Página 1 de 15 1234511 ... ÚltimoÚltimo
Resultados 1 al 10 de 146

Tema: Noticias nuevo bug de seguridad afecta a cpu's AMD

  1. #1
    Cuenta inhabilitada
    Mensajes
    133

    Predeterminado Noticias nuevo bug de seguridad afecta a cpu's AMD

    Se abre la veda de exploitear las CPU's directamente:

    http://www.guru3d.com/news-story/13-...rocessors.html

    The scope of the new vulnerabilities are broad and diverse, the security audit revealed multiple critical security vulnerabilities and manufacturer backdoors in AMD’s latest EPYC, Ryzen, Ryzen Pro, and Ryzen Mobile processors. According to the researchers these vulnerabilities have the potential to put organizations at significantly increased risk of cyber-attacks.
    It is a lot to digest, you can check up on it all here, we'll update this news-item later on with more info. The thirteen exploits have been grouped into four segments.

    Masterkey
    Ryzenfall
    Fallout
    Chimera
    Bothersome is the fact that several of the vulnerabilities are found in the secure part of the processors, typically where your device stores sensitive data like passwords and encryption keys. Let's run through them.

    Master Key
    Typically when a device starts up, it passes through a "Secure Boot." In this process, your processor is used to check that nothing on your computer has been tampered with, and only launches trusted programs. The Master Key vulnerability gets around this start-up check by installing malware on the computer's BIOS, part of the computer's system that controls how it starts up. Once it's infected, Master Key allows an attacker to install malware on the Secure Processor itself, meaning they would have complete control of what programs are allowed to run during the start-up process. From there, the vulnerability also allows attackers to disable security features on the processor.

    Ryzenfall
    AMD's Ryzen processors are the ones affected here specifically, potentially allowing malware to completely take over the secure processor, including access protected data, like encryption keys and passwords. These segments on the processor normally can not be reached by a regular attacker, according to the researchers. If an attacker can bypass the Windows Defender Credential Guard, it would mean they could use the stolen data to spread across to other computers within that network. Credential Guard is a feature for Windows 10 Enterprise, which stores your sensitive data in a protected section of the operating system that normally can't be accessed. "The Windows Credentials Guard is very effective at protecting passwords on a machine and not allowing them to spread around," Luk-Zilberman said. "The attack makes spreading through the network much easier."

    Fallout
    Similar to Ryzenfall, Fallout will allow attackers to access protected data sections, including Credential Guard. But this vulnerability only affects devices using AMD's EPYC secure processor. These chips are used for data centers and cloud servers, connecting computers used by industries around the world. If an attacker used the vulnerabilities described in Fallout, they could use it to steal all the credentials stored and spread across the network.

    "These network credentials are stored in a segregated virtual machine where it can't be accessed by standard hacking tools," said CTS-Labs CEO Ido Li On. "What happens with Fallout, is that this segregation between virtual machines is broken." Segregated virtual machines are portions of your computer's memory split off from the rest of the device. Researchers use it to test out malware without infecting the rest of their computer. Think of it like a virtual computer inside your computer. On Credential Guard, the sensitive data is stored there, and protected so that if your computer were infected with normal malware, it wouldn't be able to access it.

    Chimera
    Chimera then, this exploit is based on two vulnerabilities, one resides in firmware and one in hardware. The Ryzen chipset itself allow for malware to run on it. Because WiFi, network and Bluetooth traffic flows through the chipset, an attacker could use that to infect your device, the researchers said. In a proof-of-concept demonstration, the researchers said it was possible to install a keylogger through the chipset. Keyloggers would allow an attacker to see everything typed on an infected computer. The chipset's firmware issues mean that an attack can install malware onto the processor itself.

    What now?
    It's not known how long it will take to address and fix these issues if some of them can be fixed at all. CTS-Labs said it hasn't heard back from AMD, but considering they gave AMD 24 hours to digest this all, that makes sense. The researchers said it could take several months to fix. Some of the exploits in hardware can't be fixed, they add.

