Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Futurebeat Kryzys Intela powoduje, że gracze zaczynają pytać się o procesory AMD

11.08.2024 13:28
😁
1
tomekm25
6
Junior

Nie pierwszy i nie ostatni raz Intel załapał wyopę

11.08.2024 13:36
Herr Pietrus
2
1
odpowiedz
Herr Pietrus
230
Ficyt

Dopiero teraz? Dla niektórych to musi być prawdziwa rewolucja :)

11.08.2024 15:09
3
odpowiedz
6 odpowiedzi
Haszon
132
Senator

Warto też dodać, że AMD może mieć problem jeszcze większy niż Intel. Eksperci z IOActive właśnie odkryli w procesorach tego producenta ogromną lukę bezpieczeństwa o nazwie Sinkclose, obecną w nich od 2006 roku. Bug w zasadzie sprawia, że cały komputer z chipem tej firmy może być do wyrzucenia, bo złośliwy kod mógłby zagnieździć się w oprogramowaniu sprzętowym tak głęboko, że jego znalezienie byłoby prawie niemożliwe. A co więcej, może przetrwać reinstalację systemu, więc jest praktycznie niemożliwy do usunięcia.

https://ioactive.com/event/def-con-talk-amd-sinkclose-universal-ring-2-privilege-escalation/

11.08.2024 15:42
3.1
1
rastablasta
87
Konsul

Problem tej dziury u AMD można załatać programowo np. w postaci aktualizacji systemu albo na poziomie aktualizacji do BIOSu, tak jak zresztą łatano do tej pory wiele innych dziur które ukazywały się u wszelkich producentów procków. Więc raczej nic nowego w świecie komputerów.

Nawiasem mówiąc, przedstawiony problem z tego co wyczytałem, wymaga dostępu do jądra systemu operacyjnego, co raczej nie jest banalną sprawą by się do takiego miejsca dostać z perspektywy pierwszego lepszego wirusa z neta. Niemniej jednak, tradycyjnie jako minimum co może zrobić przeciętny zjadacz chleba, to aktualizować system operacyjny na bieżąco, unikać wejścia w strony internetowe niewiadomego pochodzenia ani też nie uruchamiać plików co do których nie ma się pewności.

11.08.2024 17:00
ODIN85
😁
3.2
1
ODIN85
34
Senator

Zaraz konsol zabraknie.

11.08.2024 19:02
3.3
1
Jerry_D
64
Senator
Wideo

Konkretnie jest to problem całej architektury x86, więc również Intela. Intel ma częściowe zabezpieczenie, które nie jest w pełni niezawodne.
"Wymaga prawidłowego skonfigurowania SMRR-ów, czego wciąż nie robi alarmująca liczba systemów. [...] te poprawki działają tylko, jeśli wszystkie inne mechanizmy bezpieczeństwa są skonfigurowane poprawnie, a nawet wtedy wciąć istnieją miliony procesorów, w których tej podatności nie da się naprawić"
https://youtu.be/lR0nh-TdpVg?t=2419

Co do AMD (z tej samej prezentacji YT)
"Wciąż analizuję procesory AMD [...] AMD nie ma tych rejestrów SMRR. Nigdy z nich nie korzystali, jak Intel, więc intelowska poprawka nie zadziała na procesorach AMD"

Nawiasem mówiąc, nie jest to pierwsza luka pozwalająca na tworzenie "niewykrywalnego" malware. Jakoś w 2022 mieliśmy już działającą podatność wymierzoną w ring-2.

rastablasta
"Problem tej dziury u AMD można załatać programowo np. w postaci aktualizacji systemu albo na poziomie aktualizacji do BIOSu"
Z tym może nie być tak prosto.

11.08.2024 20:10
3.4
rastablasta
87
Konsul

Z tym może nie być tak prosto.
Można trochę dokładniej opisać w czym rzecz? Jeśli to nie jest wiedza tajemna ;)
Niemniej jednak, z tego co wyczytałem, to AMD było informowane o problemie od jakiegoś czasu, więc dostali czas na opracowywanie poprawek jeszcze zanim badacze opublikowali raport: https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
Z tego co widzę, to wiele poprawek zostało na ten moment opracowanych, reszta jest w drodze.

11.08.2024 21:52
3.5
1
Jerry_D
64
Senator
Wideo

rastablasta
Opieram się na 2 rzeczach:

Na tym, co przytoczyłem wyżej w kontekście Intela, że wszystkie pozostałe mechanizmy bezpieczeństwa muszą być poprawnie skonfigurowane i na informacji o tym, że "AMD dostarcza funkcje pozwalające zabezpieczyć platformę, ale OEM-y regularnie olewają ich wprowadzenie", z podlinkowanej prezentacji IOActive, również omawiającej tematykę bezpieczeństwa na poziomie ring-2.
https://youtu.be/xSp38lFQeRE?t=2373

Może jestem nadmiernie pesymistyczny, ale niestety tak to bywa, że mechanizmy bezpieczeństwa potem są nieprawidłowo implementowane albo konfigurowane albo się ociągają z poprawkami BIOSÓW/mikrokodu/czego tam jeszcze.

Z drugiej strony takie "niewidzialne" malware to raczej zagrożenie dla systemów rządowych, instytucji finansowych itp. Na zwykłego użytkownika nie ma sensu tego marnować, bo już sam dostęp do ring0 jest całkowicie wystarczający, żeby robić w zasadzie co się chce.

