То есть, обладая правами админа можно "чето накосипорить" ? так с правами админа можно хоть "что" сломать...Проблема имеет программный характер и позволяет пользователям с привилегированным физическим или административным доступом к целевым системам
Останні статті і огляди
Новини
Уязвимость SMM Callout Privilege Escalation затрагивает процессоры AMD
-
WWQ
Member
Предлагаю обсудить Уязвимость SMM Callout Privilege Escalation затрагивает процессоры AMD
Востаннє редагувалось 18.06.2020 16:33 користувачем WWQ, всього редагувалось 2 разів.
-
nv_ua
Member
- Звідки: Харків
А сильно большой код можно выполнять используя "буфер памяти прошивки"?
Отправлено спустя 1 минуту 58 секунд:
WWQ
С учётом танцев с бубном, чтоб винда даже админу дала доступ к некоторым папкам – уязвимость сравнима с первыми интеловскими, где надо украсть у жертвы системник и вторгаться в работу проца неестественным образом.
Отправлено спустя 1 минуту 54 секунды:
Удивительно, что ещё не докопались до перевыпущенных APU-9000 на АМ4, там наверняка ведь тоже уязвимостей хватает в старой архитектуре
Отправлено спустя 1 минуту 58 секунд:
WWQ
С учётом танцев с бубном, чтоб винда даже админу дала доступ к некоторым папкам – уязвимость сравнима с первыми интеловскими, где надо украсть у жертвы системник и вторгаться в работу проца неестественным образом.
Отправлено спустя 1 минуту 54 секунды:
Удивительно, что ещё не докопались до перевыпущенных APU-9000 на АМ4, там наверняка ведь тоже уязвимостей хватает в старой архитектуре
-
DuckRider
Member
срочно нужна заплатка уменьшающая производительность на 10%
-
nv_ua
Member
- Звідки: Харків
Злоумышленник с правами админа сможет выполнять свой микрокод в обход операционки, через которую он доступ получал, а дальше ОС ему не сможет вывести результат выполнения его кода, ибо не видит же.
Уязвимость ради уязвимости получается.
Уязвимость ради уязвимости получается.
-
hollowknight
Member
- Звідки: Чистилище
Странно что этой новости не было, или про интел уже скучно писать?
https://arstechnica.com/information-tec ... ecure-sgx/
https://arstechnica.com/information-tec ... ecure-sgx/
-
Wanderdekken
Member
Ждём кукареканья ответки нефанатов красных. Раньше то сколько было плача от них, как только выходила новость о "уязвимсоти" интел.
-
WWQ
Member
Все эти уязвимости не несут опасности для обычных пользователей вне зависимости от платформы.Wanderdekken:Раньше то сколько было плача от них, как только выходила новость о "уязвимости" интел.
-
kamikad3e123
Junior
Так написано же, что падения производительности не будет от заплатки, ты хоть новость до конца дочитай...DuckRider:срочно нужна заплатка уменьшающая производительность на 10%
Отправлено спустя 57 секунд:
Ты сравни для начала сколько их было на интеле и какого характера они были...Wanderdekken:Ждём кукареканья ответки нефанатов красных. Раньше то сколько было плача от них, как только выходила новость о "уязвимсоти" интел.
-
Kozakevich
Member
- Звідки: планета Земля
Ну вот, и на улице Сезам АМД наступил "праздник"
-
Jovian808
Member
- Звідки: Kiev
А мне это нравитсяК счастью, природа этой уязвимости позволяет устранить её без потерь производительности, что безусловно является хорошей новостью для владельцев систем на базе AMD.
Как тебе такое, Илон Маск Интол?
-
anatolikostis
Member
- Звідки: Луганск. область
просто новые бреши у синих находят так часто, что это так же обыденно, как восход солнцаhollowknight:Странно что этой новости не было, или про интел уже скучно писать?
https://arstechnica.com/information-tec ... ecure-sgx/
-
ender
Member
- Звідки: Украина
думаю проблема в том что после того как злоумышленник воспользовался этой уязвимостью, используя админ-права, он может скрыть свои дальнейшие действия, ведь средствами ОС уже ничего не отследить.WWQ:То есть, обладая правами админа можно "чето накосипорить" ? так с правами админа можно хоть "что" сломать...
-
Rick Dalton
Member
На интеле большинство дыр были на уровне "сам залезь в комп и сделай *определённый алгоритм действий*", так что обычному васе который дома юзает пк для доты и ютуба плевать, тока разве что у интела производительность падает от заплаток, а у амуде нетkamikad3e123: Ты сравни для начала сколько их было на интеле и какого характера они были...
-
edegerev
Member
Или думай головой... или покупай Xeon Scalable и думай нейросетями.Wanderdekken:Ждём кукареканья ответки нефанатов красных. Раньше то сколько было плача от них, как только выходила новость о "уязвимсоти" интел.
У Intel (не знаю как у AMD) можно было шить UEFI/BIOS из под винды с обманом проверки цифровой подписи (ЕМНИП)ender:думаю проблема в том что после того как злоумышленник воспользовался этой уязвимостью, используя админ-права, он может скрыть свои дальнейшие действия, ведь средствами ОС уже ничего не отследить.WWQ:То есть, обладая правами админа можно "чето накосипорить" ? так с правами админа можно хоть "что" сломать...
Но та, как и эта уязвимости страшны если юзер ССЗБ (без антивируса) запустит с правами админа (или кто-то соберет цепочку удаленное выполнение кода+повышение прав+ прошивка Windows Platform Binary Table (WPBT).
А вообще больше похоже не на уязвимость, а на раскопку какого-нить отладочного интерфейса используемого для тестирования/доработки agesa, который работает только у админов....
-
lokkiser
Member
Единственное, что может быть это как-то из виртуальной машины достучаться до AGESA и там уже наделать дел с повышением прав. Это если оно вообще даст из-под виртуалки это сделать, потому что это, насколько помню, следующий слой, ЗА операционкой.