    We say testing & verification is required. Should you be worried? Well, from what we've read, all four levels of vulnerabilities require actual administrative access towards your PC. This means you'd need to hand out full access to your PC.

    AMD Statement
    We've just reached out to AMD for a statement, here is the first reaction:

    "At AMD, security is a top priority and we are continually working to ensure the safety of our users as new risks arise. We are investigating this report, which we just received, to understand the methodology and merit of the findings,".

  2. #2
    El señor de los forillos
    Mensajes
    3,425

    Predeterminado Re: Noticias nuevo bug de seguridad afecta a cpu's AMD

    13 fallos agrupados en 4
    Masterkey
    Ryzenfall
    Fallout
    Chimera

    A ver si me leo algo y me documento y lo más importante a ver cuando salen las correcciones y de que tipo son...

    Pero lo que es de tener mala baba es darle menos de 24 horas a AMD desde que se lo comunicaron hasta hacer lo público.

  3. #3
    Con domicilio en Noticias3d.com Avatar de SanamArcar
    Ubicación
    Galicia
    Mensajes
    7,183

    Predeterminado Re: Noticias nuevo bug de seguridad afecta a cpu's AMD

    Desde Israel donde Intel tiene bastantes intereses. A lo mejor es que tb hay gente muy cualificada...Me suena a y un tu más. Pero bueno hacer una CPU cpu superfiable va en contra el rendimiento. Ya estoy viendo una involución en el rendimiento en el futuro...
    R7 1700@3.8Ghz MSI B350 Mate 32GB DDR4 2666 M2 nvme 128GB + 256GB SSD CF RX 470 8GB Corsair RM750i Lenovo Y25f 144Hz Legion +BenQ 24 VA + Samsung 20. Pero uso otro xD.

  4. #4
    El señor de los forillos
    Mensajes
    3,425

    Predeterminado Re: Noticias nuevo bug de seguridad afecta a cpu's AMD

    Cita Iniciado por SanamArcar Ver mensaje
    Desde Israel donde Intel tiene bastantes intereses. A lo mejor es que tb hay gente muy cualificada...Me suena a y un tu más. Pero bueno hacer una CPU cpu superfiable va en contra el rendimiento. Ya estoy viendo una involución en el rendimiento en el futuro...
    Puestos a buscar fantasmas AMD usa las fábricas de GlobalFoundries que vendió a fondos saudíes o de algún emirato ....

    Desde luego entre que han registrado el dominio amdflaws y que sólo les han dado 24h de ventaja la cosa pinta a que van ha hacer dañó...

    Dicen que los 3 primeros grupos necesitarían meses para corregir los con firmware/microcodigo pero que CHIMERA es un problema hardware que sólo podrán hacer un "workaraund"

  5. #5

    Predeterminado Re: Noticias nuevo bug de seguridad afecta a cpu's AMD

    Al final va a tocar empezar a usar notebooks w10 con chips qualcomm y a ser posible cortex A53 que son de los pocos que se salvan de la quema, para tareas básicas por que no dan para mas eso sí.
    O usar cpus antiguas con pocas vulerabilidades como los FX.

    Reflexionando un poco va siendo hora ya de dar carpetazo a la arquitectura X86 y sacar algo nuevo totalmente, que mantengan la compatibilidad por emulación y sobra.
    Última edición por chipster; 13/03/2018 a las 17:46

  6. #6
    Con domicilio en Noticias3d.com Avatar de SanamArcar
    Ubicación
    Galicia
    Mensajes
    7,183

    Predeterminado Re: Noticias nuevo bug de seguridad afecta a cpu's AMD

    Cita Iniciado por harl Ver mensaje
    Puestos a buscar fantasmas AMD usa las fábricas de GlobalFoundries que vendió a fondos saudíes o de algún emirato ....

    Desde luego entre que han registrado el dominio amdflaws y que sólo les han dado 24h de ventaja la cosa pinta a que van ha hacer dañó...

