|
|
|
|
Strumenti |
15-03-2018, 11:09 | #41 |
Senior Member
Iscritto dal: Jan 2011
Città: Prima linea, posto 3
Messaggi: 4398
|
Dicono dalla regia che i CTS Labs siano già al lavoro sul prossimo comunicato tra l'altro:
"Oh ragazzi, abbiamo scoperto un altro bug assurdo, 'na roba PAZZESCA!!!! Abbiamo un PC con un AMD FX 8300 nel nostro bellissimo ufficio, e stamattina ce lo siam trovato completamente vuoto! Tutti i dati spariti, tutto! Non c'è su più nemmeno l'OS! Abbiamo solo trovato nella porta USB anteriore una pennetta con su scritto "Samsung Secure Erase"... AMD, VERGONNIAAA!!!! La tua CPU ha permesso questooo!!! E in questo caso non hanno nemmeno avuto bisogno della password di admin di Windows!!!"
__________________
Don't be evil
Unless you're trying to please your dictator. |
15-03-2018, 11:33 | #42 |
Bannato
Iscritto dal: Aug 2001
Città: Bergamooo...
Messaggi: 20089
|
Si però intanto in primapagina primo articolo """""focus"""" (ultimamente spiace ma gli articoli hwupgrade hanno gran poco di focus) c'è sta cacata qui...quindi loro sono pirla ma qualche effetto lo hanno scatenato ...
|
15-03-2018, 11:36 | #43 |
Senior Member
Iscritto dal: Jan 2011
Città: Prima linea, posto 3
Messaggi: 4398
|
Tipo che ti hanno convinto a mettere il loro logo in avatar?
__________________
Don't be evil
Unless you're trying to please your dictator. |
15-03-2018, 11:37 | #44 | |
Senior Member
Iscritto dal: Apr 2002
Città: VR-PD
Messaggi: 11027
|
Quote:
Questi qua dicono che secondo la loro opinione ci sono 13 vulnerabilità AMD, però non si sa cosa siano e non lo dicono, però per sfruttarle serve un accesso fisico alla macchina, la password di root e magari di flashare un BIOS ad hoc. Hanno fatto una società di 4 gatti 6 mesi fa e hanno messo in piedi un sito farlocco con 3 immagini prese da una raccolta stock. Io sono convinto che Intel non sia assolutamente coinvolta, è una roba talmente raffazzonata e fatta male che lo spazzino della ditta che si occupa di svuotare i cestini dei rifiuti del parcheggio dell' Intel avrebbe fatto meglio, e ci sarebbe riuscito mentre stava raccattando le cartacce.
__________________
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn |
|
15-03-2018, 11:44 | #45 |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 20108
|
In realtà la cosa è un po' più articolata:
https://arstechnica.com/information-...ch-much-worse/
__________________
Wer nicht lösungsorientiert handelt bleibt Bestandteil des Problem |
15-03-2018, 12:30 | #46 |
Member
Iscritto dal: Oct 2017
Messaggi: 199
|
secondo me neanche andrebbero ripubblicate queste notizie si tratta di presunta spazzatura
|
15-03-2018, 12:37 | #47 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19686
|
Quote:
certo che se uno dedica un po' di impegno alla regia ormai riesce a far sembrare/credere di essere qualunque cosa... preoccupante, in generale...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
15-03-2018, 14:17 | #48 | |
Senior Member
Iscritto dal: Sep 2016
Messaggi: 408
|
Quote:
Io darei un'occhiata agli ultimi licenziamenti in casa di AMD, ci potrebbe essere qualche gola profonda Ultima modifica di Nurgiachi : 15-03-2018 alle 14:19. |
|
15-03-2018, 16:17 | #49 |
Member
Iscritto dal: Oct 2017
Messaggi: 199
|
|
15-03-2018, 17:02 | #50 |
Senior Member
Iscritto dal: Jan 2005
Città: ichnusa
Messaggi: 17340
|
https://www.extremetech.com/computin...gs-deeper-hole
c'è anche un seguito... la cosa resta sospetta sotto diversi punti di vista, e una certezza sicuramente esiste, se volevano far soldi in borsa hanno trovato un buon metodo con questa bella iniziativa, a prescindere da tutto il resto... adesso diventa difficile scegliere tra amd e intel, visto i bachi lato sicurezza, che al momento affliggono le piattaforme, e sospetto che succederà anche in futuro... ma c'è gente che di lavoro fa sfruttameto bug a scopo losco e magari è anche bravo, come questi qui, tanto di cappello. |
15-03-2018, 18:22 | #51 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 3725
|
ma ci siete cascati anche voi in questa bufala atta a turbare il mercato? Voglio dire, dobbiamo davvero parlare di "bug" sfruttabili FLASHANDO IL BIOS? Per cortesia... E' talmente assurda che non posso nemmeno pensare che ci sia dietro intel, un tentativo così maldestro non è nemmeno da addetti ai lavori.
|
15-03-2018, 20:51 | #52 |
Member
Iscritto dal: Mar 2009
Messaggi: 80
|
Beh, l'articolo su extremtech è abbastanza di parte, fà acqua da tutte le parti (basta leggere anche i commenti). Come dire.. i protocolli 3G/4g per i telefonini sono un "colabrodo" (ma in realtà non sono esattamente falle.. abbè, lasciamo stare), domani creo un articolo su come sia facile sfruttare queste falle con un Iphone X.. spalando letame in quantità sul terminale dell'apple.
