Процесори AMD Ryzen та EPYC мають уразливість Sinkclose

Обсуждение статей и новостей сайта
Автор
Повідомлення
Vlaad13
Member
Аватар користувача

Повідомлення

Пропоную обговорити Процесори AMD Ryzen та EPYC мають уразливість Sinkclose
не знал что хакеры собираються на конференции :spy:
Voozy
Member
Аватар користувача
Звідки: незламистан

Повідомлення

Там надо доступ к kernel иметь полный. Эта уязвимость на том этапе - это "о, прикольно!", разве что.
daesz
Member
Аватар користувача

Повідомлення

Новина з розряду "потенційно може вплинути на мільйони процесорів по всьому світу, але не зашкодить жодному, якщо не качати хто зна що хто зна звідкіля".
AFU_power
Member
Аватар користувача

Повідомлення

Vlaad13: 10.08.2024 20:06 Пропоную обговорити Процесори AMD Ryzen та EPYC мають уразливість Sinkclose
не знал что хакеры собираються на конференции :spy:
Та з буткітом можна все що завгодно зламати, ти же вставляєш код до завантаження системи, а не після.
heidfeld
Member
Аватар користувача
Звідки: деревня скрытая в листве

Повідомлення

А вот и заказуха от Интела пошла. Нужно же как-то сбивать продажи райзенов, вот и нашли способ.
dr-kart
Junior

Повідомлення

https://www.amd.com/en/resources/produc ... -7014.html
и, неожиданно, девятитысячная серия процессоров не подвержена уязвимости :D
Kullerok
Member
Звідки: Київ

Повідомлення

heidfeld: 10.08.2024 20:46 А вот и заказуха от Интела пошла. Нужно же как-то сбивать продажи райзенов, вот и нашли способ.
Вот и бесплатный Василий нарисовался который БЕСПЛАТНО продвигает святой амд :lol: :lol: :lol: :lol: клоун
Yaroslav308
Member
Аватар користувача

Повідомлення

dr-kart: 10.08.2024 20:47 https://www.amd.com/en/resources/produc ... -7014.html
и, неожиданно, девятитысячная серия процессоров не подвержена уязвимости :D
Что тут неожиданного? Им сообщили об уязвимости за 10 месяцев до публичного заявления, успели пофиксить.
Scoffer
Member
Аватар користувача

Повідомлення

Voozy: 10.08.2024 20:27Там надо доступ к kernel иметь полный. Эта уязвимость на том этапе - это "о, прикольно!", разве что.
XZ і васяпєтя нічому не навчили? Отримати тимчасового рута/сістема не неможливе завдання. Проблема цієї діри в тому що якщо зараження вже пройшло, то або шукай програматор, або викидуй материнку, всі стандартні оновлення і очищення до сраки.
Це не просто діра, це я навіть не знаю, і не ворота, це цілий портал з пекла.

Відправлено через 1 хвилину 31 секунду:
А на райзен3- амуде ще й відмовилась щось виправляти. Пітримка максимального левела. :up:
Afit
Member
Аватар користувача
Звідки: Запорожье

Повідомлення

Scoffer: 10.08.2024 22:00
Voozy: 10.08.2024 20:27 Відправлено через 1 хвилину 31 секунду:
А на райзен3- амуде ще й відмовилась щось виправляти. Пітримка максимального левела. :up:
Возможно там физически остутствуют нужные компоненты, для возможности исправления. Хотя меня это как то не волнует с моим 3700X в системе. Просто делаю бекап важных файлов переодически что и всем советую делать :beer:
Classique
Member

Повідомлення

Однак, щоб вставити фрагмент коду, хакери повинні отримати глибокий доступ до ПК
Якщо такий в принципі буде, то чи варто боятися саме цієї нібито вразливості ?
Scoffer
Member
Аватар користувача

Повідомлення

Classique
ТАК тому що
Scoffer: 10.08.2024 22:00Проблема цієї діри в тому що якщо зараження вже пройшло, то або шукай програматор, або викидуй материнку, всі стандартні оновлення і очищення до сраки.
Це тобі не прогнав антивірусом з флешки і поїхав далі.
kalakawa
Member
Аватар користувача

Повідомлення

Scoffer: 10.08.2024 22:16 Classique
ТАК тому що
Scoffer: 10.08.2024 22:00Проблема цієї діри в тому що якщо зараження вже пройшло, то або шукай програматор, або викидуй материнку, всі стандартні оновлення і очищення до сраки.
Це тобі не прогнав антивірусом з флешки і поїхав далі.
Ліза захищає всі процесори від вразливостей своїм іменем, це ж не інтел
dr-kart
Junior

Повідомлення

Что тут неожиданного? Им сообщили об уязвимости за 10 месяцев до публичного заявления, успели пофиксить.
я бы иначе выразился. Об уязвимости 9000 серии узнаем через месяц после анонса десятитысячной ;)
stoned
Member
Аватар користувача
Звідки: omicron persei 420

Повідомлення

Коли досі сидиш на уефі без заплатки ще попередньої дірки і відключеним ТРM:
n+gibat[]r
Member
Аватар користувача

Повідомлення

dr-kart: 10.08.2024 20:47 https://www.amd.com/en/resources/produc ... -7014.html
и, неожиданно, девятитысячная серия процессоров не подвержена уязвимости :D
Многоходовочка :laugh:
Alexsandr
Member

Повідомлення

Вставляют свой загрузчик, ок, работает с правами гипервизора Биоса. Но ведь физически в Биос и прошивка не изменяются как я понимаю т.е. при полном форматировании создании загрузчика наново все будет ок. Смогут ли детектить антивирусы? В виртуалку они не поедут, поэтому только в внешнего носителя. Возможно сработает защита в биосе от изменения загрузчика.

Отправлено спустя 6 минут 6 секунд:
Scoffer: Проблема цієї діри в тому що якщо зараження вже пройшло, то або шукай програматор, або викидуй материнку, всі стандартні оновлення і очищення до сраки.
Не написано про изменения в биосе. Т.е. физически вирус на диске, а значить уничтожается, программатор не нужен. Ну или нам не все написали.
Scoffer
Member
Аватар користувача

Повідомлення

Alexsandr: 11.08.2024 09:29Не написано про изменения в биосе.
В оригіналі:
To mitigate the problem, users would need to physically open the computer and connect a hardware-based programming tool known as an SPI Flash programmer, which makes the problem a bit complex for a general consumer.
В цьому взагалі-то вся суть вразливості. Кому треба "просто якийсь вірус, котрий ще й під рутом запускати"? Але тут все складніше, рут добудеться якимось іншим чином, мало варіантів чи що, а ця діра дозволить закріпитись в біосі. Ні на яких дисках нічого не зберігається, так що будеш сканити антивірусом і форматувати до другого пришестя.

Відчуваєш потенціальні масштаби впливу? Самовідновлювальний петя 3.0. Ти диски форматнув, все перебив, а він знову матеріалізувався і погнав робити свої мутні справи.

Відправлено через 12 хвилин 24 секунди:
Це, ймовірно, найгірша вразливість за всю історію пекарні як такої. АМД загралась з дірами для АНБ. Я не вірю шо такі речі залишаються випадково.
LordTornado
Member
Звідки: Одесса

Повідомлення

А что мешает при наличии рута залить вирус в БИОС на любом другом процессоре?
Відповісти