cs.phhsnews.com


cs.phhsnews.com / Jak špatné jsou chyby procesoru AMD Ryzen a Epyc?

Jak špatné jsou chyby procesoru AMD Ryzen a Epyc?


AMD nyní potvrzuje, že "AMD chyby" odhalil CTS-Labs jsou skutečné. Doporučujeme nainstalovat aktualizaci systému BIOS, která je opraví, pokud je k dispozici. Ale nebojte se moc. Nebezpečí těchto nedostatků bylo zveličeno.

Byly zjištěny čtyři odlišné chyby zabezpečení a jejich názvy jsou Ryzenfall, Masterkey, Fallout a Chimera. Tyto nedostatky ovlivňují procesory AMD Ryzen a procesory serverů EPYC, které jsou založeny na Zenové mikroarchitektuře AMD. Právě teď nebyly žádné zprávy o tom, že tyto zranitelnosti se využívají ve volné přírodě. Samotné nedostatky byly potvrzeny teprve nedávno. A bohužel ještě neexistuje způsob, jak stanovit, zda byl procesor kompromitován.

Útočník potřebuje administrátorský přístup

SOUVISEJÍCÍ: Jak budou chyby meltdownu a spektra ovlivňovat můj počítač?

Skutečným úkolem je, že každá zranitelnost CTS Labs oznámila, že vyžaduje přístup k administraci v počítači s procesorem AMD Ryzen nebo EPYC CPU. A pokud má útočník přístup k vašemu počítači, může instalovat keyloggery, sledovat vše, co děláte, ukrást všechna data a provádět mnoho dalších nepříjemných útoků.

Jinými slovy, tyto zranitelnosti umožňují útočníkovi, který má již kompromitoval váš počítač, aby provedl další špatné věci, které by neměly dělat.

Tyto chyby zabezpečení jsou samozřejmě problém. V nejhorším případě může útočník efektivně ohrozit samotný procesor, skrývá malware v něm, který přetrvává, i když restartujete počítač nebo přeinstalujete svůj operační systém. To je špatné a AMD pracuje na opravě. Útočník však potřebuje administrátorský přístup k vašemu počítači.

Jinými slovy je to mnohem méně děsivé než zranitelnosti Meltdown a Spectra, které umožnily softwaru bez administrativního přístupu - dokonce i kód JavaScript webovou stránku ve webovém prohlížeči - číst data, na která by neměla mít přístup.

A na rozdíl od toho, jak by patche pro Meltdown a Spectre mohly zpomalit stávající systémy, AMD tvrdí, že při opravě těchto chyb

Co je MASTERKEY, FALLOUT, RYZENFALL a CHIMERA?

SOUVISEJÍCÍ: Intel Management Engine, vysvětleno: Tiny počítač uvnitř vašeho CPU

Tři ze čtyř zranitelných míst jsou útoky na platformu AMD , nebo PSP. Jedná se o malý vestavěný bezpečnostní koprocesor zabudovaný do procesorů AMD. Ve skutečnosti běží na samostatném procesoru ARM. Je to verze Intel Intel Engine (Intel ME) nebo Apple Secure Enclave.

Tento bezpečnostní procesor má být úplně izolován od zbytku počítače a má povoleno pouze provozovat důvěryhodný a bezpečný kód. Má také plný přístup ke všemu v systému. Například pracuje s funkcemi Trusted Platform Module (TPM), které umožňují například šifrování zařízení. PSP má firmware, který lze aktualizovat prostřednictvím aktualizací systému BIOS, ale přijímá pouze aktualizace, které jsou kryptograficky podepsané společností AMD, což znamená, že útočníci nemohou tuto funkci trénovat.

Zranitelnost MASTERKEY umožňuje útočníkovi s administrativním přístupem počítač, který obejde kontrolu podpisu a nainstaluje vlastní firmware uvnitř procesoru AMD Platform Security Security. Tento škodlivý firmware by pak měl plný přístup k systému a přetrvával i při restartu nebo přeinstalaci operačního systému.

PSP také vystavuje API do počítače. Problémy FALLOUT a RYZENFALL využívají nedostatky, které PSP vystavuje spuštění kódu v systému PSP nebo v režimu správy systému (SMM). Útočník by neměl být schopen spustit kód uvnitř těchto chráněných prostředí a mohl instalovat přetrvávající malware do prostředí SMM.

