cs.phhsnews.com


cs.phhsnews.com / Jak špatné jsou chyby procesoru AMD Ryzen a Epyc?

Jak špatné jsou chyby procesoru AMD Ryzen a Epyc?


AMD nyní potvrzuje, že "AMD chyby" odhalil CTS-Labs jsou skutečné. Doporučujeme nainstalovat aktualizaci systému BIOS, která je opraví, pokud je k dispozici. Ale nebojte se moc. Nebezpečí těchto nedostatků bylo zveličeno.

Byly zjištěny čtyři odlišné chyby zabezpečení a jejich názvy jsou Ryzenfall, Masterkey, Fallout a Chimera. Tyto nedostatky ovlivňují procesory AMD Ryzen a procesory serverů EPYC, které jsou založeny na Zenové mikroarchitektuře AMD. Právě teď nebyly žádné zprávy o tom, že tyto zranitelnosti se využívají ve volné přírodě. Samotné nedostatky byly potvrzeny teprve nedávno. A bohužel ještě neexistuje způsob, jak stanovit, zda byl procesor kompromitován.

Útočník potřebuje administrátorský přístup

SOUVISEJÍCÍ: Jak budou chyby meltdownu a spektra ovlivňovat můj počítač?

Skutečným úkolem je, že každá zranitelnost CTS Labs oznámila, že vyžaduje přístup k administraci v počítači s procesorem AMD Ryzen nebo EPYC CPU. A pokud má útočník přístup k vašemu počítači, může instalovat keyloggery, sledovat vše, co děláte, ukrást všechna data a provádět mnoho dalších nepříjemných útoků.

Jinými slovy, tyto zranitelnosti umožňují útočníkovi, který má již kompromitoval váš počítač, aby provedl další špatné věci, které by neměly dělat.

Tyto chyby zabezpečení jsou samozřejmě problém. V nejhorším případě může útočník efektivně ohrozit samotný procesor, skrývá malware v něm, který přetrvává, i když restartujete počítač nebo přeinstalujete svůj operační systém. To je špatné a AMD pracuje na opravě. Útočník však potřebuje administrátorský přístup k vašemu počítači.

Jinými slovy je to mnohem méně děsivé než zranitelnosti Meltdown a Spectra, které umožnily softwaru bez administrativního přístupu - dokonce i kód JavaScript webovou stránku ve webovém prohlížeči - číst data, na která by neměla mít přístup.

A na rozdíl od toho, jak by patche pro Meltdown a Spectre mohly zpomalit stávající systémy, AMD tvrdí, že při opravě těchto chyb

Co je MASTERKEY, FALLOUT, RYZENFALL a CHIMERA?

SOUVISEJÍCÍ: Intel Management Engine, vysvětleno: Tiny počítač uvnitř vašeho CPU

Tři ze čtyř zranitelných míst jsou útoky na platformu AMD , nebo PSP. Jedná se o malý vestavěný bezpečnostní koprocesor zabudovaný do procesorů AMD. Ve skutečnosti běží na samostatném procesoru ARM. Je to verze Intel Intel Engine (Intel ME) nebo Apple Secure Enclave.

Tento bezpečnostní procesor má být úplně izolován od zbytku počítače a má povoleno pouze provozovat důvěryhodný a bezpečný kód. Má také plný přístup ke všemu v systému. Například pracuje s funkcemi Trusted Platform Module (TPM), které umožňují například šifrování zařízení. PSP má firmware, který lze aktualizovat prostřednictvím aktualizací systému BIOS, ale přijímá pouze aktualizace, které jsou kryptograficky podepsané společností AMD, což znamená, že útočníci nemohou tuto funkci trénovat.

Zranitelnost MASTERKEY umožňuje útočníkovi s administrativním přístupem počítač, který obejde kontrolu podpisu a nainstaluje vlastní firmware uvnitř procesoru AMD Platform Security Security. Tento škodlivý firmware by pak měl plný přístup k systému a přetrvával i při restartu nebo přeinstalaci operačního systému.

PSP také vystavuje API do počítače. Problémy FALLOUT a RYZENFALL využívají nedostatky, které PSP vystavuje spuštění kódu v systému PSP nebo v režimu správy systému (SMM). Útočník by neměl být schopen spustit kód uvnitř těchto chráněných prostředí a mohl instalovat přetrvávající malware do prostředí SMM.

