SinkClose, AMD non distribuirà patch per tutte le CPU: molti Ryzen rimarranno esposti

[Varg87]

Quote:

Originariamente inviato da Slater91

Credo ci sia un grosso malinteso. La CPU non ha alcuna rilevanza rispetto al malware, nel senso che è la porta d'ingresso e basta. Se si stacca la CPU da un sistema infetto e la si installa in uno non infetto, non succede nulla. Il malware s'intalla nell'UEFI, non all'interno della CPU (che non prevede la possibilità di installare alcunché al suo interno...). Quindi la parte che rimane compromessa non è la CPU, ma la scheda madre: cambiata quella, il problema sparisce.
Per inciso, la libreria AGESA contiene, tra le altre cose, proprio un aggiornamento del microcodice della CPU, che a sua volta definisce come le istruzioni x86 vengono eseguite effettivamente dal processore (che, val la pena ricordarlo, internamente usa un'architettura che s'avvicina di più al paradigma RISC che a uno CISC). Quindi aggiornare l'AGESA vuol dire aggiornare (anche) il microcodice della CPU.

Ah beh, cosí cambia il discorso. Altrove avevo letto che una volta compromesso il processore (non la mobo) non ci sarebbe stato verso di rimuoverlo se non con sistemi tutt'altro che alla portata di tutti.

[blackshard]

Quote:

Originariamente inviato da Varg87

Ah beh, cosí cambia il discorso. Altrove avevo letto che una volta compromesso il processore (non la mobo) non ci sarebbe stato verso di rimuoverlo se non con sistemi tutt'altro che alla portata di tutti.

C'è molta disinformazione e poca informazione dietro questa vulnerabilità; anche cercando non si trova nient'altro che la solita notizia trita e ritrita. Non c'è un sorgente con l'exploit e non sono riuscito a trovare neanche una spiegazione più dettagliata, se non qualche vago riferimento ai registri MSR e poco altro.

Comunque si, parrebbe che il potenziale malware ha facoltà di installarsi sulla memoria flash della mobo che contiene anche il bios/firmware UEFI; il riferimento al "programmatore di memorie SPI flash" che si trovava nella news e che sembra una roba esoterica, in realtà può anche essere un semplice Raspberry Pi. Il problema principale è che solitamente la flash SPI è saldata sulla mobo (ma non su tutte) e poi può essere difficoltoso reperire il firmware nudo e crudo da scriverci sopra.

[sbaffo]

Quote:

Originariamente inviato da blackshard

C'è molta disinformazione e poca informazione dietro questa vulnerabilità; anche cercando non si trova nient'altro che la solita notizia trita e ritrita. Non c'è un sorgente con l'exploit e non sono riuscito a trovare neanche una spiegazione più dettagliata, se non qualche vago riferimento ai registri MSR e poco altro.

Comunque si, parrebbe che il potenziale malware ha facoltà di installarsi sulla memoria flash della mobo che contiene anche il bios/firmware UEFI; il riferimento al "programmatore di memorie SPI flash" che si trovava nella news e che sembra una roba esoterica, in realtà può anche essere un semplice Raspberry Pi. Il problema principale è che solitamente la flash SPI è saldata sulla mobo (ma non su tutte) e poi può essere difficoltoso reperire il firmware nudo e crudo da scriverci sopra.

Scusa, non ho capito se serve questo aparecchio o basta un semplice upgrade del bios con le solite procedure per fixare il problema.
Sul sito amd parlano di due soluzioni per gli epyc, una Combo... "Platform Initialization (PI)(Requires FW flash)", e l'altra microcodice "μcode (Hot loadable)" ma non per per i ryzen...
forse il programmatore SPI serve solo DOPO l'infezione, giusto?

[TheDarkAngel]

Quote:

Originariamente inviato da sbaffo

Scusa, non ho capito se serve questo aparecchio o basta un semplice upgrade del bios con le solite procedure per fixare il problema.
Sul sito amd parlano di due soluzioni per gli epyc, una Combo... "Platform Initialization (PI)(Requires FW flash)", e l'altra microcodice "μcode (Hot loadable)" ma non per per i ryzen...
forse il programmatore SPI serve solo DOPO l'infezione, giusto?

Non serve nessun programmatore per le piattaforma a cui è stato rilasciato il firmware agesa corretto. Quando lo installi la piattaforma risulta sicura e non compromessa. Sarebbe buffo pensare che un malware possa sovrascrivere qualcosa che l'uefi del produttore non possa fare
Le piattaforme server epyc hanno modalità differenti rispetto a quelle desktop, dove non è possibile applicare l'agesa nel firmware immediatamente, leggi fermo macchina troppo prolungato, esiste una soluzione hotplug caricata all'avvio dal kernel dell'os. Linux infatti è già patchato.
https://git.kernel.org/pub/scm/linux...64689952acb483

[blackshard]

Quote:

Originariamente inviato da sbaffo

Scusa, non ho capito se serve questo aparecchio o basta un semplice upgrade del bios con le solite procedure per fixare il problema.
Sul sito amd parlano di due soluzioni per gli epyc, una Combo... "Platform Initialization (PI)(Requires FW flash)", e l'altra microcodice "μcode (Hot loadable)" ma non per per i ryzen...
forse il programmatore SPI serve solo DOPO l'infezione, giusto?

TheDarkAngel ha già risposto esaurientemente, aggiungo che in sostanza il programmatore per memorie SPI flash serve nell'ipotetico caso in cui un malware (che non esiste ancora) dovesse installarsi tramite questa vulnerabilità perché, altra ipotesi, una volta installatosi, avrebbe la possibilità di bloccare le scritture sulla memoria flash e non permetterebbe all'utente di rimuoverlo. Solo in questo specifico caso, con un siffatto malware che, ripeto, non esiste, avresti bisogno di questa procedura emergenziale.

Per gli utenti comuni di sistemi desktop, ci sarà un aggiornamento del bios/firmware che metterà una pezza alla vulnerabilità. Per i sistemisti che amministrano server con CPU Epyc - oltre all'aggiornamento del bios, c'è anche la possibilità di caricare il microcodice aggiornato senza riavviare il sistema.

[sbaffo]

grazie, confermate la mia ipotesi, ma non era stata scritta chiaramente negli articoli, anzi...