forum.opennet.ru - "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP" (63)

"Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP"	+/–
Сообщение от opennews (?), 04-Фев-25, 10:08
Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микрокода и позволяющей обойти механизм проверки цифровой подписи при обновлений микрокода. Загрузка модифицированного микрокода позволяет скомпрометировать механизм AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62668
Ответить \| Правка \| Cообщить модератору

Оглавление

фиксится элементарно свои ключи sb и микрокод в UKI проблем не вижу , мяв (?), 10:08 , 04-Фев-25, (1)

Ага Свои ключи и свой микрокод , Аноним (70), 20:20 , 04-Фев-25, (70)

если механизм верефикации в процессоре не работает, никто не мешает использоват, мяв (?), 21:15 , 04-Фев-25, (73)

- персонал датацентров и облачных провайдеров не мог изменить или проанализирова, Tron is Whistling (?), 10:10 , 04-Фев-25, (2) +7

специально будут использовать откатываться на дырявый старый подписаннй самим , Аноним (43), 15:33 , 04-Фев-25, (43) +1

сказки про как все секьюрно и сертифицированно а чо для такого есть серьтификат , Аноним (65), 19:12 , 04-Фев-25, (65)

Очередная бумажная уязвимость, до которой есть дело полутора колекам , Ivan_83 (ok), 10:13 , 04-Фев-25, (3) –3

не, ну если бы позволяла удобно подглядывать что там у ло состоятельного клиен, нах. (?), 10:25 , 04-Фев-25, (4) +3

яльного гражданина , Аноним (40), 14:58 , 04-Фев-25, (40) –1

да не, к лояльному гражданину с паяльником просто придут Или на шампанское при, нах. (?), 15:32 , 04-Фев-25, (42) –1

Лояльный гражданин приходит сам со своим паяльником , Я (??), 15:42 , 04-Фев-25, (49) –1

Зачем состоятельным виртуалочки Вы что то путаете , Ivan_83 (ok), 15:35 , 04-Фев-25, (47)

Нашему приятелю из одной э враждебной страны, кто-то ж платит за хостинг Зна, нах. (?), 16:31 , 04-Фев-25, (52)

Так столуйтесь дома за деревянные, раз до сих пор не осилили платежи через крипт, Ivan_83 (ok), 18:21 , 04-Фев-25, (60)

да, всего-то теперь даже с логгерами в ramfs не надо возиться - можно сразу весь, мяв (?), 10:26 , 04-Фев-25, (6)

Так там по условиям он и так уже под контролем А если учесть что речь под админа, Ivan_83 (ok), 15:34 , 04-Фев-25, (46)

блин, мне обещали что можно просто ж читать уже намайненые ethки Какого хрена п, нах. (?), 16:32 , 04-Фев-25, (53)

Скорее, очередной бэкдор, который засветился и пытаются показать как случайную о, bircoph (ok), 10:26 , 04-Фев-25, (7) +6

RDRAND мало где является единственным источником энтропии Собственно я не знаю г, Ivan_83 (ok), 15:33 , 04-Фев-25, (45)
Ну RDRAND тут просто для демонстрации Но какой-то чел из PT где вскрыли AMT ещ, фстэк (?), 17:19 , 04-Фев-25, (58)

Дело не в бумажности А в том, что в датацентре по умолчанию персонал будет полу, Аноним (75), 21:29 , 04-Фев-25, (75)

Да, нужны права админа Но насколько понимаю, прикол железных уязвимостей вроде , Анонимище (?), 10:26 , 04-Фев-25, (5) –4

ну или хотя бы прочесть, что такое микрокод, прежде, чем глупости писать тоже, мяв (?), 10:28 , 04-Фев-25, (8) +6

Спасибо, не знал Я думал что это работает как обновление прошивки у БИОСа , Анонимище (?), 10:43 , 04-Фев-25, (9)

Ну отчасти оно так и работает, т е можно залезть в UEFI-БИОС и оттуда заливать , фстэк (?), 17:25 , 04-Фев-25, (59)

если у Вам в efi залезди, это уже финишная не знаю, как у амд, а в новые интловс, мяв (?), 21:17 , 04-Фев-25, (74)

