Hard Sinkclose. Критическая уязвимость в процессорах AMD Zen. Необходимо обновление биоса.

В процессорах Zen AMD нашли уязвимость Sinkclose в подсистеме безопасности AMD PSP/PSB, которая при условии доступа к ядру ОС позволяет исполнять свой код в PSP и записывать свой код в прошивку PSP. По словам исследователей, нашедших уязвимость, во втором случае зловредный код можно будет удалить только с помощью специализированного программатора, или вообще не удалить - придется выкидывать процессор(вероятно речь про специализированные системы, где процессор хардварно залочивается на одну конкретную мат. плату, её биос с криптографической подписью).

По словам АМД уязвимость закрывается двумя способами: патчем для ядра ОС(может быть опубликованно как обновление разработчиками ОС) или обновлением биоса. Второй способ предпочтительнее для всех пользователей. Т.к. в ядрах ОС регулярно бывают ошибки, хакеры и разные программы(защиты ДРМ, античиты) получают привелегированный доступ к ядру и могут его модифицировать. Т.е. закрытие уязвимости патчем ядра, которое злоумышленники могут просто подменить это очень слабая защита.

Смотрим в списке по ссылке снизу модель процессора и дату выпуска биоса, ищем биос на сайте производителя мат. платы.

Судя по публикации АМД по ссылке ниже десктопные процессоры Ryzen 1000 и Ryzen 2000 не подвержены данной уязвимости. Т.е. они отсутствуют в списке. Не понятно что с Ryzen 3000, у которого стоит статус No fix planned.

Исследователи нашедшие уязвимость собираются в скором времени выступить с презентацией. Но по просьбе АМД точный механизм уязвимости и демонстрационный код работы уязвимости пока не будет опубликован. Исследователи уведомили АМД о данной уязвимости в октябре прошлого года.
Оригинальная статья.
Список процессоров, в которых есть данная уязвимость.

 

и самое интересное, что уязвимость SMM затрагивает и интел начиная с 300ой серии чипсетов.
At Home In Your Firmware: Analysis of CVE-2024-36877

 

В продолжение темы

AMD отказалась устранять уязвимость Sinkclose в Ryzen 3000 и более ранних — они слишком старые

 

Видел. Поживём-увидим. Надеюсь это интрига, чтобы заставить призводителей мат плат сделать биосы под все матери АМ4. А ещё и ноутбуки как-то надо обновлять..

--- добавлено 13 авг 2024, предыдущее сообщение размещено: 13 авг 2024 ---

З.Ы. Новость на 3DNews конечно профанская и бездумная.

Хоть посоветовались бы с квалифицированными специалистами, прежде чем перепечатывать. Sinkclose позволяет заразить вирусом UEFI биос, так что без программатора не исправить будет. Или можно вообще окирпичить мать с концами.
А дыры в ядре для получения привелегий ring 0 регулярно находят. Да далеко ходить не надо - те же руткит античиты и ДРМ у огромной массы пользователей стоят. А подобные программы по своей сути багованные и дырявые. Да и массовый пользователь привык при вирусах винду переустанавливать, а тут и переустановка не поможет, и пользователь будет прибывать в ложном неведении, пока второй раз не долбанёт от оставшегося в биосе вируса.

У АМД официально Severity: High стоит. А авторы статьи, толком не объяснив простому обывателю что почём принижают опасность уязвимости. С таким неправильным подходом большинство не обновится, а потом будут бить в набат, когда уже поздно будет: хорошенько долбанёт в духе WannaCry.

--- добавлено 13 авг 2024 ---

До кучи сравнение статистики нахождения уязвимостей у процессоров.
"Sinkclose" Vulnerability Affects Every AMD CPU Dating Back to 2006

 

Да в целом надо немного всем успокоится и подождать. Писаки щас такое выдают в погоне за жаренным.
АМД кстати тоже "хороши" в плане прессухи. Такую чушь навыдумывали на запуске Zen 5, слайды некоторые позорище для корпорации с капитализацией уже больше Intel
А то потом окажется как в том бородатом анекдоте про Рабиновича и преферанс.

--- добавлено 13 авг 2024, предыдущее сообщение размещено: 13 авг 2024 ---

NAT и в массах серые IP всех спасут

 

Авоська за небоську схватились, да вместе в речку упали.

Надо не ждать, а обновлять биосы, и долбать производителей материнок и ноутов гневными письмами, если биос ещё не сделали. Это главные вредители в данном деле: когда был Мелтдаун, штеуд выпустил исправленный код для старых процессоров, а производители материнок забили болт на сборку обновлённых биосов для процов старее Haswell.

Если чо, срок на публикацию уязвимости вышел: по ссылке во втором сообщении сверху есть примеры кода для использования уязвимости. Вы ещё не обновили УЕФИ биос? Тогда мы идём к вам!

--- добавлено 13 авг 2024, предыдущее сообщение размещено: 13 авг 2024 ---

А что там не так? Давно за презентациями не слежу.

 

Offtop

А я тоже особо не вчитывался, но из комментов на буржуинских сайтах (особено техповерап там полно веток бурлений) уловил иронию, про то, что подловили Лизу и ко на левых слайдах где больше баллов - лучше и меньше секунд - лучше, резалты тестов сильно попутаны, девочки дезиГнеры не дремлют )) + прямые якобы подтасовки фпс в игровых тестах (независимые обзорщики столько не получили когда тестили от картинок АМД со стартовой презы) ну и т.п. и т.д. по мелочи.
Х.з наскока наброс, это надо самому сидеть с лупой...

И честно говоря пофиг на эти все терки. (однопоток однозначно хорош у Zen 5 местами аж на 50% к Zen 4, брать можно)
Покупка CPU это не ипотека на 20 лет и даже не машина новая в кредит на 5-7 лет.
Столько люди выстукивают времени своего свободного споря на тему камень за 250 прямо сильно ли луДше чем от другой конторы за 270$, как будто это вопрос судьбоносный

Надо, но народ зачастую живет по принципу: работает, ничего трогать не будем
Часто вижу платы на B350/450 на буквально первых версиях бивисов, обновляют зачастую когда хотят народный 5600Х воткнуть

 

Я бы слухам верить не стал, много развелось тех, кто набрасывает. Да и графики производительности на презентациях никто никогда в серьёз не берёт. Все смотрят тесты из обзоров.

Это верный принцип. Но в случае данной критической уязвимости надо обновляться. Перспектива окирпичивания материнки/процессора от вируса это конкретное попадалово. Правда видел народ писал что на некоторых материнках из-за багов в новых биосах конкретного производителя обновление не вариант. Но тем паче надо долбать производителя чтобы биос починили.

 

AMD всё-таки исправит уязвимость Sinkclose в «устаревших» Ryzen 3000