Προς το περιεχόμενο

Η ευπάθεια Sinkclose απειλεί εκατομμύρια υπολογιστές με επεξεργαστές AMD


Crash24

Προτεινόμενες αναρτήσεις

Ένα κρίσιμο κενό ασφαλείας που επηρεάζει εκατομμύρια υπολογιστές με επεξεργαστές AMD από το 2006 έως σήμερα, αποκαλύφθηκε πρόσφατα από ερευνητές της εταιρείας IOActive.

Η ευπάθεια, που ονομάστηκε "Sinkclose", επιτρέπει σε κακόβουλους χρήστες να εγκαταστήσουν λογισμικό “βαθιά” στη μνήμη του υπολογιστή, καθιστώντας την ανίχνευση και αφαίρεσή του εξαιρετικά δύσκολη.

Οι ερευνητές Enrique Nissim και Krzysztof Okupski παρουσίασαν τα ευρήματά τους στο συνέδριο Defcon, εξηγώντας πώς το Sinkclose επιτρέπει την εκτέλεση κώδικα στη λειτουργία System Management Mode του επεξεργαστή, ένα προνομιακό επίπεδο που κανονικά προορίζεται μόνο για συγκεκριμένο, προστατευμένο τμήμα του firmware.

Παρόλο που η εκμετάλλευση του κενού απαιτεί ήδη σημαντική πρόσβαση στο σύστημα, οι συνέπειες μπορεί να είναι καταστροφικές. Ένας εισβολέας θα μπορούσε να εγκαταστήσει ένα "bootkit", δηλαδή έμα κακόβουλο λογισμικό που παρακάμπτει τα προγράμματα antivirus και παραμένει αόρατο στο λειτουργικό σύστημα. Σε ορισμένες περιπτώσεις, η μόλυνση μπορεί να επιβιώσει ακόμη και μετά από επανεγκατάσταση του λειτουργικού συστήματος.

Ο Okupski τονίζει τη σοβαρότητα της κατάστασης, λέγοντας: "Φανταστείτε hackers κρατικού επιπέδου που θέλουν να διατηρήσουν την πρόσβασή τους στο σύστημά σας. Ακόμα κι αν καθαρίσετε πλήρως το σκληρό σας δίσκο, το κακόβουλο λογισμικό θα παραμείνει εκεί, σχεδόν αδύνατο να ανιχνευθεί και να αφαιρεθεί."

Η μοναδική αποτελεσματική μέθοδος αφαίρεσης του κακόβουλου λογισμικού απαιτεί το φυσικό άνοιγμα του υπολογιστή και τη χρήση ειδικού εξοπλισμού για τον προγραμματισμό των τσιπ μνήμης. Ο Nissim συνοψίζει τη χειρότερη περίπτωση με μια απλή φράση: "Ουσιαστικά, πρέπει να πετάξετε τον υπολογιστή σας."

Η AMD αναγνώρισε το πρόβλημα και ευχαρίστησε τους ερευνητές για τη δουλειά τους. Η εταιρεία ανακοίνωσε ότι έχει ήδη κυκλοφορήσει διορθώσεις για τους επεξεργαστές EPYC και Ryzen, ενώ σύντομα θα ακολουθήσουν λύσεις και για άλλα προϊόντα. Ωστόσο, δεν έχουν δοθεί λεπτομέρειες σχετικά με το χρονοδιάγραμμα και τον τρόπο αντιμετώπισης της ευπάθειας για όλες τις επηρεαζόμενες συσκευές.

Η AMD προχώρησε στη δημοσιοποίηση όλων των επεξεργαστών που επηρεάζονται από το Sinkclose, εδώ. Παράλληλα με δήλωση που πραγματοποίησε στο Tom's Hardware, η εταιρεία δήλωσε: "Υπάρχουν ορισμένα παλαιότερα προϊόντα που βρίσκονται εκτός του χρονκού ορίζοντα υποστήριξης λογισμικού μας". Η AMD δεν σχεδιάζει να αναβαθμίσει τους επεξεργαστές της σειράς Ryzen 1000, 2000 και 3000 ή τα μοντέλα Threadripper 1000 και 2000.