Интел запинали ногами, теперь капитально взялись за АМД , ryoken (ok), 10:44 , 04-Фев-25, (11) +1
Новость из мира фантастики Очень редкая уязвимость на очень редком железе Проц, Аноним (12), 10:52 , 04-Фев-25, (12) –2

Вполне нормальная цена в сложившейся ситуации в стране Любой айтишник в МСК мо, Аноним (-), 11:16 , 04-Фев-25, (14)

Это надо поднять задницу со стула А зачем когда есть такой комфортабельный C, ЖИРОПЕРДЯСТИК (?), 11:26 , 04-Фев-25, (15)

Зачем core2duo, если есть Pentium D , Аноним (16), 11:31 , 04-Фев-25, (16)

700 евро ему цена сейчас Ну то есть да, сложившаяся ситуация - это полный Ц , Tron is Whistling (?), 11:38 , 04-Фев-25, (17) +1

Проц без зондов стоил бы сильно дороже , Аноним (20), 11:51 , 04-Фев-25, (20)

и курсик ру выходит все 150, что в общем и очевидно, если не считать рисован, Tron is Whistling (?), 11:39 , 04-Фев-25, (18) –3
вопрос не в том, кто и что себе в принципе может позволить, а в соразмерности це, Смузихлеб забывший пароль (?), 12:10 , 04-Фев-25, (26)
Вообще в Москве медианная зарплата за 2024 по разным данным примерно 55000-65000, Аноним (31), 12:30 , 04-Фев-25, (31) –1

Это медианная зарплата , а не медианная зарплата среди айтишников А там цифры, Аноним (-), 12:47 , 04-Фев-25, (34) +3

Любой _прикормленный_ айтишник, обеспечивающий безопасность попилов и откатов И, Аноним (50), 16:12 , 04-Фев-25, (50) –2
Любой айтишник в МСК однако, кто-то и работать должен, Аноним (65), 19:14 , 04-Фев-25, (67)

Ты ценники в ЦУМ смотрел , Шарп (ok), 11:58 , 04-Фев-25, (22)

Ты бы лучше ссылки на магазин привел Потому что что написать все что угодно можн, Аноним (-), 12:00 , 04-Фев-25, (23)

Ситилинк, в наличии , Шарп (ok), 12:05 , 04-Фев-25, (24)

OEM конечно, но возражение принимается Тем лучше, не придется становиться яндекс, Аноним (-), 12:09 , 04-Фев-25, (25)

ДНС, в наличииAMD Ryzen 9 9950X OEM - 77к рубhttps www dns-shop ru product b28, Смузихлеб забывший пароль (?), 12:13 , 04-Фев-25, (27)

- ОЕМ- в коробке, но без куллера не спрашивайте зачем тогда коробка - в коро, Аноним (-), 12:44 , 04-Фев-25, (33) +1

ну чтоб не надо было сразу засорять приротку выбрасыванием ненужной вертелки Вс, нах. (?), 16:35 , 04-Фев-25, (54) +1

Как грязи и дешевле 100 в сборе Но там еще пяток уязвимостей на подходе, поэтому, фстэк (?), 17:00 , 04-Фев-25, (55)
А на амазоне что сильно дешевле Я в 2023 брал 5950х и 5750g в мск, потому что че, Ivan_83 (ok), 18:26 , 04-Фев-25, (61)

Классикаint getRandomNumber return 4 chosen by fair dice roll , ОООноним (?), 12:15 , 04-Фев-25, (28) +5

Гарантия ФСТЭК , Аноним (38), 13:52 , 04-Фев-25, (38)

Скоро появиться новый вид уязвимостей - замена CPUДля этого нужно иметь физическ, Аноним (32), 12:32 , 04-Фев-25, (32) +2

Замена проца паяльником Я бы поорал с того как ты поставишь новый проц паяльник, Аноним (38), 13:51 , 04-Фев-25, (37)

Ну ты как маленький Паяльник нужен для общения с админом И для солидности , Аноним (-), 14:06 , 04-Фев-25, (39) +2

