aggiornare ai 5000 chi ha una piattaforma am4!
Speriamo che le proteste portino a un ripensamento...