Mnoho základních desek AM4 a TR4 má "čipovou sadu Promontory". Jedná se o hardwarovou součást na základní desce, která zpracovává komunikace mezi CPU AMD, pamětí a dalšími systémovými zařízeními. Má plný přístup ke všem paměťům a zařízením v systému. Zranitelnost programu CHIMERA však využívá chyby v čipové sadě Promontory. Chcete-li ji využít, bude útočník muset nainstalovat nový ovladač hardwaru a poté pomocí ovladače spustit čipovou sadu a spustit kód na samotném procesoru čipové sady. Tento problém ovlivňuje pouze některé systémy Ryzen Workstation a Ryzen Pro, protože čipová sada není použita na platformách serverů EPYC

Opět platí, že každá chyba AMD zde - MASTERKEY, FALLOUT, RYZENFALL a CHIMERA - vyžadují útočníka, aby kompromisoval váš počítač a spustil software s administrátorským přístupem k jeho využívání. Tento útočník však bude moci skrýt škodlivý kód, kde tradiční bezpečnostní programy nikdy nenajdou.

Pro více podrobností si přečtěte technické posouzení společnosti AMD a tento technický přehled od Trail of Bits

CTS-Labs, který zveřejnil tyto toky, myslí si, že AMD je zhoršuje jejich závažnost. Přestože jsme se shodli na tom, že se jedná o potenciálně vážné problémy, které by měly být opraveny, považujeme za důležité upozornit na to, jak těžké by byly zneužívány - na rozdíl od Meltdown a Spectra.

Aktualizace BIOSu jsou na cestě

SOUVISEJÍCÍ: Jak zkontrolovat verzi systému BIOS a aktualizovat ji

AMD opraví problémy MASTERKEY, FALLOUT a RYZENFALL prostřednictvím aktualizací firmwaru na AMD Platform Security Processor (PSP). Tyto aktualizace budou k dispozici prostřednictvím aktualizací systému BIOS. Budete muset získat tyto aktualizace systému BIOS od výrobce vašeho PC nebo, pokud jste si vyrobili vlastní počítač, od výrobce základní desky.

Dne ​​21. března AMD uvedla, že plánuje uvolnit tyto aktualizace "v příštích týdnech", takže Dávejte pozor na aktualizace systému BIOS před koncem dubna. CTS-Labs si myslí, že tato časová osa je "drasticky optimistická", ale uvidíme, co se stane.

Společnost AMD také uvedla, že bude spolupracovat s firmou ASMedia, která vyvinula čipovou sadu Promontory, . Nicméně, jak uvádí CTS-Labs, AMD neposkytla časovou osu pro tuto opravu. Opravy pro CHIMERA budou také k dispozici prostřednictvím budoucích aktualizací systému BIOS

Image Credit: Joerg Huettenhoelscher / Shutterstock.com, CTS Labs


Jak zobrazit CBR a CBZ komiksové knihy v kalibru

Jak zobrazit CBR a CBZ komiksové knihy v kalibru

Pokud používáte Calibre, skutečný švýcarský nůž pro správu ebook, možná si neuvědomujete, že může také prohlížet a organizovat digitální komiksy - i když je to trochu janky ven z krabice Jak Caliber Handles komiks SOUVISEJÍCÍ: Jak uspořádat vaše ebook kolekce s kalibrem Čerstvá instalace kalibru zpracovává ebooks přímo z brány, bez jakékoliv vyladění.

(how-top)

Jak odhlásit od personalizovaných reklam od Googlu

Jak odhlásit od personalizovaných reklam od Googlu

Reklamy jsou na internetu nešťastnou nutností - jsou to stránky, které se podobají tomuto, jsou schopny fungovat. Pokud ale najdete personalizované reklamy trochu strašidelné, můžete Google (jednu z největších reklamních sítí v internetu) říct, že přestanou zobrazovat vaše personalizované reklamy. SOUVISEJÍCÍ: 13 věcí, které můžete udělat s aplikací Google Settings on Jakékoli zařízení Android Tímto způsobem místo toho, abyste dostali reklamy na věci, které jste nedávno vyhledávali (nebo podobné položky), můžete vidět zcela nesouvisející neosobní reklamy, které nejsou založeny na vaší historii vyhledávání a prohlížení.

(how-top)