Скотч забыли чтоб камеры заклеивать И всё это сквозь охрану пронести план пон, Аноним (62), 19:04 , 04-Фев-25, (62)

Скрыто модератором, Аноним (78), 22:46 , 04-Фев-25, (78)

Должно ж быть 42 , Аноним (35), 12:56 , 04-Фев-25, (35) –1

так это ж случайное А 4 - неслучайное , нах. (?), 15:33 , 04-Фев-25, (44)
Должно быть именно 4, выше в комментах приведена выдержка из lore поясняющая выб, Аноним (48), 15:36 , 04-Фев-25, (48) +1

Не понял смысл этой уязвимости Гостевая система не может проверить, что выполняе, Аноним (43), 15:22 , 04-Фев-25, (41) +1

Кто надо все узнает, кто не надо ничего не узнает , Аноним (57), 17:11 , 04-Фев-25, (57) +1

Хочешь сказать, AMD-SEV - это фикция , Аноним (43), 20:27 , 04-Фев-25, (71)

Прошивка заменена и она всем говорит что всё норм А то что при всех серв надо вы, Аноним (62), 19:06 , 04-Фев-25, (63) +1

В ядре 6 13 появился новый параметр загрузки - nosnp Do not enable SEV-SNP appl, Аноним (70), 20:29 , 04-Фев-25, (72)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от мяв (?), 04-Фев-25, 10:08

фиксится элементарно: свои ключи sb и микрокод в UKI.
проблем не вижу.

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Аноним (70), 04-Фев-25, 20:20

Ага... Свои ключи и свой микрокод. )

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от мяв (?), 04-Фев-25, 21:15

?
если механизм верефикации в процессоре не работает, никто не мешает использовать механизм мат. платы для этого.
тем самым предотвратив возможность загрузки левых микрокодов(даже официальных, но не той версии, которую Вы в UKI зашили, условно) в принципе.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +7 +/–

Сообщение от Tron is Whistling (?), 04-Фев-25, 10:10

- персонал датацентров и облачных провайдеров не мог изменить или проанализировать содержимое памяти защищённых гостевых систем
Impossible. Just by design.
Но вы пытайтесь.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +1 +/–

Сообщение от Аноним (43), 04-Фев-25, 15:33

> персонал датацентров
специально будут использовать (откатываться на) дырявый старый подписаннй самим amd микрокод, расказывая клиентам, владельцам защищенных впс, сказки про как все секьюрно и сертифицированно.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Аноним (65), 04-Фев-25, 19:12

сказки про как все секьюрно и сертифицированно.
а чо для такого есть серьтификат встек?

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." –3 +/–

Сообщение от Ivan_83 (ok), 04-Фев-25, 10:13

Очередная бумажная уязвимость, до которой есть дело полутора колекам.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +3 +/–

Сообщение от нах. (?), 04-Фев-25, 10:25

не, ну если бы позволяла удобно подглядывать что там у ло...состоятельного клиента виртуалочка майнит - было бы дело. Но оно ж еще и не работает...

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." –1 +/–

Сообщение от Аноним (40), 04-Фев-25, 14:58

> у ло...
...яльного гражданина?

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." –1 +/–

Сообщение от нах. (?), 04-Фев-25, 15:32

>> у ло...
> ...яльного гражданина?
да не, к лояльному гражданину с паяльником просто придут.  Или на шампанское пригласят.
Мы тут за провайдеров болеем а не за товарищей с длинными ушами и холодными сердцами.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." –1 +/–

Сообщение от Я (??), 04-Фев-25, 15:42

Лояльный гражданин приходит сам. со своим паяльником..

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Ivan_83 (ok), 04-Фев-25, 15:35

Зачем состоятельным виртуалочки?!
Вы что то путаете.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

52. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от нах. (?), 04-Фев-25, 16:31

Нашему приятелю из одной э... враждебной страны, кто-то ж  платит за хостинг.
Значит, зачем-то нужны.
(наверное ведь не  потому что состоятельные не в состоянии сами поддерживать себе инфру?)

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Ivan_83 (ok), 04-Фев-25, 18:21

Так столуйтесь дома за деревянные, раз до сих пор не осилили платежи через крипту.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от мяв (?), 04-Фев-25, 10:26

да, всего-то теперь даже с логгерами в ramfs не надо возиться - можно сразу весь процессор брать под контроль.
а с ним - и все диски.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

46. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Ivan_83 (ok), 04-Фев-25, 15:34

Так там по условиям он и так уже под контролем.
А если учесть что речь под админа хоста виртуализации то ему проще будет самому виртуалки продырявить через их образы на дисках.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от нах. (?), 04-Фев-25, 16:32

> Так там по условиям он и так уже под контролем.
> А если учесть что речь под админа хоста виртуализации то ему проще
> будет самому виртуалки продырявить через их образы на дисках.
блин, мне обещали что можно просто ж читать уже намайненые ethки! Какого хрена пердолить какие-то образы?!

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +6 +/–

Сообщение от bircoph (ok), 04-Фев-25, 10:26

Скорее, очередной бэкдор, который засветился и пытаются показать как случайную ошибку.
Вообще, компрометация RDRAND убивает очень много где криптографию, особенно если из-за веяний в systemd в ядре было включено доверие к RDRAND, что большинство дистрибутивов таки делает.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

45. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Ivan_83 (ok), 04-Фев-25, 15:33

RDRAND мало где является единственным источником энтропии.
Собственно я не знаю где оно единственный, обычно собирают в пул энтропии много всякого разного, и на наличие RDRAND вообще пофиг.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от фстэк (?), 04-Фев-25, 17:19

Ну RDRAND тут просто для демонстрации.
Но какой-то чел из PT (где вскрыли AMT) еще давно пояснял что обработка исключений производится именно микрокодом (как у интела, так и у амд) и намекал на существование бекдоров, которые изначально сделаны похожими на ошибки и срабатывают при соответствии содержимого регистров определенном уравнению-условию.
А теперь нам сообщают что можно загрузить любой микрокод из-за "ошибки".

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

75. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Аноним (75), 04-Фев-25, 21:29

Дело не в бумажности. А в том, что в датацентре по умолчанию персонал будет получать доступ к гостевым машинки. И не надо городить для этого всякие расширения. Это для сказок о том, что теперь точно ваши данные никто не увидеть, чтобы побольше получить денег с просточков.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." –4 +/–

Сообщение от Анонимище (?), 04-Фев-25, 10:26

Да, нужны права админа. Но насколько понимаю, прикол железных уязвимостей вроде этой в том, что стоит только один раз малвари получить админа и уже ВСЁ, теперь ее с компьютера фиг выкуришь, комп можно смело отправлять на свалку. Ну или применить навыки работы с железом которыми 99% пользователей НЕ владеют

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +6 +/–

Сообщение от мяв (?), 04-Фев-25, 10:28

ну или хотя бы прочесть, что такое микрокод, прежде, чем глупости писать .. тоже, как вариант.
Зы. его ОС грузит .. сама. из ramfs.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Анонимище (?), 04-Фев-25, 10:43

Спасибо, не знал. Я думал что это работает как обновление прошивки у БИОСа.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от фстэк (?), 04-Фев-25, 17:25

Ну отчасти оно так и работает, т.е. можно залезть в UEFI-БИОС и оттуда заливать "правильный" микрокод.
Только тут многое зависит от реализованных возможностей UEFI на конкретной платформе и наличию уязвимостей, см fwupdmgr.

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от мяв (?), 04-Фев-25, 21:17

если у Вам в efi залезди, это уже финишная.
не знаю, как у амд, а в новые интловские процессоры неподписанное зашивать в efi не дают.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +1 +/–

Сообщение от ryoken (ok), 04-Фев-25, 10:44

Интел запинали ногами, теперь капитально взялись за АМД? :)

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." –2 +/–

Сообщение от Аноним (12), 04-Фев-25, 10:52

Новость из мира фантастики. Очень редкая уязвимость на очень редком железе. Процы в магаз завезли Ryzen 9950 по 106000 деревянных рублей, система в сборе тыщ 300 будет стоить. Что-то чуток дороговато.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Аноним (-), 04-Фев-25, 11:16

