URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 134523
[ Назад ]
Исходное сообщение
"Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM"
Отправлено opennews , 10-Авг-24 09:10 
Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе позволяет изменить конфигурацию SMM (System Management Mode, Ring -2), даже если включён механизм блокировки SMM (SMM Lock), а также потенциально даёт возможность добиться выполнения кода на уровне SMM. Уровень SMM, имеющий более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты, позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61684

Содержание
Сообщения в этом обсуждении
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Ося Бендер , 10-Авг-24 09:10 
А вот это эпично. Уязвимость, которую нельзя отследить. ЭйЭмДи ЭПИК фейл процессор. Они там случайно кодексы поведения не обсуждают?
Еще одно подтверждение деградации АйТи.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено ДругойАнон , 10-Авг-24 09:34 
За деградацией IT стоит деградация цивилизации. IT это просто частный случий. Текущая экономическая формация, по всей видимости, себя исчерпала. Нужно что-то новое.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 16:25 
Это "новое" уже 150 лет, как есть. Вы просто боитесь назвать его.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено дохтурЛол , 10-Авг-24 22:11 
какие 150 лет? Шариату миллионы лет, покайся, дон
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 23:20 
Спасибо за великолепную иллюстрацию обсуждаемого процесса.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Neon , 14-Авг-24 00:21 
Количество разума на планете, похоже, величина постоянная. А количество людей растет.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Разум , 14-Авг-24 12:00 
Регулируется пофигизмом и обсуждениями вместо действий.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 09:45 
Это даже не уязвимость ради скорость как в Интел. Это просто открытый бекдор.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 11:01 
Для которого нужен физический доступ.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 11:09 
Какой ещё физический доступ? Просто рут любой npm или pypi пакет запущенный от рута тебе такое даст, я уже не говорю про оффтопик где все руты. А дальше тебя с компа уже не выкурить.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 10-Авг-24 11:55 
"Физический доступ" - это эффективный аутотренинг. Во всякой непонятной ситуации следует сказать волшебную фразу "нужен физический доступ!", сделать 10 глубоких вдохов и почувствовать себя в безопасности.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 13:32 
> "Физический доступ" - это эффективный аутотренинг.

У каждого по собственному бункеру

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Герострат , 10-Авг-24 12:02 
> любой npm или pypi пакет запущенный от рута

Нужно быть клиническим, чтобы от рута запускать код из этих помоек.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 12:59 
Таких хватает уж поверь.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 18:58 
Увы, вайтишники все такие, поголовно.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 20:06 
> Нужно быть клиническим, чтобы от рута запускать код из этих помоек.

Надеюсь, xz ты тоже не под рутом обновлял.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 16:53 
Огромный пласт задач может быть выполнен лишь под рутом. Об этом не знали?
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Igor , 11-Авг-24 11:26 
прочти новость - уязвимость доступна из нулевого кольца и не доступна из уровня пользователя, даже если это рут. Никакой npm или pypi пакет на это не способен - только загрузка модуля ядра под рутом.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 10:16 
Это не деградация, а наоборот. Раньше никого даже не парило наличие уязвимостей, сейчас появились возможности и стали искать. Поэтому ты такие новости и видишь.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено YetAnotherOnanym , 10-Авг-24 13:21 
> Раньше никого даже не парило наличие уязвимостей

Вообще-то - парило, и очень парило. Говорю как человек, которому требования Гостехкомиссия когда-то изрядно помотали нервы.
А вот то, что когда-то "95%" IT-шной публики были приучены считать, что беспокойство об уязвимостях - это моветон, сомневаться в соблюдении компаниями "тёрмз оф сервис" и "прайвэси полиси" неприлично, тысячи глаз сразу всё заметят, требования к отсутствию недокументированных возможностей - бюрократическая бессмыслица, а слова "имитостойкость" вообще в IT нет и никогда не было - ну так что ж с них взять, "95%" они и есть "95%".

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 19:04 
госкомиссии было недостаточно сертификата фстек?
кто-то тут рассказывает байки
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено YetAnotherOnanym , 10-Авг-24 20:30 
Во времена существования Гостехкомиссии ФСТЭК уже выдавал сертификаты?
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено glad_valakas , 10-Авг-24 20:20 
> требования Гостехкомиссия когда-то изрядно помотали нервы.

правильных бумаг с подписями и печатаями было недостаточно ?
реальная безопастность не имеет отношения к РД ГТК и ФСТЭК.
говорят, только КГБ что-то реально проверяет, но я не попадал.

> "имитостойкость" вообще в IT нет и никогда не было

сообщения с кривой подписью просто отбрасываются. вот и вся имитостойкость.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено YetAnotherOnanym , 10-Авг-24 21:00 
Вот для того, чтобы в шкафу в кабинете директора стояла папочка с правильными бумагами, мне и пришлось изучать те самые РД ГТК, при этом моих основных обязанностей с меня никто не снимал.
К счастью, контора взяла на работу отставника с нужными связями, и меня от всего этого избавили.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено glad_valakas , 10-Авг-24 22:15 
> К счастью, контора взяла на работу отставника с нужными связями

сейчас достаточно найти умелого подрядчика, дать ему денег
и пообещать еще денег когда будет результат. в штат брать не обязательно.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 19:40 
> К счастью, контора взяла на работу отставника с нужными связями, и меня
> от всего этого избавили.

