I processori AMD Ryzen e EPYC potenzialmente a rischio di 13 vulnerabilità

[*aLe]

Dicono dalla regia che i CTS Labs siano già al lavoro sul prossimo comunicato tra l'altro:

"Oh ragazzi, abbiamo scoperto un altro bug assurdo, 'na roba PAZZESCA!!!!

Abbiamo un PC con un AMD FX 8300 nel nostro bellissimo ufficio, e stamattina ce lo siam trovato completamente vuoto! Tutti i dati spariti, tutto! Non c'è su più nemmeno l'OS!
Abbiamo solo trovato nella porta USB anteriore una pennetta con su scritto "Samsung Secure Erase"... AMD, VERGONNIAAA!!!! La tua CPU ha permesso questooo!!! E in questo caso non hanno nemmeno avuto bisogno della password di admin di Windows!!!"

[FroZen]

Quote:

Originariamente inviato da Veradun

Nessuno ha detto che siano bravi, lo abbiamo capito tutti che sono dei falliti

Si però intanto in primapagina primo articolo """""focus"""" (ultimamente spiace ma gli articoli hwupgrade hanno gran poco di focus) c'è sta cacata qui...quindi loro sono pirla ma qualche effetto lo hanno scatenato ...

[*aLe]

Quote:

Originariamente inviato da FroZen

quindi loro sono pirla ma qualche effetto lo hanno scatenato ...

Tipo che ti hanno convinto a mettere il loro logo in avatar?

[Cfranco]

Quote:

Originariamente inviato da boboviz

Direttamente dal loro pdf: "The report and all statements contained herein are opinions of CTS and are not statements of fact."
Fantastico! Sono opinioni, mica fatti.

Ricapitolando ...
Questi qua dicono che secondo la loro opinione ci sono 13 vulnerabilità AMD, però non si sa cosa siano e non lo dicono, però per sfruttarle serve un accesso fisico alla macchina, la password di root e magari di flashare un BIOS ad hoc.
Hanno fatto una società di 4 gatti 6 mesi fa e hanno messo in piedi un sito farlocco con 3 immagini prese da una raccolta stock.

Io sono convinto che Intel non sia assolutamente coinvolta, è una roba talmente raffazzonata e fatta male che lo spazzino della ditta che si occupa di svuotare i cestini dei rifiuti del parcheggio dell' Intel avrebbe fatto meglio, e ci sarebbe riuscito mentre stava raccattando le cartacce.

[Mparlav]

In realtà la cosa è un po' più articolata:
https://arstechnica.com/information-...ch-much-worse/

[fabrymax84]

secondo me neanche andrebbero ripubblicate queste notizie si tratta di presunta spazzatura

[zappy]

Quote:

Originariamente inviato da doctor who ?

comunque vada e qualsiasi cosa venga fuori, 3/10 alla regia e 2/10 alla fotografia

pazzesco
certo che se uno dedica un po' di impegno alla regia ormai riesce a far sembrare/credere di essere qualunque cosa...
preoccupante, in generale...

[Nurgiachi]

Quote:

Originariamente inviato da doctor who ?

comunque vada e qualsiasi cosa venga fuori, 3/10 alla regia e 2/10 alla fotografia

Sarà, ma le slide di presentazione sono state d'altissimo livello. Quasi quanto quelle che confeziona l'ufficio marketing di AMD, il che rende ancor più oscura la faccenda.
Io darei un'occhiata agli ultimi licenziamenti in casa di AMD, ci potrebbe essere qualche gola profonda

[fabrymax84]

Quote:

Originariamente inviato da zappy

pazzesco
certo che se uno dedica un po' di impegno alla regia ormai riesce a far sembrare/credere di essere qualunque cosa...
preoccupante, in generale...

davvero!!!

[unnilennium]

https://www.extremetech.com/computin...gs-deeper-hole

c'è anche un seguito... la cosa resta sospetta sotto diversi punti di vista, e una certezza sicuramente esiste, se volevano far soldi in borsa hanno trovato un buon metodo con questa bella iniziativa, a prescindere da tutto il resto... adesso diventa difficile scegliere tra amd e intel, visto i bachi lato sicurezza, che al momento affliggono le piattaforme, e sospetto che succederà anche in futuro... ma c'è gente che di lavoro fa sfruttameto bug a scopo losco e magari è anche bravo, come questi qui, tanto di cappello.

[floc]

ma ci siete cascati anche voi in questa bufala atta a turbare il mercato? Voglio dire, dobbiamo davvero parlare di "bug" sfruttabili FLASHANDO IL BIOS? Per cortesia... E' talmente assurda che non posso nemmeno pensare che ci sia dietro intel, un tentativo così maldestro non è nemmeno da addetti ai lavori.

