Προς το περιεχόμενο

Η ευπάθεια Sinkclose απειλεί εκατομμύρια υπολογιστές με επεξεργαστές AMD


Crash24

Προτεινόμενες αναρτήσεις

1 ώρα πριν, Dimitris_1981 είπε

Αν έπαιρνε το χαμπάρι κάποιος χάκερ  δεν θα το φώναζε. Το ίδιο και οι εταιρίες που έχουν το θέμα αποφεύγουν την δημοσιοποίηση.

Τρύπες πάντα υπάρχουν . Δεν νομίζω όμως κάποιος να ασχοληθεί με τον μέσο χρήστη σε αυτό το επίπεδο. Μάλλον αφορά μεγάλους οργανισμούς και στοχευμένους ιδιώτες.

επίσης πολλές φορες είναι τόσο δύσκολο να εφαρμοστουν τέτοιες τεχνικές (συνήθως υπερχείλησης) που οι ανακοινώσεις έχουν μόνο ακαδημαϊκή αξία. Ή τεράστιους οραγανισμούς που παίζονται δισεκατομύρια. Σίγουρα όχι τον μέσο χρήστη.

  • Like 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 49
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Μόλις τώρα, kinitos είπε

Είναι και μια μέθοδος προώθησης νέων προϊόντων που θα έχουν άλλη ευπάθεια που θα μας πουν σε λιγα χρόνια και λοιπά 

 

Πάντως τι ωραία παλια που έβγαιναν τα προϊόντα σε τελική μορφή και οχι μπετά όπως τώρα

 

Η πολυπλοκότητα ήταν σε άλλα επίπεδα τότε. Τώρα τα πράγματα έχουν ξεφύγει. 

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
21 λεπτά πριν, manolis940 είπε

Ένα format πριν σε έσωζε. Τώρα κάθε φορά που θα κάνεις format θα κολλάς και δεν θα ξέρεις γιατί. Είναι βέβαια κάτι που το βλέπαμε να συμβαίνει και με άλλους ιούς σε επίπεδο hardware.

 

20 λεπτά πριν, Tlykog είπε

Αμφισβητεί κάποιος ότι υπάρχει; Ας αρχίσουμε από τα βασικά...

Αν όχι, τότε τα υπόλοιπα είναι δικαιολογίες. Μιλάμε για ένα θέμα από το 2006..

Θα το πω απλά,αλλαγές επιπέδου kernel γίνονται μόνο μέσω firmware εκτός και αν κάτι έχει αλλάξει από το 14 που είχα ασχοληθεί με το αντικείμενο, εάν ναι, ας με διορθώσει κάποιος.

Επεξ/σία από cpc464
  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

12 λεπτά πριν, Tlykog είπε

Αμφισβητεί κάποιος ότι υπάρχει; Ας αρχίσουμε από τα βασικά...

Αν όχι, τότε τα υπόλοιπα είναι δικαιολογίες. Μιλάμε για ένα θέμα από το 2006... 

κανενας  δεν αμφισβητει τπτ ΣΕ ολα τα συστηματα θα υπαρχουν τετοια κενα απλα της πιο πολλες φορες βαζουν ανεξαρτητους να δουν της ευπαθειες του συστηματος και τους πληρωνουν ποσους χακερ εχουν προσλαβει εταιρειες διοτι καταφερανε να περασουν τα καλυτερα συστηματα που υπηρχαν εκεινη την εποχη

και το οτι υπηρχε απο το 2006 δειχνει ποσο δυσκολο ηταν να βρεθει εδω η microsoft ειχε προβλημα με παλια mail της που τα ειχαν ξεχασμενα φαντασου οταν ειχε παρει τον ελεγχο εκει να εστελνε μολυσμενα mail απο εταιρικο σε εταιρικο και να αποκτουσαν ακομα μεγαλυτερη προσβαση 

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

22 λεπτά πριν, Tlykog είπε

Όχι ακριβώς έτσι.

Περισσότερο σαν: "εαν μπω στο σπιτι σου προσπεράσω τον συναγερμο και τρεξω τον κωδικα μου, μετα η ασφαλεια του σπιτιου σου δεν υφισταται και μπορω να σε κλέβω για μια ζωή. Να σε γλεντάω όπως θέλω. Πιθανόν να χρειαστεί να αλλάξεις και σπίτι, γιατί το σπίτι σου, τεχνικά, θα μου ανήκει".

