Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina SinkClose, la grave vulnerabilità che colpisce le CPU AMD dal 2006 in poi

Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
Con la prima rete 5G Standalone attiva in Italia, WINDTRE compie un passo decisivo verso un modello di connettività intelligente che abilita scenari avanzati per imprese e pubbliche amministrazioni, trasformando la rete da infrastruttura a piattaforma per servizi a valore aggiunto
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro punta a diventare uno dei riferimenti assoluti nel segmento dei camera phone di fascia alta. Con un teleobiettivo Hasselblad da 200 MP, una batteria al silicio-carbonio da 7500 mAh e un display da 6,78 pollici con cornici ultra ridotte, il nuovo flagship non teme confronti con la concorrenza, e non solo nel comparto fotografico mobile. La dotazione tecnica include il processore MediaTek Dimensity 9500, certificazione IP69 e un sistema di ricarica rapida a 80W
DJI Romo, il robot aspirapolvere tutto trasparente
DJI Romo, il robot aspirapolvere tutto trasparente
Anche DJI entra nel panorama delle aziende che propongono una soluzione per la pulizia di casa, facendo leva sulla propria esperienza legata alla mappatura degli ambienti e all'evitamento di ostacoli maturata nel mondo dei droni. Romo è un robot preciso ed efficace, dal design decisamente originale e unico ma che richiede per questo un costo d'acquisto molto elevato
La missione con equipaggio Shenzhou-21 ha raggiunto la stazione spaziale cinese Tiangong
Il Galaxy S26 Edge potrebbe essere ancora in sviluppo e sarà ancora più sottile: parte il progetto 'More Slim'
Google riaccenderà una centrale nucleare per alimentare i data center dedicati all'intelligenza artificiale
Crollo per Pornhub nel Regno Unito:-77% di traffico dopo i nuovi controlli sull'età. Ma è davvero così?
La Germania accende il suo cannone laser: test superati, debutto nel 2029
Il meglio di Amazon in 2 minuti: tira aria di Black Friday, sconti sugli sconti e altre piacevoli anomalie
ECOVACS risponde a Eureka e dimezza il prezzo di T80 OMNI: 18.000 Pa, lavaggio con acqua calda a 75 °C, spazzola per angoli, 499€
Durissimo colpo per Nintendo: l'ufficio brevetti giapponese boccia le accuse contro Palworld
Scope elettriche al minimo storico su Amazon: potenza, autonomia e intelligenza dai marchi più richiesti e Tineco
Blue Jay e Project Eluna: robotica e AI per ottimizzare sicurezza e produttività nei centri logistici Amazon
Scede a 949€ il Samsung Galaxy S25 Ultra venduto e spedito da Amazon: l'AI-phone top di gamma ora costa molto meno
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-08-2024, 20:21   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/sicure...oi_129723.html

Sinkclose è il nome di una grave vulnerabilità di sicurezza scoperta di recente che colpisce praticamente tutti i processori AMD rilasciati dal 2006 a oggi, o anche prima. Insomma, centinaia di milioni di chip AMD.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 23:49   #2
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 23485
Beh, un po' di sollievo per ... Intel!
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2024, 23:56   #3
Strato1541
Senior Member
 
Iscritto dal: Mar 2010
Messaggi: 9466
Singolare che il fatto sia reso noto ora dopo la debacle Intel degli ultimi tempi..
Un tempismo incredibile, quasi sospetto...
__________________
Credete ai vostri "menestrelli" , credete a chi vi propina verità semplificate, pagherete con il vostro portafoglio e il vostro tempo.

Trattative concluse felicemente con : beuna , Raziel001, KaMZaTa, Liberato87,piv3z,street,volv3r, webcip,demos88,brattak,tura80,BrutPitt,liumbert1984, Gemstone86,blumare,SpartanIXIV,v.dibenedetto,
angeloc92,htponch,Dark_Emperor
Strato1541 è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2024, 00:52   #4
demon77
Senior Member
 
L'Avatar di demon77
 
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 22003
Si ok, ma parliamo di una falla che è davvero quasi impossibile da sfruttare.
__________________
DEMON77

La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/
demon77 è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2024, 01:08   #5
blackshard
Senior Member
 
L'Avatar di blackshard
 
Iscritto dal: Jan 2002
Città: non ti interessa
Messaggi: 5649
Quote:
Originariamente inviato da demon77 Guarda i messaggi
Si ok, ma parliamo di una falla che è davvero quasi impossibile da sfruttare.
Eh mica tanto impossibile. Dovrebbe bastare un driver
__________________
[url="http://www.hwupgrade.it/forum/showthread.php?t=2119003"]- Compilatore Intel e disparità di trattamento verso processori AMD/VIA
blackshard è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2024, 06:57   #6
coschizza
Senior Member
 
Iscritto dal: May 2004
Messaggi: 7954
Quote:
Originariamente inviato da Strato1541 Guarda i messaggi
Singolare che il fatto sia reso noto ora dopo la debacle Intel degli ultimi tempi..
Un tempismo incredibile, quasi sospetto...
Ogni giorno vengono scoperte decine di falle di sicurezza al mondo , nessun sospetto insomma
coschizza è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2024, 06:58   #7
coschizza
Senior Member
 
Iscritto dal: May 2004
Messaggi: 7954
Quote:
Originariamente inviato da demon77 Guarda i messaggi
Si ok, ma parliamo di una falla che è davvero quasi impossibile da sfruttare.
Veramente è una falla che dalla articolo dicono che può sfruttare chiunque pure tu in questo momento, difatti la numerazione di sicurezza la mette fra quelle gravi
coschizza è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2024, 08:24   #8
ulukaii
Senior Member
 
L'Avatar di ulukaii
 
Iscritto dal: May 2007
Messaggi: 26522
Sì, a patto di aver avuto accesso al kernel, quindi sfruttando come veicolo altre vulnerabilità che lo espongono che, come si diceva sopra, possono venire da drivers buggati (come già successo con Lazarus e Blackbyte) oppure modificati ad hoc e firmati (vedasi il caso Microsoft), falle nei sistemi AV o anche in DRM/anti-cheat di giochi, vedasi ad esempio > Hackers abuse Genshin Impact anti-cheat system to disable antivirus

Insomma, di possibilità ce ne sono tante... dai cui appunto il livello di gravità.
ulukaii è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2024, 14:52   #9
WarSide
Senior Member
 
Iscritto dal: Oct 2008
Messaggi: 10442
Almeno serve necessariamente il ring 0, quindi gli ambienti virtualizzati non sono intaccati o sarebbe stata l'ecatombe.

La cosa che mi preoccupa di più sono le schede video MI300 che sono vulnerabili. Quelle capita di collegarle ad una VM con pci passthrough.

Tolte quelle, il grosso del problema sono i portatili aziendali che possono magari essere usati come testa di ponte per attacchi interni in azienda.
WarSide è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2024, 14:52   #10
fl@sh
Junior Member
 
Iscritto dal: Oct 2011
Messaggi: 11
si pensi a gruppi russi o nordcoreani
..Invece gli americani, i buoni, entrano direttamente dalla porta d'ingresso principale senza neanche bussare al campanello
fl@sh è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2024, 15:52   #11
demon77
Senior Member
 
L'Avatar di demon77
 
Iscritto dal: Sep 2001
Città: Saronno (VA)
Messaggi: 22003
Quote:
Originariamente inviato da blackshard Guarda i messaggi
Eh mica tanto impossibile. Dovrebbe bastare un driver
Quote:
Originariamente inviato da coschizza Guarda i messaggi
Veramente è una falla che dalla articolo dicono che può sfruttare chiunque pure tu in questo momento, difatti la numerazione di sicurezza la mette fra quelle gravi
Non sono colto su queste cose quindi non so.. però da quello che ho capito per sfruttare sta falla devi praticamente essere seduto al pc con accesso come admin.
__________________
DEMON77

La mia galleria su Deviant Art: http://aby77.deviantart.com/gallery/?catpath=/
demon77 è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2024, 16:11   #12
blackshard
Senior Member
 
L'Avatar di blackshard
 
Iscritto dal: Jan 2002
Città: non ti interessa
Messaggi: 5649
Quote:
Originariamente inviato da demon77 Guarda i messaggi
Non sono colto su queste cose quindi non so.. però da quello che ho capito per sfruttare sta falla devi praticamente essere seduto al pc con accesso come admin.
No la discriminante è puramente tecnica, cioè devi avere un software malevolo che gira con privilegi del kernel (ring 0) che installa il suo affare dentro al SMM; di software che gira con i privilegi del kernel c'è il kernel stesso e i driver.

Data la natura persistente della vulnerabilità, ti potresti "infettare" il computer facendo il boot da una chiavetta con un qualche sistema operativo/software di dubbia provenienza e, a leggere l'articolo, saresti compromesso.

Nell'articolo mancano i dettagli: cosa può fare questo SMM? Quanto è programmabile e quanto spazio di archiviazione ha a disposizione? Esiste della documentazione non riservata? Si può resettare senza fare il giro tramite flasher SPI esterno?
__________________
[url="http://www.hwupgrade.it/forum/showthread.php?t=2119003"]- Compilatore Intel e disparità di trattamento verso processori AMD/VIA
blackshard è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2024, 19:02   #13
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 3016
Quote:
Originariamente inviato da fl@sh Guarda i messaggi
..Invece gli americani, i buoni, entrano direttamente dalla porta d'ingresso principale senza neanche bussare al campanello
Appunto, Gli USA ce l'hanno avuto dalla nascita questa notizia e il proof of concept.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 10-08-2024, 22:50   #14
noppy1
Member
 
Iscritto dal: Jul 2019
Messaggi: 210
sulla pagina di AMD ci sono già le mitigazioni, immagino che la notizia sia trapelata perchè i fix sono pronti. Interessante la serie 1000/2000 desktop non è affetta e cosa brutta per chi ha una serie 3000 desktop non sono previsti Fix.
noppy1 è offline   Rispondi citando il messaggio o parte di esso
Old 11-08-2024, 15:14   #15
LMCH
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 6183
Quote:
Originariamente inviato da blackshard Guarda i messaggi
Nell'articolo mancano i dettagli: cosa può fare questo SMM? Quanto è programmabile e quanto spazio di archiviazione ha a disposizione? Esiste della documentazione non riservata? Si può resettare senza fare il giro tramite flasher SPI esterno?
SMM può fare di tutto, lo può scavalcare solo l'IME (su cpu Intel) o l'equivalente di IME nei processori AMD.
Nelle vecchie cpu x86 veniva usato anche per controllare la velocità di rotazione della ventola di raffreddamento della cpu (certe volte con codice scritto a caXXo che rendeva impossibile avere prestazioni realtime perchè causava troppo jitter).
Si deve per forza riflashare via programmatore esterno su SPI il chip che contiene il firmware UEFI/BIOS perchè SMM può intercettare l'accesso SPI quando viene eseguito dal core x86.
LMCH è offline   Rispondi citando il messaggio o parte di esso
Old 11-08-2024, 15:27   #16
sbaffo
Senior Member
 
L'Avatar di sbaffo
 
Iscritto dal: Feb 2005
Città: MIa
Messaggi: 8091
Quote:
Originariamente inviato da LMCH Guarda i messaggi
Si deve per forza riflashare via programmatore esterno su SPI il chip che contiene il firmware UEFI/BIOS perchè SMM può intercettare l'accesso SPI quando viene eseguito dal core x86.
Dall'advisory di AMD che c'è anche nella news ( https://www.amd.com/en/resources/pro...d-sb-7014.html ) ci sono due mitigazioni opzionionali per gli epyc, il flash SPI o il μcode, solo la prima per gli altri proci.
Non so cosa sia questo flash SPI, è semplicemente il flash del bios? quindi si aspetta un aggiornamento bios (prima dell'infezione, non dopo) per mitigare ? Leggendo altrove mi sembra che non sia così semplice, ma anche qui non è chiaro...
Ultima modifica di sbaffo : 11-08-2024 alle 15:31.
sbaffo è offline   Rispondi citando il messaggio o parte di esso
Old 11-08-2024, 18:01   #18
Nui_Mg
Senior Member
 
L'Avatar di Nui_Mg
 
Iscritto dal: Jan 2007
Messaggi: 6673
Quote:
Originariamente inviato da noppy1 Guarda i messaggi
e cosa brutta per chi ha una serie 3000 desktop non sono previsti Fix.
Ho letto da alcuni che non intendono nemmeno fixare il problema delle varie disconnessioni che di tanto in tanto accadono sulle porte usb asmedia, è vero o è fake?
__________________
E come disse Peppone appena svegliatosi in Parlamento, "Fasciiisti!!!"
Nui_Mg è offline   Rispondi citando il messaggio o parte di esso
Old 22-08-2024, 00:00   #19
sbaffo
Senior Member
 
L'Avatar di sbaffo
 
Iscritto dal: Feb 2005
Città: MIa
Messaggi: 8091
Su tom ora è uscita la notizia che li fixano tutti, anche i 3000 (dicono che per i 1000 e 2000 era già noto, boh).
sbaffo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi Wind Tre 'accende' il 5G Standalone in Italia: s...
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh OPPO Find X9 Pro: il camera phone con teleobiett...
DJI Romo, il robot aspirapolvere tutto trasparente DJI Romo, il robot aspirapolvere tutto trasparen...
DJI Osmo Nano: la piccola fotocamera alla prova sul campo DJI Osmo Nano: la piccola fotocamera alla prova ...
FUJIFILM X-T30 III, la nuova mirrorless compatta FUJIFILM X-T30 III, la nuova mirrorless compatta
La missione con equipaggio Shenzhou-21 h...
Il Galaxy S26 Edge potrebbe essere ancor...
Google riaccenderà una centrale n...
Crollo per Pornhub nel Regno Unito:-77% ...
La Germania accende il suo cannone laser...
Il meglio di Amazon in 2 minuti: tira ar...
ECOVACS risponde a Eureka e dimezza il p...
Durissimo colpo per Nintendo: l'ufficio ...
Scope elettriche al minimo storico su Am...
Blue Jay e Project Eluna: robotica e AI ...
Scede a 949€ il Samsung Galaxy S25 Ultra...
Blue Yeti Nano in super offerta su Amazo...
Netflix sta preparando un'offerta per Wa...
Prezzo impossibile, è sceso ancor...
Torna il migliore dei mini PC economici:...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:16.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1