    Dicen que los 3 primeros grupos necesitarían meses para corregir los con firmware/microcodigo pero que CHIMERA es un problema hardware que sólo podrán hacer un "workaraund"
    Pues más leña a mi teoría conspiratoria, tampoco había caído en esto.

    Tampoco sería salvaje tener un A53 para ejecutar tareas criticas y el resto un x86. Lo que me resulta gracioso que empiece a salir esto cuando la venta de PC no es que vaya muy bien, y Microsoft y Samsung tengan interes en otros formatos xD
    R7 1700@3.8Ghz MSI B350 Mate 32GB DDR4 2666 M2 nvme 128GB + 256GB SSD CF RX 470 8GB Corsair RM750i Lenovo Y25f 144Hz Legion +BenQ 24 VA + Samsung 20. Pero uso otro xD.

  7. #7

    Predeterminado Re: Noticias nuevo bug de seguridad afecta a cpu's AMD

    Pues no es muy alentador, la primera abandono su SO en dispositivos móviles cuando era una buena alternativa a android e ios(tuve dos nokia con windows mobile 8 y jamas se laguearon ni dieron un problema) y la segunda fabrica telefonos como churros que los llena de bloatware y apenas los mantiene actualizados, donde lo unico que merece pillar es algun dispositivo con android de stock o como nmucho una capa de persionlizacion liviana(como miui), en todo caso y el que mejor parado sale es apple, la unica pega es la pasta que valen.

  8. #8
    Sin vida social Avatar de yattote
    Ubicación
    Encima de una nube
    Edad
    37
    Mensajes
    279

    Predeterminado Re: Noticias nuevo bug de seguridad afecta a cpu's AMD

    Este año parece que se han alineado los planetas y tenemos toda una cascada de vulnerabilidades hardware como para aburrir
    Me he estado mirando el paper y resumiendo podemos sacar las siguientes conclusiones:

    - Tres de las cuatro vulnerabilidades estan relacionadas con el Secure Processor, que es una especie de caja negra que puede observar todo lo que pasa en el procesador a lo rollo Intel ME y que supuestamente supervisa la seguridad dentro de la CPU. Las consecuencias de estas vulnerabilidades es que permiten acceder a zonas protegidas de la RAM que pueden contener credenciales y contraseñas del sistema. Manda narices que un sistema llamado a supervisar y aumentar la seguridad tenga tal cantidad de fallos de seguridad , despues de estos descrubrimientos lo pueden llamar perfectamente Unsecure Processor
    - Para explotar Masterkey, se necesita flashear la BIOS que lo que hace es tomar el control sobre el Secure Processor para que ejecute codigo arbitrario. Aunque parezca dificil de aplicar, hoy en dia practicamente cualquier BIOS se puede flashear via SO por lo que es susceptible de ser explotado remotamente.
    - Ryzenfall, se ataca el Secure OS que corre el Secure Processor a traves de la memoria principal, ya que una pequeña porcion esta reservado para éste y que permite ejecutar codigo arbitrario en éste. Para ello se requiere permisos de administrador para acceder a esta porcion de la memoria.
    - Fallout, se ataca a traves de chip de bootloader sólo presente en los EPYC, por lo que son los unicos afectados.
    - Chimera, se ataca a traves del chipset ya que tiene acceso a parte de la RAM a traves del DMA usado por los dispositivos conectados al chipset, como teclados o conexiones WiFi, por lo que se puede crear keyloggers y monitorizadores del trafico de las conexiones de red. Para ello también se requiere permisos de administrador. Aqui hacen enfasis al hecho de que el chipset es un diseño externo a AMD implementado por la compañia ASMedia, el cual ha creado en el pasado toda una serie de controladores USB plagados de agujeros de seguridad y que han pegado estos agujeros en el chipset para AMD. Se centran en el chipset X370 Promontory, así que no estoy muy seguro si los otros chipsets para Ryzen estan tambien afectados aunque lo más probable es que tambien lo esten.
    - Parece que la unica mitigacion disponible a estas vulnerabilidades es el sentido comun y no permitir que se nos cuelen virus que aprovechen estos agujeros. Comentan que habrá que esperar a soluciones por parte de AMD, a parte de sugerir que quiza se tenga que pedir la devolucion del hardware porque no se pueden mitigar los fallos via software.