[_Wu-hsin_]

Beh, l'articolo su extremtech è abbastanza di parte, fà acqua da tutte le parti (basta leggere anche i commenti). Come dire.. i protocolli 3G/4g per i telefonini sono un "colabrodo" (ma in realtà non sono esattamente falle.. abbè, lasciamo stare), domani creo un articolo su come sia facile sfruttare queste falle con un Iphone X.. spalando letame in quantità sul terminale dell'apple.

Tra l'altro i protocolli in questione sono di largo uso, ne sono "affetti" praticamente tutti i pc.. Intel e AMD.. Qualsiasi computer con processori commerciali può essere scoperchiato se ottieni tutti i controlli (admin/root) e riprogrammi bios/microcode dei processori..


Anche i processori Intel sono soggetti alle stesse "falle".. Pare che utilizzi questi chip da almeno 6 anni..

[Korn]

torvalds sulla questione...
http://www.zdnet.com/article/linus-t...bility-report/

[Nui_Mg]

Leggendo anche la risposta successiva di Zilberman e che tali ipotetici bug siano o meno sfruttabili avendo privilegi max, trovo positivo gettare un po' i riflettori sulla mia odiata ASMedia (i cui chip sono spesso usati per fornire controller quali usb, ecc., infatti usb 3.1gen2 sulle piattaforme Intel non è ancora nativo ma usa controller di terze parti come asmedia).
Quello che a me piacerebbe molto è che i chipset AMD se li facesse in casa o almeno da un partner migliore:

------------------
we have started researching ASMedia chips about a year ago. After
researching for some time, we have found manufacturer backdoors inside the chip which give you full
control over the chips (ASM1042, ASM1142, ASM1143). We wanted to go public with the findings, but
then saw that AMD have outsourced their chipset to ASMedia. So we decided to check the state of AMD,
we bought a Ryzen computer, and whimsically ran our exploit PoC, and it just worked out of the box. Full
Read/Write/Execute on the AMD Chipset, as is – no modifications. To be honest, we were a bit shocked
by it, how they have not removed the backdoors when integrating ASMedia IP into their chipset is beyond
me. So then we said, ok – what on earth is going on in AMD, and started researching AMD.
It took time to set-up the working environment to start communication with the AMD Secure processor,
but after reaching a full working setup and understanding of the architecture – we started finding
vulnerabilities. One, and another and another. And not complex, crazy logical bugs, but basic mistakes –
like screwing up the digital signatures mechanism. At that point, about once a week we found a new
vulnerability, not in one specific section, but across different sections and regions of the chips. It’s just
filled with so many vulnerabilities that you just have to point, research, and you’ll find something
(obviously a personal opinion).
------------------

[LordPBA]

Quote:

Originariamente inviato da Lain84

Tralasciando che tutte queste vulnerabilità richiedono un accesso fisico alla macchina con privilegi di amministratore. Cosa ben diversa da lanciare un javascript da browser di nascosto all'utente che sta navigando bello tranquillo. Cara Intel, la prossima volta risparmiati queste figuracce !

scusate ma... se ho accesso fisico ad una macchina come amministratore beh... direi che la macchina e' gia' compromessa... voglio dire, posso gia' fare quello che voglio

[Vul]

Linus Torvalds ha risposto a questo report definendolo un ammasso di inutili stronzate:

Quote:

"When was the last time you saw a security advisory that was basically 'if you replace the BIOS or the CPU microcode with an evil version, you might have a security problem?' Yeah."

Questo report è un ammasso di scemenze che di vulnerabilità ha poco e nulla.

"Se qualcuno ha accesso fisico e flasha un bios maligno alla tua macchina allora questa è vulnerabile".

[Folgore 101]

Ma AMD non ha detto ancora nulla? Non doveva rispondere entro 24 ore?

[rockroll]

Quote:

Originariamente inviato da sgrinfia

Troppi se e ma , ucci ucci qua c è odore di Intel

Puzza direi, conoscendo la bestia.

In soldoni 'sti qui (o chi c'è dietro) stanno dicendo che in un appartamento blindato ci sarebbero alcuni cassetti non chiusi a chiave, il cui contenuto sarebbe alla mercè di malintenzionati che in qualche modo per avventura si trovassero all'nterno!

[zappy]

Quote:

Originariamente inviato da LordPBA

scusate ma... se ho accesso fisico ad una macchina come amministratore beh... direi che la macchina e' gia' compromessa... voglio dire, posso gia' fare quello che voglio

oddio.
forse non è proprio al 100% vero...
x dire, anche come admin non puoi far riconoscere come valido un certificato che non lo è, o firmata una cosa che non lo è.
agendo a + basso livello puoi far credere al SO che sta sopra che una certa cosa è in un modo anzichè in un altro, senza che il SO si accorga di essere stato fregato. Non so, puoi far credere a win che un driver è firmato e originale di M$, anche quando non lo è.
Sbaglio?

[zappy]

Quote:

Originariamente inviato da Korn

torvalds sulla questione...
http://www.zdnet.com/article/linus-t...bility-report/

"sembra più una manipolazione azionaria che un avviso di sicurezza"...