Mnoho základních desek AM4 a TR4 má "čipovou sadu Promontory". Jedná se o hardwarovou součást na základní desce, která zpracovává komunikace mezi CPU AMD, pamětí a dalšími systémovými zařízeními. Má plný přístup ke všem paměťům a zařízením v systému. Zranitelnost programu CHIMERA však využívá chyby v čipové sadě Promontory. Chcete-li ji využít, bude útočník muset nainstalovat nový ovladač hardwaru a poté pomocí ovladače spustit čipovou sadu a spustit kód na samotném procesoru čipové sady. Tento problém ovlivňuje pouze některé systémy Ryzen Workstation a Ryzen Pro, protože čipová sada není použita na platformách serverů EPYC

Opět platí, že každá chyba AMD zde - MASTERKEY, FALLOUT, RYZENFALL a CHIMERA - vyžadují útočníka, aby kompromisoval váš počítač a spustil software s administrátorským přístupem k jeho využívání. Tento útočník však bude moci skrýt škodlivý kód, kde tradiční bezpečnostní programy nikdy nenajdou.

Pro více podrobností si přečtěte technické posouzení společnosti AMD a tento technický přehled od Trail of Bits

CTS-Labs, který zveřejnil tyto toky, myslí si, že AMD je zhoršuje jejich závažnost. Přestože jsme se shodli na tom, že se jedná o potenciálně vážné problémy, které by měly být opraveny, považujeme za důležité upozornit na to, jak těžké by byly zneužívány - na rozdíl od Meltdown a Spectra.

Aktualizace BIOSu jsou na cestě

SOUVISEJÍCÍ: Jak zkontrolovat verzi systému BIOS a aktualizovat ji

AMD opraví problémy MASTERKEY, FALLOUT a RYZENFALL prostřednictvím aktualizací firmwaru na AMD Platform Security Processor (PSP). Tyto aktualizace budou k dispozici prostřednictvím aktualizací systému BIOS. Budete muset získat tyto aktualizace systému BIOS od výrobce vašeho PC nebo, pokud jste si vyrobili vlastní počítač, od výrobce základní desky.

Dne ​​21. března AMD uvedla, že plánuje uvolnit tyto aktualizace "v příštích týdnech", takže Dávejte pozor na aktualizace systému BIOS před koncem dubna. CTS-Labs si myslí, že tato časová osa je "drasticky optimistická", ale uvidíme, co se stane.

Společnost AMD také uvedla, že bude spolupracovat s firmou ASMedia, která vyvinula čipovou sadu Promontory, . Nicméně, jak uvádí CTS-Labs, AMD neposkytla časovou osu pro tuto opravu. Opravy pro CHIMERA budou také k dispozici prostřednictvím budoucích aktualizací systému BIOS

Image Credit: Joerg Huettenhoelscher / Shutterstock.com, CTS Labs


Jak zablokovat někoho na Instagram

Jak zablokovat někoho na Instagram

Instagram je docela slušný jako sociální sítě jdou, ale stále tam je občas troll nebo spam bot. Podívejme se, jak je zablokovat Co dělá blok? Když zablokujete někoho na Instagramu: Už nejsou schopni vidět, komentovat nebo komentovat vaše obrázky. Jsou-li uvedeni vaše uživatelské jméno, nezobrazí se ve vašich oznámení Zrušíte je automaticky.

(how-top)

Nejjednodušší způsob, jak vyřešit problémy Wi-Fi: Přesunout směrovač (vážně)

Nejjednodušší způsob, jak vyřešit problémy Wi-Fi: Přesunout směrovač (vážně)

Existují mrtvé zóny Wi-Fi ve vašem domě? Než budete dělat něco drastického, můžete jej opravit jednoduše přesunutím směrovače. To zní falešně, protože Wi-Fi vypadá jako kouzelná - něco, co může být lepší jen pro čaroděje, kteří chápou jeho tajemné způsoby. Ale Wi-Fi není kouzelný. Váš laptop a iPad se připojují k internetu pomocí staleté technologie: rádiové vlny.

(how-top)