    Personalmente prefiero que se hayan encontrado relativamente rapido estas vulnerabilidades teniendo en cuenta que solo llevan un año de su salida al mercado y que aún estan en garantia, que si lo comparamos con Spectre y Meltdown que han estado ahi Años y que vete a saber si han sido explotados durante todos estos años, aun estaremos de suerte de que se haya encontrado 'sólo' un año despues de empezar a venderse.
    ClonePC Ryzen R7 1700 -> R9 3900X

  9. #9
    Con domicilio en Noticias3d.com Avatar de Bloot
    Ubicación
    Barcelona
    Mensajes
    9,200

    Predeterminado Re: Noticias nuevo bug de seguridad afecta a cpu's AMD

    Vaya tela al final volveremos todos a las máquinas de escribir y a la mierda

    Saludos.


    Asus ROG Crosshair VI Hero • AMD Ryzen 3900X + Corsair H110i GT • 4x 8GB G.Skill Trident Z 3866
    KFA² RTX 2080 OC • Samsung NVMe SSD 960 EVO 500GB • 2x Crucial MX300 750GB
    SanDisk SSD Plus 480GB • Seasonic Prime Ultra 1000W Platinum • Phanteks Enthoo Pro M
    Corsair K70 Lux RGB MX Red • Logitech G203 Prodigy • Xbox One Controller • Acer XF270HUA

  10. #10
    Con domicilio en Noticias3d.com Avatar de Fantasma
    Ubicación
    Inframundo
    Mensajes
    20,303

    Predeterminado Re: Noticias nuevo bug de seguridad afecta a cpu's AMD

    No había visto el nuevo hilo, así que copio y pego del otro:

    En la noticia original, AMD ha respondido que han recibido el informe de CTS Labs, una compañía que no conocen y que les parece raro que publiquen todo en la prensa antes de comunicárselo a ellos. Normalmente se da un tiempo para investigar y atajar el problema. Están activamente investigando y analizando los datos. Y que AMD se toma la seguridad en serio, etc., etc.
    https://www.techpowerup.com/242328/1...ding-backdoors

    Seguramente sean verdad las vulnerabilidades, pero sale en una época tan conveniente (justo antes del lanzamiento de la serie 2000), que no me extrañaría que Intel hubiese pagado a la empresa CTS-Labs para que investigara posibles vulnerabilidades en el ecosistema de AMD. De momento, las vulnerabilidades estarían en el "Secure Processor", una cpu ARM cuyo cometido es el de mejorar la seguridad. Y también los chipsets de las placas. Lo de la cpu, en principio, sería más fácil de solucionar (con bios o microcódigo) que el chipset, aunque podrían tardar meses en solucionarlo.

    En TPU no descartan que las Vega también sean vulnerables porque también llevan un Secure Processor integrado.

    Si se llega a confirmar todo al 100%, espero que tarden menos en atajarlo que Spectre, que todavía no han movido un dedo para parchear sus cpus.

    Saludos
    Intel i7 6800K@4.3Ghz/Arctic Cooling Freezer 33@Plus/MSI X99A Raider/32GB (4x8) DDR4 3200 Corsair Vengeance White@15-17-17-33
    Asus ROG Strix Vega 64 @ Patata 64/Samsung 960 EVO 500GB (S.O.)/Crucial MX500 2TB (Juegos)/2x3TB Toshiba P300 (Escombro)
    MS-Tech X3 Crow/Superflower Platinum King 650W 80+ Platinum/AOC C24G1 (Prim)/AOC G2460PF (Sec)


    Información y análisis de los cuellos de botella / Rendimiento semi teórico de cpus por grupos de rendimiento

Página 1 de 15 1234511 ... ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •