Уязвимость Sinkclose в чипах AMD

Там всё ещё хуже…

Ой, не разгоняй, а?! Всё в среднем по больнице. Неужто ты думаешь амд будет отставать от конкурентов в плане закладок??

Да, жаль, что абсолютно все процессоры сейчас с критическими уязвимостями, ничего хорошего в этом нет.

Ну амд хоть не гниёт на глазах - и на том спасибо.

Ужас. Кошмар.

Они успокаивают тем, что

одновременно AMD подчёркивает сложность эксплуатации этой уязвимости, так как для её использования злоумышленник должен обладать доступом к ядру операционной системы.

Но по факту никто из нас проверить это не сможет, может и любой сможет. Ещё интересно, что они заплатку выпустят, а закроет или нет она эту уязвимость неизвестно.

уже выпустила исправления для процессоров EPYC и Ryzen
Однако AMD не стала раскрывать подробности о том, как именно будет устранена уязвимость Sinkclose и для каких устройств.

Исправление уже выпущено. Форс протухшей темы. У интел фанбоев так горит от обсёра кумира, что пытаются сравнить аппаратную проблему синих с всего лишь программной красных.

Закроет вместе с производительностью, как обычно. План по устареванию выполним и перевыполним!

-Что вы скажете о критической уязвимости в процессорах АМД?

-А у Интела негров линчуют нестабильность!!!!!!!

аппаратную проблему синих с всего лишь программной красных.

Кто сказал, что она программная? Там всё абсрактно и ничего не понятно.

...вам не советую...

Особенно это касается ноутов.

...похоже на закладку...

Backdoor? Может быть и оно. Когда-то занимался этим и смежными вопросами, был интерес.

...амд будет отставать от конкурентов в плане закладок?

Вот именно. Смотря кто заказчик.

...амд хоть не гниёт на глазах - и на том спасибо.

С такой долей пирога-то? Не смешно.

...закроет или нет она эту уязвимость неизвестно.

Закроет. От посторонних глаз. 😂

Вы таки хотели сбегать с Intel'а?

Так-так. Ну-ну?

Я вам не советую.

Спасибо.

Там всё ещё хуже

Не зря терпели, еще потерпим.

xwicked ★★☆  шизик

xwicked ★★☆  шизик

Как это связано с темой?

Слава богу у меня i9-14900K а не амудеподелие, если и попаду в 1% возвратов (судя по DNS), то хоть вернут. А тут типичное амуделакомство в «работающем» процессоре.

Я даже не из под ядра могу залить в флешку биоса модифицированный биос, а SMM кажется от туда и загружается, хотя там обычно места мало я фиг знаю. Я не понял в чём уязвимость. Вызвать код SMM на исполнение выставив режим процессора можно 100500 способами.

Это херня древняя как мамонт, на равне с прерываниями практически. Если у зловреда есть доступ к ядру для перезаписи флеш памяти в ПК, то скоро мы уязвимостью в отказе от обслуживании будем называть тык отвёрткой в метеринскую плату.

Единственное что видимо у процов там есть триггер что приняв определённую последовательность оно предоставляет какой-то например интерфейс отладки через который можно послать байты, а они запишутся в ПЗУшку.

так или иначе ду мутно и неприятно. Ныне процессоры это маленькие ПК со своими багами, ОС и программками. Жвыыырные :)

В теме про сравнение процессоров привёл сравнение процессоров. Какой я мерзавец.

Исправление уже выпущено

Но до моей платы ещё не дошла.

в режиме управления системой (SMM)

Давайте запилим кусок проца куда у ОС не будет доступа. Ну что может пойти не так?!

По его словам, единственный способ удалить такой вирус — физически подключиться к памяти компьютера с помощью программатора SPI Flash и тщательно её просканировать.

Ну то есть очередная страшная «дыра» с возможностью обновить биос, да? Когда уже за ссылки на 3дньюс банить будут?

Там же нужен локальный доступ к системе? Тогда это вообще ни разу не сравнимо с овернапряжением в инетелах (кстати, патч микрокода уже вышел, потери в производительности очень небольшие). На этого неуловимого Джо лично мне наплевать. А вот если проц без всяких локальных злоумышленников превращается в тыкву - это реально хреново.

Только проблема в том, что такие процы уже вообще не годятся как серверное решение. Любой поставщик в цепочке может записать в проц зловред. Который вы не увидите из ОС.

На случай если что-то пойдёт не так он там и есть.

Не текст, а ловля слухов в мутной воде. Кто-то нашёл в процах AMD заявленную функциональсть удалённого управления DASH? Если да, пусть отпишется, где и как это включить, а то я че-то подсел на Intel AMT.

Не сцы в компот, по твоей логике они материнками уже не пользуются, значит и без процов тоже как-то проживут.

Белки истерички на посту. Суть дела: из ring0 путем записи в msr можно перезаписать данные в области smm. Плохо? Да. Для серверных процов сделали новую версию микрокода. Для десктопных почему-то решили делать обновление agesa. Т.е. надо ждать когда вендор материнки выкатит новую версию и шить. Какого замедления вы ожидаете для этого случая остаётся загадкой

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html

Слава богу у меня i9-14900K

Это сарказм, да?

Отличный план, надежный как швейцарские часы.

А какое out-of-band конфигурирование практикуешь ты? iProneset?

Компания отмечает, что некоторые более старые продукты находятся за пределами срока их программной поддержки — в них закрывать брешь в безопасности AMD не собирается. В частности, компания не планирует обновлять процессоры Ryzen серий 1000, 2000 и 3000, а также модели Threadripper 1000 и 2000.

Ха.Ха.Ха.

Любой поставщик в цепочке может записать в проц зловред

Нет. Код SMM находится в оперативной памяти и загружается материнской платой. Это тот самый код, который отвечает за работу «тупой» интегрированной периферии, без собственного процессора. Но в теории, эта штука может скрытно изменить содержимое EPROM и таким образом закрепиться в системе. И вообще у ryzen на пример, еще есть отдельное скрытое ARM-ядро, на котором крутиться PSP, и привилегии которого выше, чем у SMM.

Всё равно 9950х возьму

AMD выпускать заплатку для десктопных процессоров ~5-летней давности не планирует.