Tra l'altro i protocolli in questione sono di largo uso, ne sono "affetti" praticamente tutti i pc.. Intel e AMD.. Qualsiasi computer con processori commerciali può essere scoperchiato se ottieni tutti i controlli (admin/root) e riprogrammi bios/microcode dei processori.. Anche i processori Intel sono soggetti alle stesse "falle".. Pare che utilizzi questi chip da almeno 6 anni.. |
16-03-2018, 07:55 | #53 |
Senior Member
Iscritto dal: Jul 2000
Città: La città più brutta della Toscana: Prato
Messaggi: 6666
|
torvalds sulla questione...
http://www.zdnet.com/article/linus-t...bility-report/ |
16-03-2018, 09:33 | #54 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6196
|
Leggendo anche la risposta successiva di Zilberman e che tali ipotetici bug siano o meno sfruttabili avendo privilegi max, trovo positivo gettare un po' i riflettori sulla mia odiata ASMedia (i cui chip sono spesso usati per fornire controller quali usb, ecc., infatti usb 3.1gen2 sulle piattaforme Intel non è ancora nativo ma usa controller di terze parti come asmedia).
Quello che a me piacerebbe molto è che i chipset AMD se li facesse in casa o almeno da un partner migliore: ------------------ we have started researching ASMedia chips about a year ago. After researching for some time, we have found manufacturer backdoors inside the chip which give you full control over the chips (ASM1042, ASM1142, ASM1143). We wanted to go public with the findings, but then saw that AMD have outsourced their chipset to ASMedia. So we decided to check the state of AMD, we bought a Ryzen computer, and whimsically ran our exploit PoC, and it just worked out of the box. Full Read/Write/Execute on the AMD Chipset, as is – no modifications. To be honest, we were a bit shocked by it, how they have not removed the backdoors when integrating ASMedia IP into their chipset is beyond me. So then we said, ok – what on earth is going on in AMD, and started researching AMD. It took time to set-up the working environment to start communication with the AMD Secure processor, but after reaching a full working setup and understanding of the architecture – we started finding vulnerabilities. One, and another and another. And not complex, crazy logical bugs, but basic mistakes – like screwing up the digital signatures mechanism. At that point, about once a week we found a new vulnerability, not in one specific section, but across different sections and regions of the chips. It’s just filled with so many vulnerabilities that you just have to point, research, and you’ll find something (obviously a personal opinion). ------------------ |
16-03-2018, 11:03 | #55 | |
Senior Member
Iscritto dal: Jan 2004
Messaggi: 2244
|
Quote:
scusate ma... se ho accesso fisico ad una macchina come amministratore beh... direi che la macchina e' gia' compromessa... voglio dire, posso gia' fare quello che voglio |
|
16-03-2018, 11:20 | #56 | |
Senior Member
Iscritto dal: Nov 2006
Messaggi: 6697
|
Linus Torvalds ha risposto a questo report definendolo un ammasso di inutili stronzate:
Quote:
"Se qualcuno ha accesso fisico e flasha un bios maligno alla tua macchina allora questa è vulnerabile". |
|
16-03-2018, 11:21 | #57 |
Senior Member
Iscritto dal: Jun 2002
Città: Domodossola
Messaggi: 2544
|
Ma AMD non ha detto ancora nulla? Non doveva rispondere entro 24 ore?
__________________
"Non è tanto chi sei quanto quello che fai che ti qualifica" - "Il coraggio non è la mancanza di paura ma bensì la consapevolezza che qualcosa sia più importante della paura stessa" - Vivaldi il browser che si adatta all'utente |
16-03-2018, 14:38 | #58 |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 2314
|
Puzza direi, conoscendo la bestia.
In soldoni 'sti qui (o chi c'è dietro) stanno dicendo che in un appartamento blindato ci sarebbero alcuni cassetti non chiusi a chiave, il cui contenuto sarebbe alla mercè di malintenzionati che in qualche modo per avventura si trovassero all'nterno! |
16-03-2018, 15:03 | #59 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19686
|
Quote:
forse non è proprio al 100% vero... x dire, anche come admin non puoi far riconoscere come valido un certificato che non lo è, o firmata una cosa che non lo è. agendo a + basso livello puoi far credere al SO che sta sopra che una certa cosa è in un modo anzichè in un altro, senza che il SO si accorga di essere stato fregato. Non so, puoi far credere a win che un driver è firmato e originale di M$, anche quando non lo è. Sbaglio?
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
16-03-2018, 15:31 | #60 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19686
|
Quote:
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:38.