> Процы в магаз завезли Ryzen 9950 по 106000 деревянных рублей,
> система в сборе тыщ 300 будет стоить.
Вполне нормальная цена в сложившейся ситуации в стране.
Любой айтишник (в МСК) может себе такое позволить не напрягаясь.
Если у вас все настолько плохо... ну поработайте по вечерам доставщиком хавки, заодно заменит тренажерку.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от ЖИРОПЕРДЯСТИК (?), 04-Фев-25, 11:26

> поработайте по вечерам доставщиком хавки
Это надо поднять задницу со стула. А зачем... когда есть такой комфортабельный Core2Duo

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Аноним (16), 04-Фев-25, 11:31

Зачем core2duo, если есть Pentium D?

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +1 +/–

Сообщение от Tron is Whistling (?), 04-Фев-25, 11:38

700 евро ему цена сейчас.
Ну то есть да, "сложившаяся ситуация" - это полный Ц.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

20. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Аноним (20), 04-Фев-25, 11:51

Проц без зондов стоил бы сильно дороже.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." –3 +/–

Сообщение от Tron is Whistling (?), 04-Фев-25, 11:39

(и курсик ру*** выходит все 150, что в общем и очевидно, если не считать рисованных "официальных" цифирь)

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

26. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Смузихлеб забывший пароль (?), 04-Фев-25, 12:10

вопрос не в том, кто и что себе в принципе может позволить, а в соразмерности цены за товар

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

31. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." –1 +/–

Сообщение от Аноним (31), 04-Фев-25, 12:30

Вообще в Москве медианная зарплата за 2024 по разным данным примерно 55000-65000. Это означает что как минимум половина Москвичей получает столько или ещё ниже. Так что не так уж много людей могут такое позволить.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

34. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +3 +/–

Сообщение от Аноним (-), 04-Фев-25, 12:47

> Вообще в Москве медианная зарплата за 2024
Это "медианная зарплата", а не "медианная зарплата среди айтишников".
А там цифры немного другие.
Ну и речь же не про обычных людей - нафиг им вообще 9950x???

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." –2 +/–

Сообщение от Аноним (50), 04-Фев-25, 16:12

Любой _прикормленный_ айтишник, обеспечивающий безопасность попилов и откатов. И только в МСК. Честный айтишник в любом месте планеты (!) -- нищий.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

67. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Аноним (65), 04-Фев-25, 19:14

Любой айтишник (в МСК)
однако, кто-то и работать должен

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

22. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Шарп (ok), 04-Фев-25, 11:58

>Процессор AMD Ryzen 9 9900X, OEM: 54'990 рублей
>Процессор AMD Ryzen 9 9950X, OEM: 85'990 рублей
Ты ценники в ЦУМ смотрел?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

23. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Аноним (-), 04-Фев-25, 12:00

> Ты ценники в ЦУМ смотрел?
Ты бы лучше ссылки на магазин привел.
Потому что что написать все что угодно можно.
А потом оказывается "в наличии нет", "под заказ от четырех недель" и так далее.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Шарп (ok), 04-Фев-25, 12:05

Ситилинк, в наличии.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Аноним (-), 04-Фев-25, 12:09

>  Ситилинк, в наличии.
OEM конечно, но возражение принимается.
Тем лучше, не придется становиться яндекс-едаком))

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Смузихлеб забывший пароль (?), 04-Фев-25, 12:13

ДНС, в наличии
AMD Ryzen 9 9950X OEM - 77к руб
https://www.dns-shop.ru/product/b28701d724a2d582/processor-a.../
AMD Ryzen 9 9900X OEM - 55,3к руб
https://www.dns-shop.ru/product/02fda71c24a4d582/processor-a.../
Есть коробочные версии, они дороже. Но их почему-то несколько и с разной ценой. Лень разбираться ибо даром не нужно

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

33. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +1 +/–

Сообщение от Аноним (-), 04-Фев-25, 12:44

>  Но их почему-то несколько и с разной ценой.
- ОЕМ
- в коробке, но без куллера (не спрашивайте зачем тогда коробка...)
- в коробке и с куллером

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +1 +/–

Сообщение от нах. (?), 04-Фев-25, 16:35

> - в коробке, но без куллера (не спрашивайте зачем тогда коробка...)
ну чтоб не надо было сразу засорять приротку выбрасыванием ненужной вертелки. Все равно ж башню свою ставить.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от фстэк (?), 04-Фев-25, 17:00

> Процы в магаз завезли Ryzen 9950 по 106000 деревянных рублей, система в сборе тыщ 300 будет стоить. Что-то чуток дороговато.
Как грязи и дешевле 100 в сборе.
Но там еще пяток уязвимостей на подходе, поэтому действительно дороговато, либо нужно с АНБ требовать отчисления ;)

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

61. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Ivan_83 (ok), 04-Фев-25, 18:26

А на амазоне что сильно дешевле?
Я в 2023 брал 5950х и 5750g в мск, потому что через али/ебэй они выходили заметно дороже, даже без учёта +20% при местной растаможке.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

28. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +5 +/–

Сообщение от ОООноним (?), 04-Фев-25, 12:15

>Изменение приводит к возвращению инструкцией RDRAND только числа 4
Классика
int getRandomNumber()
{
   return 4; // chosen by fair dice roll.
             // guaranteed to be random.
}

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Аноним (38), 04-Фев-25, 13:52

Гарантия ФСТЭК.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +2 +/–

Сообщение от Аноним (32), 04-Фев-25, 12:32

Скоро появиться новый вид уязвимостей - замена CPU
Для этого нужно иметь физический доступ к материнской плате, а так же иструменты:
- отвертка;
- паяльник;
- шприц;
- термо паста..
Уязвимости подлежит весь спектр устройств ...

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Аноним (38), 04-Фев-25, 13:51

Замена проца паяльником? Я бы поорал с того как ты поставишь новый проц паяльником.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +2 +/–

Сообщение от Аноним (-), 04-Фев-25, 14:06

> Я бы поорал с того как ты поставишь новый проц паяльником.
Ну ты как маленький.
Паяльник нужен для общения с админом.
И для солидности))

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Аноним (62), 04-Фев-25, 19:04

Скотч забыли чтоб камеры заклеивать.
И всё это сквозь охрану пронести... план понадежнее швейцарских часов)

Ответить | Правка | Наверх | Cообщить модератору

78. Скрыто модератором +/–

Сообщение от Аноним (78), 04-Фев-25, 22:46

Ну паяльная станция с двухсторонним подогревом.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

35. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." –1 +/–

Сообщение от Аноним (35), 04-Фев-25, 12:56

> Изменение приводит к возвращению инструкцией RDRAND только числа 4, вместо случайной последовательности
Должно ж быть 42!

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от нах. (?), 04-Фев-25, 15:33

>> Изменение приводит к возвращению инструкцией RDRAND только числа 4, вместо случайной последовательности
> Должно ж быть 42!
так это ж случайное! А 4 - неслучайное!

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +1 +/–

Сообщение от Аноним (48), 04-Фев-25, 15:36

Должно быть именно 4, выше в комментах приведена выдержка из lore поясняющая выбор 4.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

41. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +1 +/–

Сообщение от Аноним (43), 04-Фев-25, 15:22

Не понял смысл этой уязвимости.
Гостевая система не может проверить, что выполняется в защищенной среде? В тогда смысл AMDSEV?
Если может проверить, то гость сразу увидит, то процессор загрузил неправильно подписанный микрокод.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +1 +/–

Сообщение от Аноним (57), 04-Фев-25, 17:11

Кто надо все узнает, кто не надо ничего не узнает.

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Аноним (43), 04-Фев-25, 20:27

Хочешь сказать, AMD-SEV - это фикция?

