Crash24 Δημοσ. 10 Αυγούστου Share Δημοσ. 10 Αυγούστου Ένα κρίσιμο κενό ασφαλείας που επηρεάζει εκατομμύρια υπολογιστές με επεξεργαστές AMD από το 2006 έως σήμερα, αποκαλύφθηκε πρόσφατα από ερευνητές της εταιρείας IOActive. Η ευπάθεια, που ονομάστηκε "Sinkclose", επιτρέπει σε κακόβουλους χρήστες να εγκαταστήσουν λογισμικό “βαθιά” στη μνήμη του υπολογιστή, καθιστώντας την ανίχνευση και αφαίρεσή του εξαιρετικά δύσκολη. Οι ερευνητές Enrique Nissim και Krzysztof Okupski παρουσίασαν τα ευρήματά τους στο συνέδριο Defcon, εξηγώντας πώς το Sinkclose επιτρέπει την εκτέλεση κώδικα στη λειτουργία System Management Mode του επεξεργαστή, ένα προνομιακό επίπεδο που κανονικά προορίζεται μόνο για συγκεκριμένο, προστατευμένο τμήμα του firmware. Παρόλο που η εκμετάλλευση του κενού απαιτεί ήδη σημαντική πρόσβαση στο σύστημα, οι συνέπειες μπορεί να είναι καταστροφικές. Ένας εισβολέας θα μπορούσε να εγκαταστήσει ένα "bootkit", δηλαδή έμα κακόβουλο λογισμικό που παρακάμπτει τα προγράμματα antivirus και παραμένει αόρατο στο λειτουργικό σύστημα. Σε ορισμένες περιπτώσεις, η μόλυνση μπορεί να επιβιώσει ακόμη και μετά από επανεγκατάσταση του λειτουργικού συστήματος. Ο Okupski τονίζει τη σοβαρότητα της κατάστασης, λέγοντας: "Φανταστείτε hackers κρατικού επιπέδου που θέλουν να διατηρήσουν την πρόσβασή τους στο σύστημά σας. Ακόμα κι αν καθαρίσετε πλήρως το σκληρό σας δίσκο, το κακόβουλο λογισμικό θα παραμείνει εκεί, σχεδόν αδύνατο να ανιχνευθεί και να αφαιρεθεί." Η μοναδική αποτελεσματική μέθοδος αφαίρεσης του κακόβουλου λογισμικού απαιτεί το φυσικό άνοιγμα του υπολογιστή και τη χρήση ειδικού εξοπλισμού για τον προγραμματισμό των τσιπ μνήμης. Ο Nissim συνοψίζει τη χειρότερη περίπτωση με μια απλή φράση: "Ουσιαστικά, πρέπει να πετάξετε τον υπολογιστή σας." Η AMD αναγνώρισε το πρόβλημα και ευχαρίστησε τους ερευνητές για τη δουλειά τους. Η εταιρεία ανακοίνωσε ότι έχει ήδη κυκλοφορήσει διορθώσεις για τους επεξεργαστές EPYC και Ryzen, ενώ σύντομα θα ακολουθήσουν λύσεις και για άλλα προϊόντα. Ωστόσο, δεν έχουν δοθεί λεπτομέρειες σχετικά με το χρονοδιάγραμμα και τον τρόπο αντιμετώπισης της ευπάθειας για όλες τις επηρεαζόμενες συσκευές. Η AMD προχώρησε στη δημοσιοποίηση όλων των επεξεργαστών που επηρεάζονται από το Sinkclose, εδώ. Παράλληλα με δήλωση που πραγματοποίησε στο Tom's Hardware, η εταιρεία δήλωσε: "Υπάρχουν ορισμένα παλαιότερα προϊόντα που βρίσκονται εκτός του χρονκού ορίζοντα υποστήριξης λογισμικού μας". Η AMD δεν σχεδιάζει να αναβαθμίσει τους επεξεργαστές της σειράς Ryzen 1000, 2000 και 3000 ή τα μοντέλα Threadripper 1000 και 2000. Παρόλα αυτά, οι περισσότεροι από τους πρόσφατους επεξεργαστές της AMD έχουν ήδη λάβει διάφορους τρόπους αντιμετώπισης του προβλήματος. Αυτό περιλαμβάνει όλες τις γενιές των επεξεργαστών EPYC της AMD για το κέντρο δεδομένων, τους πιο πρόσφατους Threadripper και τους επεξεργαστές Ryzen. Τα τσιπ της MI300A για data centers έχουν λάβει επίσης το patch. Η εταιρεία δήλωσε ότι "δεν αναμένεται καμία επίπτωση στις επιδόσεις" όταν ρωτήθηκε σχετικά με τις συνέπειες της ενημέρωσης. Έτσι, η εταιρεία πιθανότατα εξακολουθεί να κάνει δοκιμές επιδόσεων για να αξιολογήσει πλήρως τις επιπτώσεις του patch στη συνολική απόδοση του συστήματος. Διαβάστε ολόκληρο το άρθρο Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