12.08.2024 12:17
3.6
rastablasta
87
Konsul

Jerry_D
No tak, tutaj się zgadzam, szczególnie jeśli chodzi o podejście OEM-ów do AMD, co też pokrywa się z tym o czym wiele razy czytałem w Internecie w różnych źródłach. Dlatego też, wyżej podana przeze mnie strona AMD ma bardziej charakter informacyjny dla mnie, przynajmniej jeśli mowa o sprzęcie dla zwykłych użytkowników, bo z tego co kojarzę to serwery AMD i tak się innymi prawami rządzą.

Mimo wszystko, skoro AMD jest świadome powagi problemu, to jest zawsze jakaś szansa naprawienia go na poziomie systemu operacyjnego zarówno w kontekście Windowsa, Linuxa i pewnie innych, co wymieniłem wyżej jako jedną z opcji, także ja staram się trochę bardziej optymistycznie patrzeć w tym przypadku.

Na pewno da się też wyraźnie zauważyć, że rozwiązanie tego typu problemu jest dość czasochłonne, biorąc pod uwagę świadomość AMD gdzieś od października 2023 roku, podczas gdy pierwsze poprawki opracowane zostały po paru miesiącach (maj 2024) i nadal są opracowywane kolejne. Więc zobaczymy jakie informacje przyniesie najbliższy czas i co udało się osiągnąć.

W kwestii zmartwienia przeciętnego użytkownika, to myślę, że zwyczajna statystyka działa. Jak najbardziej takie mocne malware przestępcy będą trzymać na grube akcje, to jednak ja mam podejście, że wolę zapobiegać przed szkodami niż je naprawiać po fakcie dokonanym, nawet jeśli miałbym mówić o mało szkodliwych wirusach. Finalnie wszystko się to dla mnie rozbija o to, by uniknąć sytuacji np. tego typu, że jakiś mój sprzęt stał się częścią jakiejś większej sieci kontrolowanej przez przestępców czego mógłbym być nieświadomy i mieć niefajne konsekwencje z tego powodu.

11.08.2024 16:56
😂
4
odpowiedz
2 odpowiedzi
The Sleeping Prophet
2
Generał

Eksperci z IOActive właśnie odkryli w procesorach tego producenta ogromną lukę bezpieczeństwa o nazwie Sinkclose A co na to świstaki z intela?

11.08.2024 19:38
😂
4.1
sabaru
19
Generał

Ciekawy jestem co teraz zrobią ci co jeszcze dwa dni temu zachwalali procki AMD.

post wyedytowany przez sabaru 2024-08-11 19:41:36
11.08.2024 20:22
Herr Pietrus
4.2
1
Herr Pietrus
230
Ficyt

Nic, podobną podatność mieli już wcześniej, podobnie jak Intel (nie chodzi o tę najsłynniejszą dziurę, która miała łatwiejszy wektor ataku)
Póki co nowe AMD są zbyt krótko na rynku i nie wiemy nic o degradacji i fatalnych błędach w procesie produkcyjnym/mikrokodzie :)

11.08.2024 19:43
5
1
odpowiedz
2 odpowiedzi
sabaru
19
Generał

Tak na poważnie tym problem nie ma się co przejmować. Podobno o tej luce wiedziano od dziesięciu miesięcy i skoro nie poinformowano o tym wcześniej to znaczy że nie jest to nic poważnego. Jakbym miał procek AMD to bym to po prostu olał i się nie przejmował.

https://www.benchmark.pl/aktualnosci/luka-bezpieczenstwa-sinkclose-w-procesorach-amd-zagrozone.html#comm-1381997

12.08.2024 15:30
5.1
Jerry_D
64
Senator

"Podobno o tej luce wiedziano od dziesięciu miesięcy i skoro nie poinformowano o tym wcześniej to znaczy że nie jest to nic poważnego."
Gruby błąd. Poważni badacze stosują tzw. responsible disclosure, czyli opóźniają ujawnienie luki, żeby dać producentowi czas na załatanie podatności (gdyby ujawniali od razu, hakerzy mogliby skorzystać z wiedzy o podatności, dopóki nie pojawiłaby się łatka). Zwykle jest to 90 dni, ale w przypadku, gdy luki są poważne i wymagają więcej pracy przy załataniu, badacze najczęściej zgadzają się opóźnić ujawnienie ponad standardowy termin.

To, że czekali z publikacją prawie rok oznacza tyle, że sprawa jest bardzo poważna. Natomiast taki zwyczajny użytkownik nieszczególnie ma powody do paniki. Exploitów tego kalibru nie ma sensu marnować na nas, zwyczajnych szaraczków.

12.08.2024 18:10
5.2
sabaru
19
Generał

I właśnie o to mi biega. Nie ma się tą głupotą co przejmować. Jakoś nikt nie widział do tej pory o tym błędzie i chyba nic się nikomu nie stało więc nie ma sensu się tym nagle przejmować. I jak to zasugerowali wywalać sprzęt przez okno i kupować nowy.

post wyedytowany przez sabaru 2024-08-12 18:11:12
11.08.2024 23:44
A.l.e.X
😂
6
odpowiedz
1 odpowiedź
A.l.e.X
151
Alekde

Premium VIP

Zapewne to tacy sami gracze (jak te pokemony z forum steam) którzy zakładaj tematy czemu im komputer się nie uruchamia mając zasilacz ustawiony na off i te same głąby które na hasło koronowirus kupowały po 20 opakowań papieru WC ;)

post wyedytowany przez A.l.e.X 2024-08-11 23:45:54
12.08.2024 19:50
6.1
1
Child of Pain
186
Legend

Jak zawsze aleks wdzieczni jestesmy, ze postanowiles nas oswiecic swoja wiedza oraz przykładem kultury oraz szacunku do drugiego człowieka.

Futurebeat Kryzys Intela powoduje, że gracze zaczynają pytać się o procesory AMD