А вы пропатчили свой процессор?

kochetkov.vladimir kochetkov.vladimir

Производитель интегральной микрочиповой электроники AMD исправил уязвимости в ряде своих процессоров, сообщает портал The Register. Эксплуатация бреши позволяла злоумышленникам внедрить в прошивку вредоносное ПО
Подробнее: http://www.securitylab.ru/news/469779.php

... << RSDN@Home 1.2.0 alpha 5 rev. 76>>
LuciferSaratov
LuciferSaratov
14.01.2015 12:38
Здравствуйте, kochetkov.vladimir, Вы писали:

я правильно понял, что в такой непропатченный процессор в принципе возможно внедрить свой бекдор?
kochetkov.vladimir
kochetkov.vladimir
14.01.2015 01:08
Здравствуйте, LuciferSaratov, Вы писали:

LS>я правильно понял, что в такой непропатченный процессор в принципе возможно внедрить свой бекдор?


В принципе — да.
утпутуук
утпутуук
15.01.2015 05:44
Здравствуйте, LuciferSaratov, Вы писали:

LS>я правильно понял, что в такой непропатченный процессор в принципе возможно внедрить свой бекдор?


А вы тут говорите, Эльбрус зря запилили
ilnar
ilnar
14.01.2015 01:00
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>

Производитель интегральной микрочиповой электроники AMD исправил уязвимости в ряде своих процессоров, сообщает портал The Register. Эксплуатация бреши позволяла злоумышленникам внедрить в прошивку вредоносное ПО
KV>Подробнее: http://www.securitylab.ru/news/469779.php


они еще выпускают процы? никогда у них не покупал и не буду
1303
1303
14.01.2015 09:22
Здравствуйте, ilnar, Вы писали:
...
I>они еще выпускают процы? никогда у них не покупал и не буду
Зря, когда-то их Атлоны были сильно лучше Пентиумов, 4-х на тот момент. Лучше пусть будет конкуренция, поверь, появление очень удачной интеловской серии Core (тогда ещё Duo) вызвано именно отставанием от АМД.
velkin
velkin
19.01.2015 12:15
Здравствуйте, 1303, Вы писали:

1>Здравствуйте, ilnar, Вы писали:

1>...
I>>они еще выпускают процы? никогда у них не покупал и не буду
1>Зря, когда-то их Атлоны были сильно лучше Пентиумов, 4-х на тот момент. Лучше пусть будет конкуренция, поверь, появление очень удачной интеловской серии Core (тогда ещё Duo) вызвано именно отставанием от АМД.

Помню читал, что AMD платит лицензионные отчисления за использование архитектуры x86 Intel'у. А вот с изобретением архитектуры amd64 уже Intel платит AMD. Я тоже предпочитаю Intel, хотя меня недавно и соблазнял удивительно дешёвый восьмиядерный процессор от AMD. Ещё вспоминается фраза: — "А мужики то не знают", любители Core прочно подсели на amd64, а иначе Intel нам бы до сих пор гнал 32-ух битный шлак или подсунул итаник, который как известно утонул. Хотя более политкорректно говорить x64, или на худой конец x86-64, а то любителей Intel может хватить инфаркт, если узнают, что все их любимые Intel Core — на архитектуре amd64. Но хуже всего, останься Intel единственным монополистом в десктопах и серверах, цены на процессоры взлетели бы до небес, а я бы предпочёл покупать процессоры по цене пирожка.
Stanislaw K
Stanislaw K
14.01.2015 09:47
Здравствуйте, ilnar, Вы писали:

KV>>

Производитель интегральной микрочиповой электроники AMD исправил уязвимости в ряде своих процессоров, сообщает портал The Register. Эксплуатация бреши позволяла злоумышленникам внедрить в прошивку вредоносное ПО
KV>>Подробнее: http://www.securitylab.ru/news/469779.php


I>они еще выпускают процы? никогда у них не покупал и не буду




они купили ati (видеокарты) и у них же несколько подразделений делают память, периферийные микросхемы, контроллеры и процессоры для embedded.

в любом из устройстве с любой микросхемой может оказаться что микрокод "прошивка недостаточно корректно проверяет подписи кода, что позволяет преступнику внедрить свой собственный код и выполнить его".

а виноват в этом интел. из за ошбики в первых Pentium 60, они сделали микрокод подгружаемым. и теперь регулярно шлют патчи. то к xeon то Pentium 4 то Core.

это не "мы все умрем", это рядовое явление + юность чешского школьника программиста Рудольфа Марека (Rudolf Marek).

+ гуманитарный склад журналиста. securitylab как те газеты.
kochetkov.vladimir
kochetkov.vladimir
15.01.2015 10:52
Здравствуйте, Stanislaw K, Вы писали:

SK>это не "мы все умрем", это рядовое явление + юность чешского школьника программиста Рудольфа Марека (Rudolf Marek).


Позволю уточнить у без сомнения более зрелого, чем Марек программиста: это загрузка-то произвольной прошивки в современные процы — рядовое явление?
... << RSDN@Home 1.2.0 alpha 5 rev. 76>>
Stanislaw K
Stanislaw K
15.01.2015 11:40
Здравствуйте, kochetkov.vladimir, Вы писали:

SK>>это не "мы все умрем", это рядовое явление + юность чешского школьника программиста Рудольфа Марека (Rudolf Marek).


KV>Позволю уточнить у без сомнения более зрелого, чем Марек программиста: это загрузка-то произвольной прошивки в современные процы — рядовое явление?


Под произвольной, это что именно имеется в виду?

И поясни пожалуйста, а в чем собственно угроза этого ужасающего явления? Чем это отличается от "произвольного" BIOS?
kochetkov.vladimir
kochetkov.vladimir
15.01.2015 09:08
Здравствуйте, Stanislaw K, Вы писали:

SK>Под произвольной, это что именно имеется в виду?


Что эта прошивка будет подготовлена не производителем BOIS/CPU

SK>И поясни пожалуйста, а в чем собственно угроза этого ужасающего явления? Чем это отличается от "произвольного" BIOS?


И в BIOS, и в процах, допускающих обновление микрокода, сейчас применяются механизмы защиты от прошивки в них бинарников, подготовленных третьей стороной. Как правило, эти средства основаны на цифровой подписи (т.е. не обладая закрытым ключом, нельзя подготовить прошиваемый бинарь, который примет блок обновления). Марек собственно и обнаружил способ обойти этот механизм в ряде процессоров AMD.

Чем грозит прошивка в CPU/BIOS произвольного кода, скажем, очередной малварью, думаю — пояснять не нужно.
Stanislaw K
Stanislaw K
16.01.2015 07:30
Здравствуйте, kochetkov.vladimir, Вы писали:

SK>>Под произвольной, это что именно имеется в виду?

KV>Что эта прошивка будет подготовлена не производителем BOIS/CPU
Ужас.

SK>>И поясни пожалуйста, а в чем собственно угроза этого ужасающего явления? Чем это отличается от "произвольного" BIOS?

KV>И в BIOS, и в процах, допускающих обновление микрокода, сейчас применяются механизмы защиты от прошивки в них бинарников, подготовленных третьей стороной. Как правило, эти средства основаны на цифровой подписи (т.е. не обладая закрытым ключом, нельзя подготовить прошиваемый бинарь, который примет блок обновления). Марек собственно и обнаружил способ обойти этот механизм в ряде процессоров AMD.

Он обнаружил что у AMD этой проверки фактически нет. наверное достаточно корректной CRC16.

KV>Чем грозит прошивка в CPU/BIOS произвольного кода, скажем, очередной малварью, думаю — пояснять не нужно.


Нужно. Два вопроса:

1.1) Какой объем микрокода процессора?
1.2) Чем грозит его изменение?

Про BIOS тоже самое, отдельно.

2.1) Какой объем кода BIOS?
2.2) Чем грозит его изменение?

Общие вопросы:

3) Примеры применения?
4) Примеры применения после загрузки ядра ОС?
5) Примеры применения после загрузки ядра другой ОС?
kochetkov.vladimir
kochetkov.vladimir
16.01.2015 07:45
Здравствуйте, Stanislaw K, Вы писали:

SK>Он обнаружил что у AMD этой проверки фактически нет. наверное достаточно корректной CRC16.


Нет. Посмотри, наконец, видео его выступления. Ответы на заданные тобой вопросы он также дает, по большей части.
wildwind
wildwind
20.02.2015 05:44
Здравствуйте, ilnar, Вы писали:

I>они еще выпускают процы? никогда у них не покупал и не буду


А у Интела будешь? Только потому, что они молчат о своих уязвимостях?
Andrew.W Worobow
Andrew.W Worobow
15.01.2015 08:30
Здравствуйте, kochetkov.vladimir, Вы писали:

А я еще два года назад "сливал" инфу, "что вот оно ждите". Никто не чесался. И все сертифицировали и сертифицировали код на отсутсвие закладок.
Жаль нет Рогозина на эту тему, так как тут не видно как падают Фобосы.
kero
kero А вы пропатчили свой винчестер?
19.02.2015 08:34
Здравствуйте, kochetkov.vladimir, Вы писали:

А вы пропатчили свой харддиск?
kochetkov.vladimir
kochetkov.vladimir
19.02.2015 08:42
Здравствуйте, kero, Вы писали:

K>А вы пропатчили свой харддиск?


Тут обсуждаем: https://rsdn.ru/forum/security/5956463.1

Если патчить везде, где могут быть бэкдоры, то жить-то когда? =/
kero
kero
19.02.2015 08:45
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Здравствуйте, kero, Вы писали:


K>>А вы пропатчили свой харддиск?


KV>Тут обсуждаем: https://rsdn.ru/forum/security/5956463.1


Прозевал. Удалите, плиз.