Πώς σου φαίνεται αυτό;..

AMD 7900X έχω στο κύριο σύστημα και δε μου αρέσει καθόλου η είδηση. Ειδικά αν σκεφτεί κανείς ότι το πρόβλημα υπήρχει δεκαετίες τώρα και η AMD δεν έκανε κάτι γι αυτό.

Kernel acess μονο αυτο λεω, εαν ξερεις πολλους που θα μπορουσαν να εχουν προσβαση πυρηνα σε υπολογιστη χωρις φυσικη προσβαση ζουμε σε αλλο πλανητη. ...

  • Like 2
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αν το μόνο που χρειάζεται είναι physical access για την προσβολή και κωδικούς, είναι πολύ πιο σοβαρή απειλή από ότι φαίνεται. 

Ακόμα και αν δεν αφορά τον μέσο οικιακό χρήστη, έμμεσα τον αφορά. 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Βρε τι άλλο θα σκεφτούν για να αναβαθμίσουμε 

Άρα οι 3000 στο πηγάδι κατουρησαν ή δεν επηρεάζονται? 

Screenshot_20240812_171247_Opera.jpg

Επεξ/σία από SabotazNic
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

3 ώρες πριν, giorgosk12 είπε

Απ τη μία προβληματα με τους Intel,  τώρα με AMD. Τελικά να πάρουμε cyrix?

Προδίδεις την ηλικία σου!

Που τους θυμήθηκες... :)

  • Haha 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
1 ώρα πριν, forgotten είπε

Kernel acess μονο αυτο λεω, εαν ξερεις πολλους που θα μπορουσαν να εχουν προσβαση πυρηνα σε υπολογιστη χωρις φυσικη προσβαση ζουμε σε αλλο πλανητη. ...

Αυτό δεν είναι απάντηση. Άρα η AMD τσάμπα το πατσάρει. Δεν υπάρχει κίνδυνος. Βλάκες είναι…

1 ώρα πριν, mamak1989 είπε

κανενας  δεν αμφισβητει τπτ ΣΕ ολα τα συστηματα θα υπαρχουν τετοια κενα απλα της πιο πολλες φορες βαζουν ανεξαρτητους να δουν της ευπαθειες του συστηματος και τους πληρωνουν ποσους χακερ εχουν προσλαβει εταιρειες διοτι καταφερανε να περασουν τα καλυτερα συστηματα που υπηρχαν εκεινη την εποχη

και το οτι υπηρχε απο το 2006 δειχνει ποσο δυσκολο ηταν να βρεθει εδω η microsoft ειχε προβλημα με παλια mail της που τα ειχαν ξεχασμενα φαντασου οταν ειχε παρει τον ελεγχο εκει να εστελνε μολυσμενα mail απο εταιρικο σε εταιρικο και να αποκτουσαν ακομα μεγαλυτερη προσβαση 

Υπάρχει από το 2006…

Ο χάκερ αν το βρει δε θα το πει πουθενά. Οι εταιρείες φέρουν πλήρως την ευθύνη. Η AMD άργησε 18 χρόνια να το βρει.

1 ώρα πριν, cpc464 είπε

 

Θα το πω απλά,αλλαγές επιπέδου kernel γίνονται μόνο μέσω firmware εκτός και αν κάτι έχει αλλάξει από το 14 που είχα ασχοληθεί με το αντικείμενο, εάν ναι, ας με διορθώσει κάποιος.

Χωρίς να είμαι ειδικός, από όσο ξέρω δεν γίνονται μόνο μέσω firmware. Μπορούν να γίνουν με Kernel Modules (Loadable Kernel Modules - LKM) που υπάρχουν σε drivers κυρίως, Kernel Debuggers και ένα σωρό άλλους τρόπους. Δηλαδή απλά software.