Очень сомнительный у некоторых людей рецепт счастья. Так, по жизни. Да и фирма явно - гнилая.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Neon , 14-Авг-24 00:22 
Какие уязвимости были в i8080 ?)
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 10:35 
> Еще одно подтверждение деградации АйТи.

А это не вы хотели мощные компьютеры? Дешевле. И еще вчера? Ну вот корпы и обеспечили - а сэкономили, понятное дело, на тестировании и качестве, не забыв переусложнить все и вся. И получается то что получается, потому что чудес не бывает. Глючное, хрупкое, ломкое, работающее на грани. Ткни палочкой - и оно сломается. И можно подумать что это только AMD...

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Ося Бендер , 10-Авг-24 10:46 
Нет, не я. Я всегда считал, что нужно в первую очередь софтвер оптимизировать, и во вторую хардвер.
А они говорили больше оперативы, больше частот, больше ядер.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 11:10 
Перестань так считать займись хардвером.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Ося Бендер , 10-Авг-24 11:48 
Слишком поздно. Почки уже отвалились...
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 12:32 
Больше ОЗУ и больше ядер, сами по себе, не добавляют этих отрицательных уровней привилегий, безопасТных анклавов, сомнительно доверенных зон, виртуальных BPF-машин для любого Васяна.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 20:11 
> Нет, не я. Я всегда считал, что нужно в первую очередь софтвер
> оптимизировать, и во вторую хардвер.

Ну и на что вы готовы пойти ради этого? Юзать что-то типа i386 - устроит? Не, пентиумы уже не катят: F00F баг же, и баги в FPU.

> А они говорили больше оперативы, больше частот, больше ядер.

Некоторые задачи таки масштабируются по ядрам - линейно. Скажем компил софта. И таки - хорошая оптимизация кода, блин, тоже дофига проца жрет. Особенно глобальный анализ типа LTO какой-нибудь. И на этом вашем i386 вы можете и задолбаться результат компила ждать. И тогда вот вам еще и менее оптимизированный код вашему тормозному процу. Как вы уже заметили это здорово ограничивало области применимости компьютеров и эффективность работинга на них.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 20:39 
> Юзать что-то типа i386 - устроит? Не, пентиумы уже не катят: F00F баг же, и баги в FPU.

Угу, то-то 386 было минимум 4 ревизии, причём первые были настолько эпичными, что даже собственно 32-хбитность оного процессора была под вопросом...

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 19:47 
>> Юзать что-то типа i386 - устроит? Не, пентиумы уже не катят: F00F баг же, и баги в FPU.
> Угу, то-то 386 было минимум 4 ревизии, причём первые были настолько эпичными,
> что даже собственно 32-хбитность оного процессора была под вопросом...

Эти ревизии интел гнал тогда, когда совок едва i8080 смог клонировать. Ну так, для понимания. И оно выпускалось потом долго, стабильно, и, в общем, в основном на рынке были именно те ревизии, а ранние - в свое время были так, диковинками. За чемодан денег, между прочим! И в _те_ поры 32-битность еще никого сильно не парила. А чего вы там собрались 32-битного в ту лохматую эпоху выпускать? Даже мальчику Билли тогда еще 32-битные форточки - не разбили.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Neon , 14-Авг-24 00:29 
Ой, врать и передергивать нехорошо. Совок смог и 8086 содрать и 286. 386, да, не смог осилить, при смерти уже был.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 14-Авг-24 13:20 
> Ой, врать и передергивать нехорошо. Совок смог и 8086 содрать и 286.
> 386, да, не смог осилить, при смерти уже был.

Простите, те 386 в каком году вышли? И что в совке в том году было? Или "насколько лет отстало". А так на вашем месте я бы призадумался что заход на второй круг - пошел. Во весь рост, кажется.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Зазнайка , 10-Авг-24 21:16 
Это всё забавно, но в который раз подтверждает тезис, что социальные проблемы технологиями не решаются.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено ин номине патре , 10-Авг-24 13:38 
>А это не вы хотели мощные компьютеры

с голосами разговариваешь? многих (больше половины юзеров ПК) производительность уже лет так 10 более чем устраивает. рамы докиньте к core quad и техпроцесс сделайте современный и нафиг ничего не надо больше. да даже предыдущий рулёз P3 tualatin был хорошкой

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 13:54 
> core quad

Не подскажете, сколько на нем будет собираться FireFox?