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +1 +/–

Сообщение от Аноним (62), 04-Фев-25, 19:06

Прошивка заменена и она всем говорит что всё норм.
А то что при всех серв надо выключить, перепрошить, сидеть и переть\мониторить что там унутрях при всех... ну это так, детали))

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

72. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..." +/–

Сообщение от Аноним (70), 04-Фев-25, 20:29

> В ходе атаки можно вклиниться ... AMD SEV (Secure Encrypted Virtualization) и SEV-SNP (Secure Nested Paging)
> Для устранения уязвимости на системах, в которых используется аттестация SEV-SNP...
В ядре 6.13 появился новый параметр загрузки - nosnp:
Do not enable SEV-SNP (applies to host/hypervisor only). Setting 'nosnp' avoids the RMP check overhead in memory accesses when users do not want to run SEV-SNP guests.
Не поможет? Или наоборот? )

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
Сообщение от мяв (?), 04-Фев-25, 10:08
фиксится элементарно: свои ключи sb и микрокод в UKI. проблем не вижу.
Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от Аноним (70), 04-Фев-25, 20:20
	Ага... Свои ключи и свой микрокод. )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от мяв (?), 04-Фев-25, 21:15
	? если механизм верефикации в процессоре не работает, никто не мешает использовать механизм мат. платы для этого. тем самым предотвратив возможность загрузки левых микрокодов(даже официальных, но не той версии, которую Вы в UKI зашили, условно) в принципе.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+7 +/–
Сообщение от Tron is Whistling (?), 04-Фев-25, 10:10
- персонал датацентров и облачных провайдеров не мог изменить или проанализировать содержимое памяти защищённых гостевых систем Impossible. Just by design. Но вы пытайтесь.
Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+1 +/–
	Сообщение от Аноним (43), 04-Фев-25, 15:33
	> персонал датацентров специально будут использовать (откатываться на) дырявый старый подписаннй самим amd микрокод, расказывая клиентам, владельцам защищенных впс, сказки про как все секьюрно и сертифицированно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от Аноним (65), 04-Фев-25, 19:12
	сказки про как все секьюрно и сертифицированно. а чо для такого есть серьтификат встек?
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	–3 +/–
Сообщение от Ivan_83 (ok), 04-Фев-25, 10:13
Очередная бумажная уязвимость, до которой есть дело полутора колекам.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+3 +/–
	Сообщение от нах. (?), 04-Фев-25, 10:25
	не, ну если бы позволяла удобно подглядывать что там у ло...состоятельного клиента виртуалочка майнит - было бы дело. Но оно ж еще и не работает...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	–1 +/–
	Сообщение от Аноним (40), 04-Фев-25, 14:58
	> у ло... ...яльного гражданина?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	–1 +/–
	Сообщение от нах. (?), 04-Фев-25, 15:32
	>> у ло... > ...яльного гражданина? да не, к лояльному гражданину с паяльником просто придут. Или на шампанское пригласят. Мы тут за провайдеров болеем а не за товарищей с длинными ушами и холодными сердцами.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	–1 +/–
	Сообщение от Я (??), 04-Фев-25, 15:42
	Лояльный гражданин приходит сам. со своим паяльником..
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от Ivan_83 (ok), 04-Фев-25, 15:35
	Зачем состоятельным виртуалочки?! Вы что то путаете.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	52. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от нах. (?), 04-Фев-25, 16:31
	Нашему приятелю из одной э... враждебной страны, кто-то ж платит за хостинг. Значит, зачем-то нужны. (наверное ведь не потому что состоятельные не в состоянии сами поддерживать себе инфру?)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от Ivan_83 (ok), 04-Фев-25, 18:21
	Так столуйтесь дома за деревянные, раз до сих пор не осилили платежи через крипту.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от мяв (?), 04-Фев-25, 10:26
	да, всего-то теперь даже с логгерами в ramfs не надо возиться - можно сразу весь процессор брать под контроль. а с ним - и все диски.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	46. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от Ivan_83 (ok), 04-Фев-25, 15:34
	Так там по условиям он и так уже под контролем. А если учесть что речь под админа хоста виртуализации то ему проще будет самому виртуалки продырявить через их образы на дисках.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от нах. (?), 04-Фев-25, 16:32
	> Так там по условиям он и так уже под контролем. > А если учесть что речь под админа хоста виртуализации то ему проще > будет самому виртуалки продырявить через их образы на дисках. блин, мне обещали что можно просто ж читать уже намайненые ethки! Какого хрена пердолить какие-то образы?!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+6 +/–
	Сообщение от bircoph (ok), 04-Фев-25, 10:26
	Скорее, очередной бэкдор, который засветился и пытаются показать как случайную ошибку. Вообще, компрометация RDRAND убивает очень много где криптографию, особенно если из-за веяний в systemd в ядре было включено доверие к RDRAND, что большинство дистрибутивов таки делает.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	45. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от Ivan_83 (ok), 04-Фев-25, 15:33
	RDRAND мало где является единственным источником энтропии. Собственно я не знаю где оно единственный, обычно собирают в пул энтропии много всякого разного, и на наличие RDRAND вообще пофиг.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от фстэк (?), 04-Фев-25, 17:19
	Ну RDRAND тут просто для демонстрации. Но какой-то чел из PT (где вскрыли AMT) еще давно пояснял что обработка исключений производится именно микрокодом (как у интела, так и у амд) и намекал на существование бекдоров, которые изначально сделаны похожими на ошибки и срабатывают при соответствии содержимого регистров определенном уравнению-условию. А теперь нам сообщают что можно загрузить любой микрокод из-за "ошибки".
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	75. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от Аноним (75), 04-Фев-25, 21:29
	Дело не в бумажности. А в том, что в датацентре по умолчанию персонал будет получать доступ к гостевым машинки. И не надо городить для этого всякие расширения. Это для сказок о том, что теперь точно ваши данные никто не увидеть, чтобы побольше получить денег с просточков.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

5. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	–4 +/–
Сообщение от Анонимище (?), 04-Фев-25, 10:26
Да, нужны права админа. Но насколько понимаю, прикол железных уязвимостей вроде этой в том, что стоит только один раз малвари получить админа и уже ВСЁ, теперь ее с компьютера фиг выкуришь, комп можно смело отправлять на свалку. Ну или применить навыки работы с железом которыми 99% пользователей НЕ владеют
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+6 +/–
	Сообщение от мяв (?), 04-Фев-25, 10:28
	ну или хотя бы прочесть, что такое микрокод, прежде, чем глупости писать .. тоже, как вариант. Зы. его ОС грузит .. сама. из ramfs.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от Анонимище (?), 04-Фев-25, 10:43
	Спасибо, не знал. Я думал что это работает как обновление прошивки у БИОСа.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от фстэк (?), 04-Фев-25, 17:25
	Ну отчасти оно так и работает, т.е. можно залезть в UEFI-БИОС и оттуда заливать "правильный" микрокод. Только тут многое зависит от реализованных возможностей UEFI на конкретной платформе и наличию уязвимостей, см fwupdmgr.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от мяв (?), 04-Фев-25, 21:17
	если у Вам в efi залезди, это уже финишная. не знаю, как у амд, а в новые интловские процессоры неподписанное зашивать в efi не дают.
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+1 +/–
Сообщение от ryoken (ok), 04-Фев-25, 10:44
Интел запинали ногами, теперь капитально взялись за АМД? :)
Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	–2 +/–
Сообщение от Аноним (12), 04-Фев-25, 10:52
Новость из мира фантастики. Очень редкая уязвимость на очень редком железе. Процы в магаз завезли Ryzen 9950 по 106000 деревянных рублей, система в сборе тыщ 300 будет стоить. Что-то чуток дороговато.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от Аноним (-), 04-Фев-25, 11:16
	> Процы в магаз завезли Ryzen 9950 по 106000 деревянных рублей, > система в сборе тыщ 300 будет стоить. Вполне нормальная цена в сложившейся ситуации в стране. Любой айтишник (в МСК) может себе такое позволить не напрягаясь. Если у вас все настолько плохо... ну поработайте по вечерам доставщиком хавки, заодно заменит тренажерку.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обо..."	+/–
	Сообщение от ЖИРОПЕРДЯСТИК (?), 04-Фев-25, 11:26
	> поработайте по вечерам доставщиком хавки Это надо поднять задницу со стула. А зачем... когда есть такой комфортабельный Core2Duo
	Ответить \| Правка \| Наверх \| Cообщить модератору