Bardzo poważne luki bezpieczeństwa procesorów Intela, ARM, AMD. Między innymi Meltdown i Spectre

[Grandalf]

Firmy HP, Lenovo i (częściowo) Fujitsu wydały

Zaloguj lub Zarejestruj się aby zobaczyć!

pakietów BIOS i firmware'u swoich laptopów. W dziennikach zmian każdej z nich znajdują się odnośniki do biuletynów bezpieczeństwa, opisujących naprawiane dziury. Sęk w tym, że owe odnośniki prowadzą do

Zaloguj lub Zarejestruj się aby zobaczyć!

("Rezerwacja"), a noty wydawnicze milczą na temat szczegółów. Oznacza to, że naprawiane problemy są utajnione. Dzieje się tak wyłącznie wtedy, gdy są bardzo poważne. Czyżby naszym laptopom zagrażała nowa metoda ataku?

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

Poniekad poprawny alarm, choc informacja zarowno niepelna (nawet majac do dyspozycji tak niewiele danych) jak i czesciowo bledna.

Popatrzmy co jest dostepne, i na co to sie stosuje.
1. Dla starszych procesorow (np. IX-4xxx albo 5xxx) poprawka jest JEDNA: CVE-2020-0543. Koniec, kropka.
2. dla nowszych procesorow, poprawek jest ZNACZACO wiecej niz wspomniane 2 w artykule: CVE-2020-0531, CVE-2020-0532, CVE-2020-0534, CVE-2020-0535, CVE-2020-0536, CVE-2020-0537, CVE-2020-0538, CVE-2020-0539, CVE-2020-0540, CVE-2020-0541, CVE-2020-0542 (ta, owszem, nie do 541 jak pisza dp ale wyzej) - ALE: nie ma tam wyzej wymienionej 543.

Wniosek: Intel zglosil "batch load" podatnosci w pazdzierniku/listopadzie zeszlego roku do producentow laptopow, dajac im czas na zalatanie dziur.
Mniemam ze zakres podatnosci dotyka TPM co w zaleznosci od jego wersji/generacji procka/chipsetu skutkuje roznymi patchami obejmujacymi m.in. IME w przypadku NOWSZYCH procesorow ale NIE obejmujacymi IME w przypadku prockow starszych.
Skad ten wniosek? Zajarajmy. Pomyslmy. Czego nie zrobil redaktor dp a co mi splynelo automatem na biurecko?
1. Dla prockow starszych, rozwijamy sobie pozycje Fixes w

Zaloguj lub Zarejestruj się aby zobaczyć!

i czytamy niezbyt dluga liste podatnosci.
2. Dla prockow nowszych analogicznie postepujemy z linkiem

Zaloguj lub Zarejestruj się aby zobaczyć!

- jak zauwazamy lista jest znaczaco dluzsza, a przy okazji pojawia sie tam zNACZACA roznica w opisie (nieobecna w linku 1 powyzej), ktora pozwole sobie tutaj zacytowac: "NOTE: Due to the security changes to the Intel Management Engine (ME) Firmware, this release is not compatible with older BIOS versions. Attempts to install older BIOS versions will be blocked."

Proste, prawda? Pamietajcie: ja leniwy jestem i zarowno doszedlem do tego jaki i pisze to pomimo mego lenistwa. Pomyslcie, jak leniwy musi byc autor na dp, ktoremu dodatkowo za to lenistwo placa....

 

[Grandalf]

Dabangg – nowa metoda ataku na procesory Intela i AMD

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[OXYGEN THIEF]

Poprawka naprawiająca błąd Intela powoduje spadek wydajności RNG o 97%

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

Poprawka naprawiająca błąd Intela powoduje spadek wydajności RNG o 97%

Poprawka eliminujaca poprawke dla linuxa (ale otwierajaca z powrotem potencjalna dziure, wiec idzie w spojler):

Spoiler: tu jest spojler

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

CrossTalk – kolejna podatność typu MDS w procesorach Intela. Czy to się kiedyś skończy? Powinni zakazać sprzedaży tych bubli

Zaloguj lub Zarejestruj się aby zobaczyć!

Atak SGAxe na procesory Intela umożliwia ominięcie SGX (PDF)

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

I cyk, kolejna fala poprawek mikrokodu (tym razem chyba nie ma spadkow wydajnosci, ale i tak polecam zrobienie punktu przywracania systemu przed):

Zaloguj lub Zarejestruj się aby zobaczyć!

- 2004

Zaloguj lub Zarejestruj się aby zobaczyć!

- 1903 i 1909

Zaloguj lub Zarejestruj się aby zobaczyć!

- 1809

Zaloguj lub Zarejestruj się aby zobaczyć!

- 1803

Zaloguj lub Zarejestruj się aby zobaczyć!

- 1709

Zaloguj lub Zarejestruj się aby zobaczyć!

- 1703

Zaloguj lub Zarejestruj się aby zobaczyć!

- 1607

Zaloguj lub Zarejestruj się aby zobaczyć!

- W10

 

[Grandalf]

VoltPillager – nowy atak na procesory Intela. Taka ciekawostka dla zainteresowanych tematem, bo atak na zwykłego użytkownika jest mało prawdopodobny.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Działające exploity Spectre dla systemów Windows i Linux znalezione w VirusTotal

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Podatność Spectre - Teraz można ją przetestować na żywo na swoim komputerze (wymagana tylko przeglądarka)

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

​

 

[spamtrash]

no, jezeli sie to potwierdzi to procesory intela, jesli chodzi o bezpieczenstwo, mozna sobie w buty wsadzic. Znaczy wicie, to nie jest dziura, tylko taka mala furtecka zostawiona coby sie wlasciwi ludzie nie meczyli


Chcialbym niesmialo podkreslic jeszcze raz: To NIE jes tDZIURA, a FURTKA, pozostawiona w formie nieudokumentowanych instrukcji.
Szoda troche ze wycieklo... taki bezpieczny procesor byl... hamerykanski...

 

[Grandalf]

Nowy bocznokanałowy atak na procesory

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Intel potwierdził dwa lokalne problemy z zabezpieczeniami, które mają wpływ na wiele generacji procesorów firmy Intel

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Badacze bezpieczeństwa odkryli nowy spekulacyjny atak o nazwie Retbleed, który wpływa na procesory zarówno Intela, jak i AMD i może zostać wykorzystany do wyodrębnienia poufnych informacji.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

ÆPIC Leak, czyli jak nowe procesory Intela ujawniają poufne dane użytkownika

Zaloguj lub Zarejestruj się aby zobaczyć!