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 14:19 
Полчаса где-то должно быть, плюс-минус.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Зазнайка , 10-Авг-24 21:19 
А это у Вас одна из дисциплин специальной олимпиады какая-то: Фаирфоксов собирать?
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 22:04 
ну не хром же собирать?
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Neon , 14-Авг-24 00:30 
А на фига его каждый день собирать простому пользователю ?!
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Neon , 14-Авг-24 00:20 
Ага. Всегда радовали такие новости. Сначала ввести все эти режимы SMM в процессоры, заводя в нем огромные дыры, а потом героически с ними бороться, превозмогая трудности. Сами себе злобные буратины
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 09:10 
>затрагивает практически все чипы AMD, выпущенные с 2006 года, а возможно, и раньше

https://www.wired.com/story/amd-chip-sinkclose-flaw/

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено another_one , 10-Авг-24 09:24 
https://www.amd.com/en/resources/product-security/bulletin/a...
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 09:12 
Мерзко, но не смертельно.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 09:49 
Дыра для рута прямо в проце которую не обнаружить и без паяльника не исправить - не смертельно?!
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 10:02 
Угу, для начала рута надо получить и к ядру пробиться.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 10-Авг-24 11:10 
Скачиваешь исходники xz, собираешь пакетик в свой полностью автономный дистрибутив, запускаешь для проверки, перед публикацией и тестированием на пользователях. Не видишь у себя руткит? Поздравляю, значит и пользователи не увидят.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 11:46 
Соболезную, если вы пакеты под рутом собираете.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 10-Авг-24 12:00 
Зачем мне их собирать? Есть же майнтайнеры дистрибутивов. Я сразу скачиваю готовые пакетики, устанавливаю и запускаю уже протрояненые. ;)
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Igor , 11-Авг-24 11:29 
Данная уязвимость доступна только на уровне ядра! Никакие пользовательские пакеты не могут ей воспользоваться, только загрузка спец. модулей ядра
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 11-Авг-24 15:15 
> Данная уязвимость доступна только на уровне ядра! Никакие пользовательские пакеты не могут
> ей воспользоваться, только загрузка спец. модулей ядра

Хотелось бы знать наименование дистрибутива, который собирает эксперт. Почему лично он не умеет загрузить "спец. модуль" (ц) ядра, понятно.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 17:27 
В большинстве случаев как раз под рутом и собирают. Что в docker'е, что в pbuilder'е, что в sbuild.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 17:50 
> Угу, для начала рута надо получить и к ядру пробиться.

Не-а. С современными процессорами для кого надо прямой доступ уже проложен через AMD PSP/Intel ME и прочие Microsoft Pluton. По сути это даже не уязвимость, просто исследователи набрели на фичу для спецслужб по установке прослушки.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 10:37 
> Дыра для рута прямо в проце которую не обнаружить и без паяльника
> не исправить - не смертельно?!

Если кто у тебя рута получил - это уже "не очень", само по себе. Так много чего с железкой делать можно.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 11:57 
Только вот сабж ещё и даже переустановкой ос не лечится. И само собой для спецприменения, а не для васянонужд.

Вон тут недавно товарищ тоже думал что в безопасности, а его вычислили через воцап без всякого рута и ракетку запустили.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 20:17 
> Только вот сабж ещё и даже переустановкой ос не лечится. И само
> собой для спецприменения, а не для васянонужд.

Ну ты и какой-нибудь equation'овский бэкдор в фирмваре HDD - переустановкой ОС совсем не того. И чего?

> Вон тут недавно товарищ тоже думал что в безопасности, а его вычислили
> через воцап без всякого рута и ракетку запустили.

У таких господ обчно сочетение высокомерия и технического скилла - характерное. И за это таки особо наглой oбeзьяне, возомнившей что держит всех за бороду или что там еще - может и воздаться.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено ин номине патре , 10-Авг-24 13:40 
>Если кто у тебя рута получил - это уже "не очень"

а если тебе отгрузят материну уже с троянчиками, то товарищу маёру и не надо напрягаться, рута получать )

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 16:17 
Чтобы ее было не обнаружить без паяльника, авторы SMM-хака еще должны очень сильно заморочиться. Так, чтобы оно перехватывало попытки записать/прочитать флеш из операционной и подделывало ответ до байта, с учетом версии прошивки и пр. В теории такое возможно, но то, что такое начнут массово создавать вот прямо завтра, очень маловероятно.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 11-Авг-24 15:24 
В теории "всё есть файл", а попытки чтения файлов перехватывает и отдаёт нужное даже нубкит с LD_PRELOAD.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 16:40 
Да, но ты работаешь вне операционной системы и ее абстракций. Т.е. нужно понять, что сейчас происходит внутри ОС, и имитировать легитимный ответ. И все из достаточно маленькой по объему программы.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 12-Авг-24 13:22 
Той маленькой по объёму программе достаточно подгрузить другую, а она уже перехватит например шлюз (обработчик syscall) и будет смотреть, когда открывается нужное устройство.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено AMD funboy , 10-Авг-24 09:20 
Отлично! Уязвимость выявили и устранили.
Без багов сложных систем не бывает. Главное их вовремя устранять.