Παρόλα αυτά, οι περισσότεροι από τους πρόσφατους επεξεργαστές της AMD έχουν ήδη λάβει διάφορους τρόπους αντιμετώπισης του προβλήματος. Αυτό περιλαμβάνει όλες τις γενιές των επεξεργαστών EPYC της AMD για το κέντρο δεδομένων, τους πιο πρόσφατους Threadripper και τους επεξεργαστές Ryzen. Τα τσιπ της MI300A για data centers έχουν λάβει επίσης το patch. Η εταιρεία δήλωσε ότι "δεν αναμένεται καμία επίπτωση στις επιδόσεις" όταν ρωτήθηκε σχετικά με τις συνέπειες της ενημέρωσης. Έτσι, η εταιρεία πιθανότατα εξακολουθεί να κάνει δοκιμές επιδόσεων για να αξιολογήσει πλήρως τις επιπτώσεις του patch στη συνολική απόδοση του συστήματος.


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 49
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοσ. (επεξεργασμένο)

Με τόσα αρνητικά νέα για Intel. Κάποιοι πληρώθηκαν για να βγάλουν αρνητική είδηση και για την AMD. Βέβαια για να καταφέρει κάποιος να κάνει τέτοια επίθεση πρέπει να προσπεράσει πολλά "εάν"... εάν και μόνο εάν γνωρίζει τον τρόπο. Δηλαδή υπάρχουν συντομότεροι και ευκολότεροι δρόμοι για μια επίθεση.

Επεξ/σία από NiKoSmile
  • Like 6
  • Sad 1
  • Haha 6
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Μόνο εγώ δεν κατανοώ την λίστα με τους επεξεργαστές; Πάντως λέγαμε για την Intel και η AMD πάει να την κάνει και εκείνη με ελαφρά για επεξεργαστές που έβγαλε το 2000.

Επεξ/σία από manolis940
  • Like 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

ναι ναι το πρόβλημα ειναι τόοοοοοοσο μεγάλο ,που για ΔΕΚΑ ΟΚΤΩ ολοκληρα χρονια ,κανενας χακερ δε το πηρε χαμπάρι ,και ανακαλύφθηκε τώρα.

ΔΕΚΑ ΟΚΤΩ χρονια λοιπον  ,ΚΑΝΕΝΑΣ ΧΑΚΕΡ ΔΕ ΤΟ ΠΗΡΕ ΧΑΜΠΑΡΙ , αλλά τώρα ειναι πρόβλημα.....

αχαχαχαχαχαχαααααααααα

 

Αναφορά σε κείμενο

Η μοναδική αποτελεσματική μέθοδος αφαίρεσης του κακόβουλου λογισμικού απαιτεί το φυσικό άνοιγμα του υπολογιστή και τη χρήση ειδικού εξοπλισμού για τον προγραμματισμό των τσιπ μνήμης.

το ανοιχτήρι για τις κονσέρβες κάνει ,ή να παρω αυτό που ξεφλουδίζει τις πατατες ;

  • Like 1
  • Haha 21
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

3 λεπτά πριν, apogeexl είπε

ναι ναι το πρόβλημα ειναι τόοοοοοοσο μεγάλο ,που για ΔΕΚΑ ΟΚΤΩ ολοκληρα χρονια ,κανενας χακερ δε το πηρε χαμπάρι ,και ανακαλύφθηκε τώρα.

ΔΕΚΑ ΟΚΤΩ χρονια λοιπον  ,ΚΑΝΕΝΑΣ ΧΑΚΕΡ ΔΕ ΤΟ ΠΗΡΕ ΧΑΜΠΑΡΙ , αλλά τώρα ειναι πρόβλημα.....

αχαχαχαχαχαχαααααααααα

Αν έπαιρνε το χαμπάρι κάποιος χάκερ  δεν θα το φώναζε. Το ίδιο και οι εταιρίες που έχουν το θέμα αποφεύγουν την δημοσιοποίηση.

Τρύπες πάντα υπάρχουν . Δεν νομίζω όμως κάποιος να ασχοληθεί με τον μέσο χρήστη σε αυτό το επίπεδο. Μάλλον αφορά μεγάλους οργανισμούς και στοχευμένους ιδιώτες.

