Quanto sono gravi i difetti di AMD rivelati in modo interessante?

4

CTS ha rivelato diversi "difetti" nei chip di architettura AMD Ryzen. Questi difetti sono chiamati Ryzenfall, Masterkey, Fallout e Chimera ( link ). Tuttavia diversi siti tecnologici (ad esempio Wired ) e i blog hanno sollevato domande sui motivi , rilascia stile e gravità dei difetti. Sembra anche esserci un disclaimer molto strano sui siti CTS. Finora è stato difficile trovare dati senza molto clamore. Quanto sono gravi questi difetti e cosa devo fare per proteggere i miei sistemi?

    
posta AstroDan 14.03.2018 - 13:57
fonte

1 risposta

4

Quotes dal whitepaper piuttosto privo di dettagli

:

Exploiting MASTERKEY requires an attacker to be able to re-flash the BIOS with a specially crafted BIOS update.

Sfruttabile solo se hai la chiave di firma del produttore del BIOS (se ne usa uno), hai scritto un BIOS personalizzato per il computer scelto come target e (generalmente) hai accesso fisico alla macchina.

Exploitation [of RYZENFALL] requires that an attacker be able to run a program with local-machine elevated administrator privileges. Accessing the Secure Processor is done through a vendor supplied driver that is digitally signed.

Exploitation [of FALLOUT] requires that an attacker be able to run a program with local-machine elevated administrator privileges. Accessing the Secure Processor is done through a vendor supplied driver that is digitally signed.

Prerequisites for Exploitation [of CHIMERA]: A program running with local-machine elevated administrator privileges. Access to the device is provided by a driver that is digitally signed by the vendor.

Quindi, come minimo, hai già bisogno del pieno controllo del computer e della chiave di firma di una terza parte per sfruttare queste vulnerabilità. Potrebbe essere utile per un attore di livello statale che tenta di installare un keylogger non rilevabile o simili, ma la persona media non è a rischio maggiore a causa di loro.

    
risposta data 14.03.2018 - 21:32
fonte

Leggi altre domande sui tag