Это не Meltdown в Интеле, где дефект на уровне дизайна архитектуры и невозможно устранить без значительной просадки в скорости.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 09:28 
"Однако AMD не стала раскрывать подробности о том, как именно будет устранена уязвимость Sinkclose и для каких устройств." ©
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Tron is Whistling , 10-Авг-24 10:48 
Ну как-как. MSR это, чистая фирмварь. Затыкается через новую версию ComboAM4v2PI.

https://www.amd.com/en/resources/product-security/bulletin/a...

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 09:46 
В интеле ещё можно объяснить зачем они это сделали. Но сабж он не даёт никакой скорости это просто отверстие ради отверстия.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 09:21 
Это называется не "уязвимость", а "не заявленная функциональность". Понятно, что 20 лет оставаться незамеченной она не могла.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 09:23 
В процессорах VIA (x86) тоже интересные опкоды лет через 15 нашли, кстати.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Bottle , 10-Авг-24 11:45 
Ну это китайцы, это неудивительно.
Было бы удивительно, если бы не нашли.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 13:02 
Было бы удивительно если не вставили. Найти это уже сложнее.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 19:56 
Те самые, которые были явно упомянутые в документации? Ну, достижение - спустя 15 лет кто-то прочёл документацию!
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 09:24 
>заражение вредоносным ПО, установленное через Sinkclose, может быть еще сложнее обнаружить или исправить,  они переживут даже переустановку операционной системы

https://www.wired.com/story/amd-chip-sinkclose-flaw/

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 20:29 
Плюсую. Достаточно хотя бы посмотреть на выпущенные на днях апдейты фирмварей от вендоров.

Тот же ASUS выкатил 8-м числом прошивки с имиджами, датированными 25 марта этого года (см. https://www.asus.com/motherboards-components/motherboards/pr..., версия 4604).

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 11-Авг-24 15:37 
> Плюсую. Достаточно хотя бы посмотреть на выпущенные на днях апдейты фирмварей от
> вендоров.
> Тот же ASUS выкатил 8-м числом прошивки с имиджами, датированными 25 марта
> этого года (см. https://www.asus.com/motherboards-components/motherboards/pr...,
> версия 4604).

Там Update AGESA version to ComboV2PI 1.2.0.Ca.

А тут https://www.amd.com/en/resources/product-security/bulletin/a...
ComboAM4v2PI 1.2.0.cb (2024-07-30)

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 09:33 
Сначало они наезжают на разработчика и угрожают судом. Потом всех их процы оказываются на помойке из-за уязвимости.
Карма в действии.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 13:24 
Анджей порешал ?
https://opennet.ru/61667-zluda
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 13:35 
Да выставил грязное белье на всеобщее обозрение.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено ДругойАнон , 10-Авг-24 09:40 
Я правильно понимаю, что с нынешним разнообразием аппаратных уязвимостей корпорациям будет крайне проблематично создать надежный DRM для продаваемого контента?
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Мне хватает , 10-Авг-24 09:52 
Уязвимое устройство исключается из списка на которомо можно запускать контент
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено ДругойАнон , 10-Авг-24 13:20 
Рискованная идея, учитывая что уязвимых устройств вагон и маленькая тележка. Можно так вообще без покупателей остаться
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 13:36 
Уязвимы все современные приставки на секундочку. Так как они на амд.  
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 13:53 
Скот либо купит, что нужно, либо в пешее пойдёт. Много раз проходили.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 09:58 
drm то есть и для кого надо работает. Старфорс с денуво тот же - до сих пор либо костыли либо так и не взломано.
Внезапно но людей с мозгами которые это ломают@бесплатно пользуются - меньшинство(снг конечно исключение как всегда)), большинство даже адблок поставить не могут
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 10:07 
Россия всегда входила в топ 3 покупателей в Стим, а вот европейцы предпочитают пиратить (именно потому и ввели штрафы за торренты), а в некоторых странах даже есть Пиратская партия. Шведы вообще поголовно фанаты кряков и торентов.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Karl Richter , 10-Авг-24 12:20 
Пользователей, а не покупателей. Минимум CS2 купили и играют. Что-то дорогое обычно пиратят.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 12:58 
CS2 же бесплатное?
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Bottle , 10-Авг-24 15:49 
Прайм аккаунты не бесплатные. А без них будь добр страдать в матчах с читерами.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 12:57 
Зачем покупать, если есть торрент?
P.S. Знаю людей, который Steam используют как донат разработчику понравившейся игры.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 10-Авг-24 11:34 
Скорее, под сурдинку борьбы за безопасность пользователей введут подписи на все модули ядра (как уже давно в Windows), а для обеспечения безопасности самих подписей припаяют новую версию Microsoft Pluton, где заодно и будет крутиться вся DRM.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено ДругойАнон , 10-Авг-24 13:23 
Ну так учитывая тотальную дырявость железа Майкрософт Плутон тоже взломают
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 10-Авг-24 15:33 
А зачем кто-то будет это делать? Что бы обрадовать халявщиков? Или что бы снежный ком на голову упал?
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 18:16 
> Ну так учитывая тотальную дырявость железа Майкрософт

