PTT數位生活區 / PC_Shopping (個人電腦購買)

[情報] 研究人員揭露AMD晶片的Sinkclose漏洞,存

看板PC_Shopping (個人電腦購買)作者 (ilinker)時間4周前 (2024/08/12 15:17), 編輯推噓72(753102)
留言180則, 88人參與, 3周前最新討論串1/3 (看更多)
研究人員揭露AMD晶片的Sinkclose漏洞,存在近20年 文/陳曉莉 | 2024-08-12發表 資安業者 IOActive的兩名安全研究人員Enrique Nissim與Krzysztof Okupski在上周舉行的 Defcon駭客會議上,揭露了一個存在於AMD晶片的安全漏洞,被研究人員命名為Sinkclose的 漏洞將允許駭客於系統管理模式(System Management Mode,SMM)執行程式碼,而且已存在 近20年。Sinkclose的漏洞編號為CVE-2023-31315,波及絕大多數的AMD處理器,從行動處理 器、桌面處理器、工作站處理器到資料中心處理器等,估計影響數億臺裝置。 根據AMD的簡要說明,CVE-2023-31315漏洞存在於模型特定暫存器(Model Specific Regist er,MSR)的驗證不當,允許具備Ring 0存取權限的惡意程式,即便是在系統管理中斷(Sys tem Management Interrupt,SMI)上鎖時,都能修改SMM配置,因而可執行任意程式。 至於Nissim與Okupski則說,SMM為x86架構最強大的執行模式之一,該層級的程式碼對於Hyp ervisor及作業系統等級的保護機制而言是不可見的,包括反欺騙引擎及反病毒系統;在研究 AMD處理器時,他們發現用來保護SMM的一個重要元件含有缺陷,而且快20年了都沒有被發現 。 即使研究人員並未公布詳細的漏洞細節,也承諾尚不會釋出概念性驗證攻擊程式,但他們向 Wired透露,此一漏洞最早可追溯到2006年甚至更早之前的AMD晶片,但駭客必須先可存取AM D的PC或伺服器,之後擴張其權限,進而於晶片上植入無法受到系統或防毒軟體偵測或保護的 惡意程式,就算是重新安裝作業系統也無濟於事。 這個意思就是,倘若使用者的AMD處理器已被駭客入侵,唯一的解法就是將它丟掉,沒有其它 的修補方法。 不過,不管是IOActive或AMD都認為要攻陷CVE-2023-31315漏洞並不容易。 AMD已於上周修補了大多數的處理器,但並不打算修補AMD Ryzen 3000 Series桌面處理器, 使得有用戶抱怨,3000系列是在2019年及2020年推出,它們存在還不到5年,還有很多人在使 用,也依然強大,呼籲AMD應該要重視這些用戶。 https://www.ithome.com.tw/news/164412 Intel:你看AMD也有問題吧,我還送刺客教條還算佛了吧 水桶都聽到咕嚕咕嚕的聲音了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.55.38 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1723447054.A.B98.html
08/12 15:20, 4周前 , 1F
被入侵後修不了只能丟掉,真有這麼強的?
08/12 15:20, 1F
08/12 15:22, 4周前 , 2F
果然還是該買intel
08/12 15:22, 2F
08/12 15:25, 4周前 , 3F
這漏洞會讓cpu電死嗎
08/12 15:25, 3F
08/12 15:26, 4周前 , 4F
這也算是一種microcode的修改嗎?
08/12 15:26, 4F
08/12 15:27, 4周前 , 5F
懂了,像電影一樣潛入資料中心敲鍵盤
08/12 15:27, 5F
08/12 15:27, 4周前 , 6F
就能植入後門然後不被發現
08/12 15:27, 6F
08/12 15:27, 4周前 , 7F
或是在CPU運送到資料中心前搶貨車
08/12 15:27, 7F
08/12 15:27, 4周前 , 8F
植入後門程式這樣…
08/12 15:27, 8F
08/12 15:28, 4周前 , 9F
不是 這是SMM 不過我想不出為什麼要丟-_-
08/12 15:28, 9F
08/12 15:28, 4周前 , 10F
這樣誰知道二手CPU有沒有駭 二手價該崩
08/12 15:28, 10F
08/12 15:28, 4周前 , 11F
了吧
08/12 15:28, 11F
08/12 15:29, 4周前 , 12F
SMM也只是跑在RAM上面 除非有特別寫回SPI
08/12 15:29, 12F
08/12 15:29, 4周前 , 13F
這麼巧,i皇快倒時出這新聞
08/12 15:29, 13F
08/12 15:29, 4周前 , 14F
惡意程式碼理論上不會斷電還留在CPU本身
08/12 15:29, 14F
08/12 15:29, 4周前 , 15F
不然你要買縮缸嗎
08/12 15:29, 15F
08/12 15:35, 4周前 , 16F
二手價快崩(X
08/12 15:35, 16F
08/12 15:36, 4周前 , 17F
只要CPU死了 駭客就駭不進來了
08/12 15:36, 17F
08/12 15:38, 4周前 , 18F
電死vs長年漏洞 斗機?
08/12 15:38, 18F
08/12 15:39, 4周前 , 19F
電死就不會有漏洞存在 I又贏
08/12 15:39, 19F
08/12 15:42, 4周前 , 20F
要馬縮缸要馬被入侵
08/12 15:42, 20F
08/12 15:42, 4周前 , 21F
x86 cpu各種花式問題,隔壁arm怎麼好像就
08/12 15:42, 21F
08/12 15:42, 4周前 , 22F
沒這麼多鳥事…
08/12 15:42, 22F
08/12 15:43, 4周前 , 23F
早不報 晚不報 現在才報
08/12 15:43, 23F
08/12 15:45, 4周前 , 24F
反觀
08/12 15:45, 24F
08/12 15:55, 4周前 , 25F
SMM是執行權限 惡意程式碼要埋在UEFI才
08/12 15:55, 25F
08/12 15:55, 4周前 , 26F
不會被發現
08/12 15:55, 26F
08/12 15:57, 4周前 , 27F
又沒公開細節,怎麼能確定是真的還假的
08/12 15:57, 27F
08/12 15:57, 4周前 , 28F
08/12 15:57, 28F
08/12 16:01, 4周前 , 29F
有啦,AMD官網都有PO了,8/9上的
08/12 16:01, 29F
08/12 16:01, 4周前 , 30F
08/12 16:01, 30F
08/12 16:01, 4周前 , 31F
我都拿到ring0會在乎這個漏洞?
08/12 16:01, 31F
08/12 16:03, 4周前 , 32F
電死就駭不進來 intel領先業界!!
08/12 16:03, 32F
08/12 16:03, 4周前 , 33F
真的只能丟掉? 他是寫入到哪裡去? 不能
08/12 16:03, 33F
08/12 16:03, 4周前 , 34F
重新燒錄來解決?
08/12 16:03, 34F
08/12 16:03, 4周前 , 35F
13 14代目前解決方法是 不要開機 厲害
08/12 16:03, 35F
08/12 16:03, 4周前 , 36F
08/12 16:03, 36F
08/12 16:05, 4周前 , 37F
是藏在BIOS裡吧,重刷就好了
08/12 16:05, 37F
08/12 16:08, 4周前 , 38F
果然還是要買 Intel
08/12 16:08, 38F
08/12 16:08, 4周前 , 39F
CPU就死的東西是要怎麼改
08/12 16:08, 39F
還有 101 則推文
08/13 16:02, 4周前 , 141F
幫他維護軟體,結果對方在測試腳本
08/13 16:02, 141F
08/13 16:02, 4周前 , 142F
塞木馬
08/13 16:02, 142F
08/13 16:03, 4周前 , 143F
這次要不是微軟的工程師意外發現他
08/13 16:03, 143F
08/13 16:03, 4周前 , 144F
的主機SSH登入時比以前慢 全世界可
08/13 16:03, 144F
08/13 16:03, 4周前 , 145F
能數百萬以上的伺服器直接塞後門
08/13 16:03, 145F
08/13 16:04, 4周前 , 146F
另一件事是 OpenSSH 有一段程式碼不
08/13 16:04, 146F
08/13 16:04, 4周前 , 147F
明原因被註解還幹嘛的 反正就是有人
08/13 16:04, 147F
08/13 16:04, 4周前 , 148F
把一段東西拿掉
08/13 16:04, 148F
08/13 16:05, 4周前 , 149F
結果造成的問題就是某一批版本的Op
08/13 16:05, 149F
08/13 16:05, 4周前 , 150F
enSSH Server在某個條件下可以不用
08/13 16:05, 150F
08/13 16:05, 4周前 , 151F
帳號密碼就可以進入主機
08/13 16:05, 151F
08/13 16:06, 4周前 , 152F
中獎機率很低 但一發生就是一波帶走
08/13 16:06, 152F
08/13 16:06, 4周前 , 153F
如果你遇到的是像Xz遇到的供應鏈攻
08/13 16:06, 153F
08/13 16:06, 4周前 , 154F
擊 全部的工程師我可以跟你保證
08/13 16:06, 154F
08/13 16:07, 4周前 , 155F
根本不會有人會去檢查 只有發現異樣
08/13 16:07, 155F
08/13 16:07, 4周前 , 156F
少數人會看一下 但看的人不一定會知
08/13 16:07, 156F
08/13 16:07, 4周前 , 157F
08/13 16:07, 157F
08/13 16:07, 4周前 , 158F
而系統維護的人員更新軟體的時候可
08/13 16:07, 158F
08/13 16:07, 4周前 , 159F
能就更新到有問題的BIOS或什麼的
08/13 16:07, 159F
08/13 16:13, 4周前 , 160F
當有人可以做出Stuxnet這樣等級的病
08/13 16:13, 160F
08/13 16:13, 4周前 , 161F
08/13 16:13, 161F
08/13 16:13, 4周前 , 162F
真的要感謝研究員不藏私丟到DEFCON
08/13 16:13, 162F
08/13 16:13, 4周前 , 163F
分享
08/13 16:13, 163F
08/13 16:14, 4周前 , 164F
不然真的很難說你覺得看起來不怎麼
08/13 16:14, 164F
08/13 16:14, 4周前 , 165F
可能有用的東西在未來那個有心人卯
08/13 16:14, 165F
08/13 16:14, 4周前 , 166F
起來設計你真的不知道
08/13 16:14, 166F
08/13 19:55, 4周前 , 167F
只能丟掉真的太可笑
08/13 19:55, 167F
08/13 22:45, 4周前 , 168F
漏洞喔...不說也不知.
08/13 22:45, 168F
08/13 22:48, 4周前 , 169F
但至少研究單位跟他說了他就去改了,也
08/13 22:48, 169F
08/13 22:48, 4周前 , 170F
是改好到一個程度才公開也是兩方都算很
08/13 22:48, 170F
08/13 22:48, 4周前 , 171F
有心了...反觀I皇我真的不知道在想啥...
08/13 22:48, 171F
08/13 23:56, 4周前 , 172F
改不完的 2011年就已知道花76億直接買下 要
08/13 23:56, 172F
08/13 23:56, 4周前 , 173F
不是因爲我們的技術落後沒辦法洞察真正的原
08/13 23:56, 173F
08/13 23:56, 4周前 , 174F
因照理來說如果知識系統支援的話 可以入侵世
08/13 23:56, 174F
08/13 23:56, 4周前 , 175F
界上任何裝置甚至不留痕跡!
08/13 23:56, 175F
08/14 00:48, 4周前 , 176F
7月水桶發出怪聲也沒什麼好訝異的吧
08/14 00:48, 176F
08/14 01:09, 4周前 , 177F
都已經拿到權限了用不用這個漏洞根本
08/14 01:09, 177F
08/14 01:09, 4周前 , 178F
沒差阿==
08/14 01:09, 178F
08/14 15:29, 3周前 , 179F
都拿到root了,沒這個漏洞也幾乎是想
08/14 15:29, 179F
08/14 15:29, 3周前 , 180F
幹嘛就幹嘛。
08/14 15:29, 180F
更多 hn9480412 的文章
文章代碼(AID): #1ckRSEkO (PC_Shopping)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 hn9480412 的文章
文章代碼(AID): #1ckRSEkO (PC_Shopping)