Re: [情報] 研究人員揭露AMD晶片的Sinkclose漏洞,存
看板PC_Shopping (個人電腦購買)作者s25g5d4 (function(){})()時間4周前 (2024/08/12 20:07)推噓11(11推 0噓 37→)留言48則, 20人參與討論串2/3 (看更多)
簡單整理一下目前的資訊:
1. 利用這個漏洞的條件?
需要有兩個條件:
a. 攻擊者需有 root 權限
b. 系統廠沒有正常設定 Platform Secure Boot
不需要實體接觸。
2. 如何利用這個漏洞進行攻擊?
進入 SMM mode 並且可以刷 SPI flash 後,就可以任意竄改主板韌體。
例如關閉 Secure Boot 並在啟動時植入 bootkit 修改 OS。
即使重灌系統仍然無法清除惡意程式。
3. CPU 內建的 microcode 是否受影響?
[未確認] 不受影響。
亦即,將 CPU 移至未被感染的主機板,系統仍然是乾淨的。
每顆 CPU 上都有一組無法寫入的 microcode,即使使用這個漏洞仍然不能修改。
當 AMD 釋出新 microcode 時,這組 microcode 會附在主板韌體裡,
並在啟動時優先於 CPU 內建的 microcode 啟動。
理論上來說,即使修改了韌體裡的 microcode,
PSP 應該會拒絕載入未經驗證的 microcode 而改用 CPU 內建的版本。
4. 如何偵測系統受到感染?
幾乎無法。
目前已知的唯一方法為透過 SPI flash programmer 直接讀取主板韌體。
也由於偵測方法的限制,才會得出「要防範只能把整台電腦丟掉」的結論。
5. 如何恢復感染的系統?
透過 SPI flash programmer 重新刷掉主板韌體。
也就是說實際上除了換板子外,沒有恢復的方法。
6. 主板韌體有這麼好修改?
理論上韌體應該都是被簽名過的,有修改過會無法啟動。
這個功能叫 Platform Secure Boot,
然後被與發現這次漏洞的同一組團隊抓到大多系統廠根本沒開:
https://labs.ioactive.com/2024/02/exploring-amd-platform-secure-boot.html
意外的是,各家系統廠並不買單:
宏碁: 這不是必要功能,所以我們不開
聯想: 我們 2022 後的筆電有開,但是舊的系統我們不管
華為:我們沒打算開,而且我們希望你們不要公布漏洞
然後聯想有開但沒弄好,還是被發了一個 CVE-2023-5078
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.22.64.132 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1723464433.A.7A9.html
推
08/12 20:14,
4周前
, 1F
08/12 20:14, 1F
→
08/12 20:15,
4周前
, 2F
08/12 20:15, 2F
→
08/12 20:20,
4周前
, 3F
08/12 20:20, 3F
→
08/12 20:20,
4周前
, 4F
08/12 20:20, 4F
→
08/12 20:20,
4周前
, 5F
08/12 20:20, 5F
→
08/12 20:20,
4周前
, 6F
08/12 20:20, 6F
→
08/12 20:20,
4周前
, 7F
08/12 20:20, 7F
推
08/12 20:21,
4周前
, 8F
08/12 20:21, 8F
→
08/12 20:33,
4周前
, 9F
08/12 20:33, 9F
→
08/12 20:36,
4周前
, 10F
08/12 20:36, 10F
→
08/12 20:36,
4周前
, 11F
08/12 20:36, 11F
→
08/12 20:36,
4周前
, 12F
08/12 20:36, 12F
→
08/12 20:51,
4周前
, 13F
08/12 20:51, 13F
推
08/12 21:07,
4周前
, 14F
08/12 21:07, 14F
→
08/12 21:09,
4周前
, 15F
08/12 21:09, 15F
推
08/12 22:03,
4周前
, 16F
08/12 22:03, 16F
→
08/12 22:06,
4周前
, 17F
08/12 22:06, 17F
→
08/12 22:07,
4周前
, 18F
08/12 22:07, 18F
推
08/12 22:09,
4周前
, 19F
08/12 22:09, 19F
推
08/12 22:50,
4周前
, 20F
08/12 22:50, 20F
推
08/12 22:59,
4周前
, 21F
08/12 22:59, 21F
→
08/12 23:00,
4周前
, 22F
08/12 23:00, 22F
→
08/12 23:08,
4周前
, 23F
08/12 23:08, 23F
→
08/12 23:08,
4周前
, 24F
08/12 23:08, 24F
→
08/12 23:09,
4周前
, 25F
08/12 23:09, 25F
推
08/13 01:41,
4周前
, 26F
08/13 01:41, 26F
推
08/13 02:38,
4周前
, 27F
08/13 02:38, 27F
→
08/13 02:39,
4周前
, 28F
08/13 02:39, 28F
推
08/13 08:55,
4周前
, 29F
08/13 08:55, 29F
推
08/13 11:28,
4周前
, 30F
08/13 11:28, 30F
→
08/13 14:49,
4周前
, 31F
08/13 14:49, 31F
→
08/13 14:49,
4周前
, 32F
08/13 14:49, 32F
→
08/13 14:50,
4周前
, 33F
08/13 14:50, 33F
→
08/13 14:50,
4周前
, 34F
08/13 14:50, 34F
→
08/13 14:52,
4周前
, 35F
08/13 14:52, 35F
→
08/13 14:52,
4周前
, 36F
08/13 14:52, 36F
→
08/13 14:52,
4周前
, 37F
08/13 14:52, 37F
→
08/13 19:00,
4周前
, 38F
08/13 19:00, 38F
→
08/13 19:50,
4周前
, 39F
08/13 19:50, 39F
→
08/14 01:04,
4周前
, 40F
08/14 01:04, 40F
→
08/14 01:04,
4周前
, 41F
08/14 01:04, 41F
→
08/14 16:27,
3周前
, 42F
08/14 16:27, 42F
→
08/14 16:27,
3周前
, 43F
08/14 16:27, 43F
→
08/14 16:27,
3周前
, 44F
08/14 16:27, 44F
→
08/14 16:31,
3周前
, 45F
08/14 16:31, 45F
→
08/14 16:31,
3周前
, 46F
08/14 16:31, 46F
→
08/14 16:31,
3周前
, 47F
08/14 16:31, 47F
→
08/14 16:31,
3周前
, 48F
08/14 16:31, 48F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 3 篇):
PC_Shopping 近期熱門文章
PTT數位生活區 即時熱門文章
21
41