Да ты что? Вот только даже консоль предыдущего поколения Xbox One не взломали ни разу.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено ДругойАнон , 10-Авг-24 20:59 
В смысле не взломали? Я не в теме, но поиск вполне выводит результаты по запросу "Xbox One jailbreak"
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 11:18 
"coming soon" может быть
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 13:54 
>введут подписи на все модули ядра

Давно уже.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 11-Авг-24 15:40 
Пока опционально и даже можно свои ключи накатить в UEFI. Но уже начинаются нюансы, если воткнута видеокарта. Так что "вектор развития" просматривается.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 14:07 
DRM больше на легальном уровне работает чем на программно-аппаратном.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 18:00 
Xbox (начиная с One) и PS5 до сих пор не взломали. На ПК постепенно повышают градус водички для лягушек:
- "неизвестные аппаратные блоки в процессорах с прямым доступом в обход ОС - это нормально"
- "сторонние криптографические ключи в недоступной для пользователя памяти - это нормально"
- "требование постоянного подключения к интернету для работы ПК - это нормально"
- "обязательная привязка учётной записи в ОС к идентификации физического лица (номер мобильного там) - это нормально"
- "установка приложений только из официального стора - это нормально"
- "удалённое удаление программ с компа пользователя без ведома последнего - это нормально"
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 20:22 
> - "установка приложений только из официального стора - это нормально"
> - "удалённое удаление программ с компа пользователя без ведома последнего - это
> нормально"

Забыл еще - спрашивать у майкрософта можно ли запустить винду это нормально. Отсылка нажатий клавиш на сервак майкрософта - это нормально. Отсылка текста из блокнота на парсинг AI - нормально.

Ну, остается разве что "стук товарищмайора в дверь - это вообще ЗБС" добавить. И вы ж сами [x] agree со всем этим булшитом, не?

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 11-Авг-24 15:43 
> - "установка приложений только из официального стора - это нормально"

Вот это был опасный выпад. Как его "дистрибутивостроители" не заметили?

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 19:54 
>> - "установка приложений только из официального стора - это нормально"
> Вот это был опасный выпад. Как его "дистрибутивостроители" не заметили?

А у них, видите ли НЕофициальная репа - обычно подключается правкой 1 конфига.

А вот попробуй так с виндостор или аппстор ифона и почувствуй разницу, как говорится. Проблема не в замке, а в том у кого ключ и на каких условиях он доступен. Если ключ у меня в кармане, то я ничего против замка на двери не имею. А вот если у меня ключа от этого замка нет - ух ты блин, вот это попадос!

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 12-Авг-24 13:35 
Так исправить конфиг на зеркало условной Федоры - это плохо, надо использовать "полностью автономный" репозиторий якобы независимой ОС. В которую всё попадает из той же Федоры, и RH что-то активно предпринимает в плане ключей - про это обывателю лучше не знать.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 14-Авг-24 13:23 
> Так исправить конфиг на зеркало условной Федоры - это плохо, надо использовать
> "полностью автономный" репозиторий якобы независимой ОС. В которую всё попадает из
> той же Федоры, и RH что-то активно предпринимает в плане ключей
> - про это обывателю лучше не знать.

Я не знаю о чем это все. Шиза косила наши ряды? Это то что называется "гражданин фигачит на своей волне" походу.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 17-Авг-24 15:51 
> Я не знаю о чем это все. Шиза косила наши ряды? Это
> то что называется "гражданин фигачит на своей волне" походу.

Ты меня спрашиваешь, зачем ты это написал? Я просил тебя не бегать за мной и не писать бестолковые сообщения, и давно. Вроде бы не сложно, если тебе за них не платят.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 09:45 
> AMD Ryzen™ 3000 Series Desktop Processors (Formerly codenamed) “Matisse” — No fix planned.

Умерла так умерла?

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 12:42 
Это значит, что а не пошел бы ты... в магазин на новым ЦП.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено ryoken , 10-Авг-24 13:37 
Вот блин. А у меня на рабочем HP-ноуте Ryzen5. Ждем нового бивиса от HP...
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 19:58 
HP никак не может исправить уязвимость в AGESA, т.к. AGESA проприетарная.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено ryoken , 15-Авг-24 08:11 
> HP никак не может исправить уязвимость в AGESA, т.к. AGESA проприетарная.