giorgosk12 Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου Απ τη μία προβληματα με τους Intel, τώρα με AMD. Τελικά να πάρουμε cyrix? 4 1 17 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NiKoSmile Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου (επεξεργασμένο) Με τόσα αρνητικά νέα για Intel. Κάποιοι πληρώθηκαν για να βγάλουν αρνητική είδηση και για την AMD. Βέβαια για να καταφέρει κάποιος να κάνει τέτοια επίθεση πρέπει να προσπεράσει πολλά "εάν"... εάν και μόνο εάν γνωρίζει τον τρόπο. Δηλαδή υπάρχουν συντομότεροι και ευκολότεροι δρόμοι για μια επίθεση. Επεξ/σία 12 Αυγούστου από NiKoSmile 6 1 6 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
manolis940 Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου (επεξεργασμένο) Μόνο εγώ δεν κατανοώ την λίστα με τους επεξεργαστές; Πάντως λέγαμε για την Intel και η AMD πάει να την κάνει και εκείνη με ελαφρά για επεξεργαστές που έβγαλε το 2000. Επεξ/σία 12 Αυγούστου από manolis940 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apogeexl Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου ναι ναι το πρόβλημα ειναι τόοοοοοοσο μεγάλο ,που για ΔΕΚΑ ΟΚΤΩ ολοκληρα χρονια ,κανενας χακερ δε το πηρε χαμπάρι ,και ανακαλύφθηκε τώρα. ΔΕΚΑ ΟΚΤΩ χρονια λοιπον ,ΚΑΝΕΝΑΣ ΧΑΚΕΡ ΔΕ ΤΟ ΠΗΡΕ ΧΑΜΠΑΡΙ , αλλά τώρα ειναι πρόβλημα..... αχαχαχαχαχαχαααααααααα Αναφορά σε κείμενο Η μοναδική αποτελεσματική μέθοδος αφαίρεσης του κακόβουλου λογισμικού απαιτεί το φυσικό άνοιγμα του υπολογιστή και τη χρήση ειδικού εξοπλισμού για τον προγραμματισμό των τσιπ μνήμης. το ανοιχτήρι για τις κονσέρβες κάνει ,ή να παρω αυτό που ξεφλουδίζει τις πατατες ; 1 21 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
freegr Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου Δηλαδή επηρεάζει και φορητούς με ryżem 3000 όποτε τι επιλογές έχουμε ως χρήστες; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
bymas Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου Επιτέλους γιατί είχα αρχίσει να ζηλεύω . Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Dimitris_1981 Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου 3 λεπτά πριν, apogeexl είπε ναι ναι το πρόβλημα ειναι τόοοοοοοσο μεγάλο ,που για ΔΕΚΑ ΟΚΤΩ ολοκληρα χρονια ,κανενας χακερ δε το πηρε χαμπάρι ,και ανακαλύφθηκε τώρα. ΔΕΚΑ ΟΚΤΩ χρονια λοιπον ,ΚΑΝΕΝΑΣ ΧΑΚΕΡ ΔΕ ΤΟ ΠΗΡΕ ΧΑΜΠΑΡΙ , αλλά τώρα ειναι πρόβλημα..... αχαχαχαχαχαχαααααααααα Αν έπαιρνε το χαμπάρι κάποιος χάκερ δεν θα το φώναζε. Το ίδιο και οι εταιρίες που έχουν το θέμα αποφεύγουν την δημοσιοποίηση. Τρύπες πάντα υπάρχουν . Δεν νομίζω όμως κάποιος να ασχοληθεί με τον μέσο χρήστη σε αυτό το επίπεδο. Μάλλον αφορά μεγάλους οργανισμούς και στοχευμένους ιδιώτες. 9 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