Στο παρελθόν υπήρξαν και άλλες παρόμοιες περιπτώσεις, όπως ο LoJax. Αλλά και ευπάθειες σε firmware της Dell, Hp και Lenovo το 2021… 

Επεξ/σία από Tlykog
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
5 hours ago, forgotten said:

ειναι σαν να λεμε οτι εντοπισα ενα κενο στην ασφαλεια του εξυπνου συστηματος συναγερμου που διαθετει το σπιτι, το κενο αυτο εντοπιζεται οτι στο εαν μπω στο σπιτι σου απενεργοποιησω τον συναγερμο και τρεξω τον κωδικα μου μετα η ασφαλεια του σπιτιου σου δεν υφισταται και μπορω να σε κλεψω μετα oh wait....

Oχι... μπορείς όμως σαν πχ. υδραυλικός, να έρθεις στο σπίτι να φτιάξεις κάτι ενώ είναι μόνο η πεθερά μου εκεί γιατί οι υπόλοιποι δουλεύουμε... Hack του συναγερμού για οποιαδήποτε μελλοντική χρήση...Πφφ... πανεύκολο.

Επεξ/σία από Eloy
  • Thanks 1
  • Haha 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
4 ώρες πριν, Tlykog είπε

Χωρίς να είμαι ειδικός, από όσο ξέρω δεν γίνονται μόνο μέσω firmware. Μπορούν να γίνουν με Kernel Modules (Loadable Kernel Modules - LKM) που υπάρχουν σε drivers κυρίως, Kernel Debuggers και ένα σωρό άλλους τρόπους. Δηλαδή απλά software.

Μόνο που εκεί μιλάμε για λειτουργικά και εάν κάποιος έχει τέτοιου είδους πρόσβαση δεν έχει σημασία τι επεξεργαστή η λειτουργικό έχεις, με άλλα λόγια εάν βάλω ένα μη πιστοποιημένο driver στο σύστημα μου μόνο τον εαυτό μου μπορώ να κατηγορήσω, επίσης θα ήταν ενδιαφέρον να μάθουμε τι cpu έιχαν τα συστήματα που έπληξε ο Lojax.

Επεξ/σία από cpc464
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δεν είχα την ευκαιρία να ερευνήσω το θέμα όσο θα ήθελα, αλλά ο πυρήνας των Windows (Ring0) δεν είναι ένα άτρωτο φρούριο. Πολλές εφαρμογές στον υπολογιστή σας, όπως προγράμματα διαχείρισης ανεμιστήρων, φωτισμού RGB, anticheats στα video games και antivirus, χρησιμοποιούν kernel drivers (αρχεία με κατάληξη .sys) που έχουν φυσικά πρόσβαση στο Ring0.

Επιπλέον, κάποιος με επαγγελματικό ΑΦΜ μπορεί πολύ εύκολα να αγοράσει το δικό του "code signing certificate" και να φορτώσει τον δικό του driver και κώδικα στο σύστημά σας, ακόμα και με ενεργοποιημένο το Secure Boot. Οι έλεγχοι της Microsoft για τους drivers είναι εξαιρετικά ελλιπείς.

Ακόμα κι αν αυτό το σενάριο δεν πραγματοποιηθεί, υπάρχουν πολλές ευπάθειες που επιτρέπουν την κλιμάκωση προνομίων (privilege escalation) καθώς και οδηγοί με σημαντικές ευπάθειες στο σύστημά σας που κάποιος μπορεί να εκμεταλλευτεί για να φορτώσει κακόβουλο κώδικα σε επίπεδο kernel. Αν θέλετε να το διερευνήσετε, μια αναζήτηση στο Google με τους όρους "MSI ή ASUS vulnerable driver" θα σας δείξει πόσα κενά ασφαλείας υπάρχουν και πόσο εύκολα μπορούν να εκμεταλλευτούν.

Ποιο είναι το πρόβλημα με το Sinkclose; Κάποιος με πρόσβαση στο Ring0, κάτι που δεν είναι πλέον τόσο δύσκολο να αποκτηθεί, μπορεί να κάνει αλλαγές ακόμη και σε χαμηλότερα επίπεδα, όπου δεν υπάρχει καμία προστασία. Μιλάμε για μετατροπές σε επίπεδο Ring -2.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

18 ώρες πριν, giorgosk12 είπε

Απ τη μία προβληματα με τους Intel,  τώρα με AMD. Τελικά να πάρουμε cyrix?

Motorola 68000 και Amiga , επιστροφή στις ρίζες !!!

  • Haha 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...