Насколько я понимаю,AMD такие вещи рассылает производителям железа, а те уже допиливают сами свои продукты.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено peltal , 15-Авг-24 23:29 
Все же исправление будет, спасибо за давление коммунити
AMD Ryzen™ 3000 Series Desktop Processors (Formerly codenamed) “Matisse” (Target 2024-08-20)
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 10:02 
Не беда, есть UML и QEMU для очень критичных виртуалок.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 10:05 
Интересно, а если ее уже эксплуатировали, но я об этом просто не знаю. Патч от AMD гарантирует что у меня ничего через эту уязвимость не установлено?
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 10:31 
Не переживай, уже всё установлено. Можешь перепрошить программатором, как предложено в новости.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 10:15 
Столько уязвимостей процессоров. Меня удивляет что никто еще не сделал All-in-one kit для их использования в своей системе. Например чтобы обходить некоторые защиты проприетарщиков вида вендор-лок. /Читерить на своем компе, обходя все проверяльщики. /Для удобной системной отладки вне зависимости от ОС. /Обходить DRM как уже писали выше.
Да мало ли где это может пригодиться. Просто патчить не интересно, лучше и интереснее накалывать накалывающего.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено pic , 10-Авг-24 10:43 
Я не удивлюсь, что у Intel есть недокументированные процессорные команды для входа в SMM из любого режима защиты.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено pic , 10-Авг-24 10:48 
Z80/Недокументированные команды

https://www.emuverse.ru/wiki/Z80/%D0%9D%D0�...

Да-да, старенький пример, но интересно же.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 11:48 
Настолько недокументированные, что были в каждой книжке самиздата.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 12:11 
Сравнить самиздат и офф. документацию. Недокументированное - это означает что нет в документации, выпущенной производителем, а не то, что вообще неизвестно земной цивилизации.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 20:24 
> Настолько недокументированные, что были в каждой книжке самиздата.

Ну ты и на вон те можешь такое же накорябать :). Positive Tech даже накорябали кой-что про РЕАЛЬНУЮ микроархитектуру, микрокод, ME, вот это все... только это тоже - не официальная документация. И анонсировать их о изменениях вовремя, при выпуске i++ версии проца их, таки, никто не будет.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 12:06 
Глупости!

Взгляните на законодательство стран -- подобные вещи там _обязаны_ быть!

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 13:00 
> "Читерить на своем компе, обходя все проверяльщики"

Есть же DMA карты для читинга.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 13:40 
Вы, видимо, не следили за новостями https://www.reddit.com/r/VALORANT/comments/1b6w9ij/valorant_.../
DMA карты должны иметь драйвер в системе, это легальное оборудование. Античиты просто забанили пользователей этих карт и всё :) -- inb4 не играй в такую игру, которая банит за оборудование.

Но меня интересует что античиты могут сделать с таким способом. С ring -2. Они что тогда, запретят использовать эти процессоры для игры? Интересное поле для размышлений.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 13:52 
Можно ли добавить в прошивку код, который будет ждать "условный сигнал с payload-командами" от произвольного процесса в системе, а затем будет исполнять этот payload.
Но при этом закрыть дырку в процессоре, чтобы другие через неё не писали код?

Это же золотой процессор будет. Который тебе служит а не дяде Сэму.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 18:06 
> Читерить на своем компе, обходя все проверяльщики.

Нафига, если есть нейросетки? Обучить нейросеть на другом компе, подключить вывод видеосигнала с оригинального и передачу управления через контролееры псевдо-клавиатуры - и ни один анти-чит не найдёт. Будешь радостно наблюдать как комп играет лучше человека и осознавать себя вымирающим видом с отсталыми белковыми мозгами.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 20:26 
> один анти-чит не найдёт. Будешь радостно наблюдать как комп играет лучше
> человека и осознавать себя вымирающим видом с отсталыми белковыми мозгами.

Вообще AI научили играть в DOTA лучше чем самые топовые игроки, он их обставил. Но вот ресурсов это требует... ну в общем на вашем компе такой бот не запустится :). А строить датацентры с ТАКОЙ целью вас, наверное, жаба все же удавит.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено pic , 10-Авг-24 10:38 
В разработках чипов нужно отказаться от подобных режимов, а программное регулирование и управление делегировать отдельному чипу на материнской плате.

Все эти Intel ME, AMD PSP, ARM Trusted OS имеют свободный обратный эффект, как повернут так и будет.

И SMT тоже дыра, сколько уже способов нашли.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено anonymous , 10-Авг-24 13:57 
На два чатла дешевле.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 18:08 
> Все эти Intel ME, AMD PSP, ARM Trusted OS имеют свободный обратный эффект, как повернут так и будет.

Не, у всех этих штук один достигаемый эффект - тебя как пользователя повернуть, а потом нагнуть...

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Neon , 14-Авг-24 00:52 
В разработках чипов нужно просто отказаться от подобных режимов. Вообще отказаться. Нет дыры, нет проблемы
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено iPony129412 , 10-Авг-24 10:41 
Я когда-нибудь прекращу луддитсвтовать с ПК.

Хотел в 2018 обновить, а тут всё дыры и дыры 🕳️🕳️🕳️

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено vitalif , 10-Авг-24 10:47 
Очередной албанский вирус, "дыра", эксплуатируемая с хоста (не вм) от рута, из ядерного кода. Фигня
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Tron is Whistling , 10-Авг-24 10:52 
Там проблема в другом.

Действительно, через эту дыру можно выпасть на уровень SMM, и записать что хочется в флеш без каких-либо проверок.

Сомневаюсь, что на домашних компах найдутся эксплуататоры, но вот на серверах это достаточно мерзко. К счастью, сейчас почти везде до собственно сервиса - гипервизоры, а под гипервизорами весь этот доступ к MSR банально отрезается.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 10:57 
В параллельной реальности? Может в 5 долларовых висках это так, но например у нас просто кубер и база данных на хосте.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Tron is Whistling , 10-Авг-24 11:53 
Ну у вас и редисы периодически голой жопой в паблик торчат - тут я уже ничему не удивлюсь :)
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 11:53 
Он так даже лучше работает.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено User , 10-Авг-24 15:31 
Ээээто как? Одна нода кубика на какую-нибудь 48*512 железку?
У богатых свои причуды, конечно...
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 13:36 
Теоретическая тоеория не более того. Полезность около нуля. Когда будет физ доступ и рут уже в принципе ничего и не надо.
А твой сервер погоды в селе Клещеевка 40км от райцентра и даром никому не нужен даже с доплатой.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 10:55 
Не швинде все под рутом сидят. Дальше думай сам сложи два и два.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено onanim , 10-Авг-24 11:06 
"Администратор" и "NT Authority/SYSTEM" - это немного разные вещи, но в целом да, из первого легко получить второе.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 10-Авг-24 11:26 
Когда код запускают в ядре через технологическое отверстие в драйвере видеокарты, NT Authority как-то не очень надо.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 12:42 
Да-да. Которая не лечится даже переустановкой ОС. Действительно фигня. Листаем дальше опеннетик.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 14:11 
Режим системного управления (англ. System Management Mode, SMM) — режим исполнения на процессорах x86/x86-64, при котором приостанавливается исполнение другого кода (включая операционные системы и гипервизор), и запускается специальная программа, хранящаяся в SMRAM в наиболее привилегированном режиме.

Я хочу такой desktop процессор, на котором я хозяин! Надеюсь они выпустят PoC и можно будет попробовать за brick'есть свой.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено vitalif , 10-Авг-24 19:37 
Кстати да, может можно будет какие-нибудь залочки дебильные обойти или бивис перепрошить, даже круто
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 12:22 
Сходил по ссылкам в новости, но так и не увидел где взять то  самое "Обновления микрокода для блокирования уязвимости уже выпущено для мобильных и десктопных серий CPU EPYC и Ryzen".
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Роман , 11-Авг-24 14:20 
я нашёл про серверое и десктопное

> “released mitigation options for its AMD EPYC datacenter products and AMD Ryzen PC products"

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 12:41 
Ок, не спешим тогда обновлять процы на своих пекарнях и серверах.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 13:02 
Вчера вышел свежий биос для немолодой уже материнской платы B450M PRO-VDH MAX - 7A38vBM.
1. This is AMI BIOS release

2. This BIOS fixes the following problem of the previous version:
-  Fixed CVE-2024-36877 security issue.
-  Implemented patch for “LogoFAIL” vulnerability.

3. 2024/08/05

CVE-2024-36877 https://jjensn.com/at-home-in-your-firmware/

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 13:04 
Это не уязвимость, а полезная вещь. Мой комп - мои правила. Не фиг всяким тивоизаторам и копирастам в моём компе мне диктовать, что мне делать.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 15:18 
Смотря кто ей пользуется. Напомню, с чего поднялась массовая шумиха вокруг руткитов:

https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 20:36 
И помогло ли это Соне, когда её секьюром поимели?
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 12:59 
Их бы итак поимели, а так они хоть что-то взамен сделали.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено n00by , 11-Авг-24 15:46 
Автору резонансной статьи помогло продать Sysinternals конкуренту Сони. А что он описал называется "нубкит", а не "руткит".
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 13:36 
Интересно может ли эта уязвимость помочь в отключении AMD PSP?
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено мяя , 10-Авг-24 14:56 
Совсем отключить PSP не получится, т.к. он занимается стартом проца, а вот можно ли заменить проприетарь на свободный аналог это уже интересно.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 20:30 
> Совсем отключить PSP не получится, т.к. он занимается стартом проца, а вот
> можно ли заменить проприетарь на свободный аналог это уже интересно.

Щааасссс! У ME и PSP есть кое что общее: ключ которому доверяет их boot ROM на кристалле - прошит сразу с фабы в eFuse. У системы уже есть хозяин, и главное кольцо он зарезервировал - себе. А вам, гномам позорным, 9 фуфлоколец раздать - для иллюзии контроля, как максимум.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 20:34 
Извини, 9 - это для смертных людей.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 14:16 
> Уязвимость проявляется практически во всех чипах AMD, выпускаемых с 2006 года, включая серии процессоров AMD EPYC (1-4 поколения), Ryzen (R1000, R2000, 3000-8000, V1000, V2000, V3000), Athlon 3000 и Threadripper PRO

Это процы 2016+ года. Как насчёт Phenom и FX?

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 14:37 
Забудь, даже на 3000 нет планов:
>AMD Ryzen™ 3000 Series Desktop Processors
>No fix planned

https://www.amd.com/en/resources/product-security/bulletin/a...

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 14:40 
Надо АтлонХР юзать - в нем нет этой уязвимости
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Выньдузь. , 10-Авг-24 14:54 
Чел, как я недавно выяснил главный маркер безопасности это голографическая наклейка. Можете спокойно юзать с ней самые современные железки.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 18:12 
Блин, а у меня отклеилась недавно. :-(
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 13:27 
И ус отклеился.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено _ , 10-Авг-24 16:21 
Не зря выходит наш D&T VP гасил все поползновения закупиться амудёй в серверную?
Ох чую будет глумиться в понедельник на теми кто топил за EPYC-и :)
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 19:37 
а может он просто один из (((них)))
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Tron is Whistling , 11-Авг-24 13:15 
Ну у нас весь парк на AMD - и мне внезапно фиолетово, потому что весь парк под гипервизорами, доступа к MSR не было, нет, и не будет.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 13:26 
Все равно рано или поздно по ним по всем пробежишься с программатором.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 20:01 
> Все равно рано или поздно по ним по всем пробежишься с программатором.

Смотрите, дети, голимый FUD - это вот так :)

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 12-Авг-24 00:14 
А потом побегут владельцы Интеля, будут заменять погоревшие Интели на новые и так же колдовать с программатором -- Интель МЕ на очереди!
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Tron is Whistling , 12-Авг-24 11:38 
Вот только Meltdown'у программатор помочь не в силах.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 16:45 
Где можно купить Zhaoxin KX-7000?
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 17:06 
Так там не просто утечки будут, а прямой канал:
https://opennet.ru/58613-realme
https://habr.com/ru/articles/575626/
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 10-Авг-24 18:11 
> Так там не просто утечки будут, а прямой канал

Оксюморон. Везде уже несколько лет как прямой канал проложен.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 22:46 
Как из одного другое вывели, не говоря уже о жёлтом источнике в первой новости?
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 01:44 
Вы знаете, у меня по ночам телефон Андроид обновляет систему безопасности. Из нововведений - предоставление геолокации господам из ТЦК, и это ж бл.. легально и нормально. А эта уязвимость, которая касается моего компьютера - вдохнул, выдохнул и стал жить дальше. И что с этой уязвимостью можно сделать? По ходу с ней ничего не сделать, если кто-то уже проник в вашу систему и воспользовался этой уязвимостью, то всё. Вопрос только в том, а сколько устройств в вашей сети будут заражены, если хоть одно заражается? Ну вы же понимаете что

>> Эксплуатация уявзимости может быть совершена из нулевого кольца защиты, на котором работает ядро операционной системы, и использоваться, например, для сохранения своего присутствия после эксплуатации других уязвимостей в системе или применения методов социальной инженерии.

вредонос будет поставлен после того как доступ к вашему ПК получен и тот факт что к разным устройствам в случае взлома применят разные методы.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 09:21 
> Вы знаете, у меня по ночам телефон Андроид обновляет систему безопасности. Из нововведений - предоставление геолокации господам из ТЦК, и это ж бл.. легально и нормально.

То, что ваш аппарат перепутал системные обновления с какой-то туземной прогой — цэ ненормально. Жалуйтесь гуглу.

А насчёт законности — так барин всегда прав...

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 20:05 
> Вы знаете, у меня по ночам телефон Андроид обновляет систему безопасности. Из
> нововведений - предоставление геолокации господам из ТЦК, и это ж бл..
> легально и нормально.

Так что смотришь, лолка? Прицепи его к powerbank пожирнее, закинь на@%$й куда подальше, желательно во что нибудь ездящее, плавающее или летающее - и лови лулзы как интересанты истошно пытаются тебя поймать, если ты им нужен. И только представь себе их морды, если у них это получится на конец - а там только мобила. Ну, чо, почти как фильм про джеймсбонда :)

Или поюзай прошивку умеющую отдавать прогам левую геолокацию. Будет радостно репортить что ты - в далеком Зимбабве. И ищи тебя там... :). Но с powerbank надежней, даже RRLP всякое - наест убедительно.

"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 14:43 
У Интела целый отдел сотрудников на зарплате задача которых находить уязвимости в процессорах AMD. Обычно находят к определенным, заранее установленным датам.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Аноним , 11-Авг-24 16:42 
У АМД целый отдел сотрудников на зарплате задача которых находить уязвимости в процессорах Intel. Обычно находят к определенным, заранее установленным датам.
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Full Master , 11-Авг-24 20:18 
Чо, реально с 2006? А может все-таки с 2016?
"Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."
Отправлено Neon , 14-Авг-24 00:18 
Маразм - это вводить все эти режимы SSM в процессор, закладывая дыры, а потом с ними героически бороться