  • Like 9
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

 sink.JPG.ccc75c8ee6e6785089620c0b44162541.JPG

Φοβερό exploit τι να πω, Ο Χάκερ πρέπει να έχει ήδη πρόσβαση σε ένα pc η server για να πάρει τον έλεγχο της διαχείρισης συστημάτων, είναι σαν να έχεις φτάσει τις θυρίδες μιας τράπεζας αφού όμως έχεις πρώτα περάσει φρουρούς, απενεργοποιήσει συναγερμούς και έχεις ανοίξει την πόρτα του θησαυροφυλακίου.

Συγνώμη αλλά αν έχω ήδη πρόσβαση γιατί να μπω στον κόπο?.

  • Like 9
  • Thanks 4
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
39 λεπτά πριν, cpc464 είπε

Συγνώμη αλλά αν έχω ήδη πρόσβαση γιατί να μπω στον κόπο?.

Για να χαίρονται η Intel και οι οπαδοί της σε vs στα forum…

Επεξ/σία από AtiX
  • Like 1
  • Haha 10
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

16 λεπτά πριν, apogeexl είπε

ναι ναι το πρόβλημα ειναι τόοοοοοοσο μεγάλο ,που για ΔΕΚΑ ΟΚΤΩ ολοκληρα χρονια ,κανενας χακερ δε το πηρε χαμπάρι ,και ανακαλύφθηκε τώρα.

ΔΕΚΑ ΟΚΤΩ χρονια λοιπον  ,ΚΑΝΕΝΑΣ ΧΑΚΕΡ ΔΕ ΤΟ ΠΗΡΕ ΧΑΜΠΑΡΙ , αλλά τώρα ειναι πρόβλημα.....

αχαχαχαχαχαχαααααααααα

 

το ανοιχτήρι για τις κονσέρβες κάνει ,ή να παρω αυτό που ξεφλουδίζει τις πατατες ;

Ο οπαδισμός δεν βοηθάει κάπου

~written with Ryzen 3700x~

  • Like 4
  • Sad 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

ειναι σαν να λεμε οτι εντοπισα ενα κενο στην ασφαλεια του εξυπνου συστηματος συναγερμου που διαθετει το σπιτι, το κενο αυτο εντοπιζεται οτι στο εαν μπω στο σπιτι σου απενεργοποιησω τον συναγερμο και τρεξω τον κωδικα μου μετα η ασφαλεια του σπιτιου σου δεν υφισταται και μπορω να σε κλεψω μετα oh wait....

  • Like 5
  • Haha 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
49 λεπτά πριν, Dimitris_1981 είπε

 

Τρύπες πάντα υπάρχουν . Δεν νομίζω όμως κάποιος να ασχοληθεί με τον μέσο χρήστη σε αυτό το επίπεδο. Μάλλον αφορά μεγάλους οργανισμούς και στοχευμένους ιδιώτες.

ετσι ακριβως φιλε μου.αν σε στοχοποιησει χακερ δυσκολα θα γλιτώσεις

ούτε καν με το αγαπημένο μου  FreeBSD δε ξερω τι παιζει .ούτε καν  για τις GNU Distros  .δε ξερω αν υπαρχουν backdoors...

...εδω ερωτηθει ο Linus Torvalds αν θα αφησει κάποια τρύπα ασφαλειας στον πυρηνα του Linux.

η απάντηση του δε μου ειναι γνωστή.

1 λεπτό πριν, apogeexl είπε

 

ετσι ακριβως φιλε μου.αν σε στοχοποιησει χακερ δυσκολα θα γλιτώσεις

ούτε καν με το αγαπημένο μου  FreeBSD δε ξερω τι παιζει .ούτε καν  για τις GNU Distros  .δε ξερω αν υπαρχουν backdoors...

...εδω ερωτηθει ο Linus Torvalds αν θα αφησει κάποια τρύπα ασφαλειας στον πυρηνα του Linux.

η απάντηση του δε μου ειναι γνωστή.

αρχιζω ομως να πιστεύω οτι ΤΕΛΙΚΑ  το GNU  ειναι μονοδρομος.

Επεξ/σία από apogeexl
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...