cpc464 Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου Φοβερό exploit τι να πω, Ο Χάκερ πρέπει να έχει ήδη πρόσβαση σε ένα pc η server για να πάρει τον έλεγχο της διαχείρισης συστημάτων, είναι σαν να έχεις φτάσει τις θυρίδες μιας τράπεζας αφού όμως έχεις πρώτα περάσει φρουρούς, απενεργοποιήσει συναγερμούς και έχεις ανοίξει την πόρτα του θησαυροφυλακίου. Συγνώμη αλλά αν έχω ήδη πρόσβαση γιατί να μπω στον κόπο?. 9 4 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
AtiX Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου (επεξεργασμένο) 39 λεπτά πριν, cpc464 είπε Συγνώμη αλλά αν έχω ήδη πρόσβαση γιατί να μπω στον κόπο?. Για να χαίρονται η Intel και οι οπαδοί της σε vs στα forum… Επεξ/σία 12 Αυγούστου από AtiX 1 10 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
manolis940 Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου 16 λεπτά πριν, apogeexl είπε ναι ναι το πρόβλημα ειναι τόοοοοοοσο μεγάλο ,που για ΔΕΚΑ ΟΚΤΩ ολοκληρα χρονια ,κανενας χακερ δε το πηρε χαμπάρι ,και ανακαλύφθηκε τώρα. ΔΕΚΑ ΟΚΤΩ χρονια λοιπον ,ΚΑΝΕΝΑΣ ΧΑΚΕΡ ΔΕ ΤΟ ΠΗΡΕ ΧΑΜΠΑΡΙ , αλλά τώρα ειναι πρόβλημα..... αχαχαχαχαχαχαααααααααα το ανοιχτήρι για τις κονσέρβες κάνει ,ή να παρω αυτό που ξεφλουδίζει τις πατατες ; Ο οπαδισμός δεν βοηθάει κάπου ~written with Ryzen 3700x~ 4 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Shyn Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου Η ιδια η AMD το χαρακτηρισε ως ευπαθεια υψηλης σοβαροτητας παντως. https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html#summary Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
CyberTechnology Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
forgotten Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου ειναι σαν να λεμε οτι εντοπισα ενα κενο στην ασφαλεια του εξυπνου συστηματος συναγερμου που διαθετει το σπιτι, το κενο αυτο εντοπιζεται οτι στο εαν μπω στο σπιτι σου απενεργοποιησω τον συναγερμο και τρεξω τον κωδικα μου μετα η ασφαλεια του σπιτιου σου δεν υφισταται και μπορω να σε κλεψω μετα oh wait.... 5 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apogeexl Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου (επεξεργασμένο) 49 λεπτά πριν, Dimitris_1981 είπε Τρύπες πάντα υπάρχουν . Δεν νομίζω όμως κάποιος να ασχοληθεί με τον μέσο χρήστη σε αυτό το επίπεδο. Μάλλον αφορά μεγάλους οργανισμούς και στοχευμένους ιδιώτες. ετσι ακριβως φιλε μου.αν σε στοχοποιησει χακερ δυσκολα θα γλιτώσεις ούτε καν με το αγαπημένο μου FreeBSD δε ξερω τι παιζει .ούτε καν για τις GNU Distros .δε ξερω αν υπαρχουν backdoors... ...εδω ερωτηθει ο Linus Torvalds αν θα αφησει κάποια τρύπα ασφαλειας στον πυρηνα του Linux. η απάντηση του δε μου ειναι γνωστή. 1 λεπτό πριν, apogeexl είπε ετσι ακριβως φιλε μου.αν σε στοχοποιησει χακερ δυσκολα θα γλιτώσεις ούτε καν με το αγαπημένο μου FreeBSD δε ξερω τι παιζει .ούτε καν για τις GNU Distros .δε ξερω αν υπαρχουν backdoors... ...εδω ερωτηθει ο Linus Torvalds αν θα αφησει κάποια τρύπα ασφαλειας στον πυρηνα του Linux. η απάντηση του δε μου ειναι γνωστή. αρχιζω ομως να πιστεύω οτι ΤΕΛΙΚΑ το GNU ειναι μονοδρομος. Επεξ/σία 12 Αυγούστου από apogeexl Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα