Se descubren 13 fallas graves de seguridad en productos basados en ryzen
Página 1 de 6 123456 ÚltimoÚltimo
Resultados 1 al 20 de 102
Like Tree51Likes

Tema: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

  1. #1
    Experto
    Avatar de CATULICHW
    Fecha de ingreso
    11 Jun, 08
    Ubicación
    En algun lugar de no se donde
    Mensajes
    4,243

    Post Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Por cortesia de wccftech dejo este articulo referente a 13 fallas graves de seguridad encontradas en productos basados en ryzen





    Estos son algunos apartes del articulo

    RYZENFALL

    This vulnerability allegedly allows hackers to take control of the Secure Processor and use its privileges to read and write in protected memory areas, namely the SMRAM and the Windows Credential Guard memory.

    Hackers could also bypass the Windows Credntial Guard to steal network credentials and infeltrate secure Windows networks.

    Ryzenfall can be used in conjuction with another vulnerability, Masterkey, to install persistent malware on the Secure Processor which can be used to spy on the system’s activities for extended periods of time.

    Ryzenfall affects Zeppelin and Raven Ridge based products, like Ryzen, Ryzen Pro and Ryzen Threadripper.



    FALLOUT

    Similarly to Ryzenfall, Fallout allows hackers to read and write from and onto protected memory areas, such as SMRAM and Windows Credential Guard isolated memory (VTL-1) as well as steal network credentials protected by Windows Credential Guard.

    It can also be used to bypass BIOS flashing protections implemented in SMM.

    Fallout affects AMD’s EPYC chips.


    CHIMERA

    Chimera consists of two backdoors, one firmware based and one hardware based.

    The backdoors allow hackers to inject the Ryzen Promontry chipset with malicious code and launch attacks via USB, SATA, PCIe devices and through Network, WiFi & Bluetooth.

    An infected chipset can be used to launch DMA — Direct Memory Access — based attacks on the OS. This vulnerability affects desktop Ryzen based systems.




    MASTERKEY

    Masterkey consists of multiple vulnerabilities in the Secure Processor firmware which would allow hackers to attackers to infiltrate it and infect with malware as well as bypass firmware based security features, including Secure Encrypted Virtualization SEV and Firmware Trust Platform Module fTPM.

    This vulnerability can be exploited to steal network credentials and even brick hardware by corrupting the firmware code.

    This vulnerability affects EPYC, desktop Ryzen and to a lesser extent mobile Ryzen and Ryzen Pro.
    Este es el anuncio de CTS labs

    March 13, 2018 10:00 AM Eastern Daylight Time

    TEL AVIV, Israel–(BUSINESS WIRE)–CTS Labs, a cyber-security research firm and consultancy, today released a severe security advisory on Advanced Micro Devices, Inc. (“AMD” or “the Company”) (NASDAQ:AMD) processors.

    A CTS Labs security audit revealed multiple critical security vulnerabilities and manufacturer backdoors in AMD’s latest EPYC, Ryzen, Ryzen Pro, and Ryzen Mobile processors.

    These vulnerabilities have the potential to put organizations at significantly increased risk of cyber-attacks.

    CTS Labs has produced a white paper report further detailing these vulnerabilities available at amdflaws.com.

    CTS Labs has also shared this information with AMD, Microsoft, HP, Dell, and select security companies, in order that they may work on developing mitigations and patches, and examine and research these and any other potential vulnerabilities at the Company.

    CTS Labs has also shared this information with relevant U.S. regulators.

    CTS Labs is a cyber-security research firm and consultancy based in Tel Aviv, Israel specializing in hardware and embedded systems security.

    For more information about CTS Labs, please see
    cts-labs.com.
    Este vinculo muestra informacion referente a algunos miembros de CTS Labs

    Algunos estuvieron en la inteligencia israeli

    Última edición por CATULICHW; 13/03/2018 a las 15:01
    Man0waR likes this.
    INTEL Core i3 8350K Tri-Core 5.0 Ghz (14nm) + CoolerMaster Hyper T4, ASUS Z370-P LGA 1151, Gigabyte NVIDIA Geforce GTX 1050 OC (GP107 Pascal 14nm) Windforce de 2GB DDR5 7000Mhz 128bit (110gb/s) - IGP INTEL HD Haswell, 8GB Mushkin (4GBx2) DDR4 2400, DD 2TB Seagate 5900rpm

    Xubuntu 18.04 64Bits Kernel 4.15.0.22 / Windows 8.1 64bits

  2. #2
    Pajarito Nuevo
    Fecha de ingreso
    26 Jan, 17
    Mensajes
    89

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Pero que mierda!!

  3. #3
    Guru Avatar de MELERIX
    Fecha de ingreso
    30 Dec, 14
    Ubicación
    Chile
    Mensajes
    5,878

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    yo lo había comentado sobre en otro post que aparte de Meltodown y Spectre de seguro aparecerían mas vulnerabilidades con el tiempo, de hecho también apareció otra nueva para Intel también en el modulo SGX, aunque solucionable por microcódigo (para quienes mantengan actualizada al día la BIOS y el sistema operativos obviamente).
    CATULICHW likes this.


  4. #4
    Experto
    Avatar de CATULICHW
    Fecha de ingreso
    11 Jun, 08
    Ubicación
    En algun lugar de no se donde
    Mensajes
    4,243

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Cita Iniciado por Man0waR Ver mensaje
    Pero que mierda!!
    Y lo peor en este punto como menciona el usuario MELERIX deben estar por aparecer mas en el universo x86



    Lo que se tiene en la actualidad no son cpus si no agujeros de seguridad

    Última edición por CATULICHW; 13/03/2018 a las 16:03
    <<=Aquiles=>> likes this.
    INTEL Core i3 8350K Tri-Core 5.0 Ghz (14nm) + CoolerMaster Hyper T4, ASUS Z370-P LGA 1151, Gigabyte NVIDIA Geforce GTX 1050 OC (GP107 Pascal 14nm) Windforce de 2GB DDR5 7000Mhz 128bit (110gb/s) - IGP INTEL HD Haswell, 8GB Mushkin (4GBx2) DDR4 2400, DD 2TB Seagate 5900rpm

    Xubuntu 18.04 64Bits Kernel 4.15.0.22 / Windows 8.1 64bits

  5. #5
    Guru Avatar de MELERIX
    Fecha de ingreso
    30 Dec, 14
    Ubicación
    Chile
    Mensajes
    5,878

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    en Reddit están comentando esto: https://www.reddit.com/r/Amd/comment...inated_attack/

    también comentan que la empresa CTS Labs es un fraude y que utilizan pantalla verde xD

    https://www.reddit.com/r/Amd/comment...t_of_thin_air/



    por cierto parece que las vulnerabilidades (si es que resultan ser ciertas) solo se pueden explotar físicamente con acceso local al PC.
    Última edición por MELERIX; 13/03/2018 a las 15:22


  6. #6
    Guru Avatar de MELERIX
    Fecha de ingreso
    30 Dec, 14
    Ubicación
    Chile
    Mensajes
    5,878

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Última edición por MELERIX; 13/03/2018 a las 15:20


  7. #7
    Avanzado Avatar de rock star
    Fecha de ingreso
    04 Oct, 08
    Ubicación
    Los Angeles
    Mensajes
    2,028

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    pero eso al op no le importa
    intel core i5 3570k 4.2Ghz + ttfrio , gigabyte Ud5h rev 1.1, 4x2Gb G.skill sniper 1600mhz , WD caviar blue 1Tb,wd caviar blue 500Gb , samsung ssd 840 evo 120 Gb , Msi Gtx 760 Gaming, Corsair tx 850

  8. #8
    🍊 mandarinalover 🍊 La papa
    Clash Royale Player



    Administrador
    Avatar de cristianhcd
    Fecha de ingreso
    31 Aug, 09
    Ubicación
    Renca no la lleva :D
    Mensajes
    36,880

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    me da miedo chimera... es el camino perfecto al espionaje, porque más que falla es un tunel dejado allí para los sueños húmedos de snowden

  9. #9
    Experto
    Avatar de CATULICHW
    Fecha de ingreso
    11 Jun, 08
    Ubicación
    En algun lugar de no se donde
    Mensajes
    4,243

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Mientras estamos en la confirmacion

    Esa empresa facilmente pudo ser pagada por intel y con el dinero que tienen para encontrar esas vulnerabilidades y colocar en tela de duda a zen

    <<=Aquiles=>> likes this.
    INTEL Core i3 8350K Tri-Core 5.0 Ghz (14nm) + CoolerMaster Hyper T4, ASUS Z370-P LGA 1151, Gigabyte NVIDIA Geforce GTX 1050 OC (GP107 Pascal 14nm) Windforce de 2GB DDR5 7000Mhz 128bit (110gb/s) - IGP INTEL HD Haswell, 8GB Mushkin (4GBx2) DDR4 2400, DD 2TB Seagate 5900rpm

    Xubuntu 18.04 64Bits Kernel 4.15.0.22 / Windows 8.1 64bits

  10. #10
    🍊 mandarinalover 🍊 La papa
    Clash Royale Player



    Administrador
    Avatar de cristianhcd
    Fecha de ingreso
    31 Aug, 09
    Ubicación
    Renca no la lleva :D
    Mensajes
    36,880

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Cita Iniciado por CATULICHW Ver mensaje
    Y lo peor en este punto como menciona el usuario MELERIX deben estar por aparecer mas en el universo x86

    Lo que se tiene en la actualidad no son cpus si no agujeros de seguridad

    a esta altura es de confiado creer que son errores, y no "intensiones"

  11. #11
    Experto
    Avatar de CATULICHW
    Fecha de ingreso
    11 Jun, 08
    Ubicación
    En algun lugar de no se donde
    Mensajes
    4,243

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Cita Iniciado por cristianhcd Ver mensaje
    me da miedo chimera... es el camino perfecto al espionaje, porque más que falla es un tunel dejado allí para los sueños húmedos de snowden
    Si se confirman es grave y quedamos con todas las cpus x86 afectadas por una u otra vulnerabilidad

    INTEL Core i3 8350K Tri-Core 5.0 Ghz (14nm) + CoolerMaster Hyper T4, ASUS Z370-P LGA 1151, Gigabyte NVIDIA Geforce GTX 1050 OC (GP107 Pascal 14nm) Windforce de 2GB DDR5 7000Mhz 128bit (110gb/s) - IGP INTEL HD Haswell, 8GB Mushkin (4GBx2) DDR4 2400, DD 2TB Seagate 5900rpm

    Xubuntu 18.04 64Bits Kernel 4.15.0.22 / Windows 8.1 64bits

  12. #12
    🍊 mandarinalover 🍊 La papa
    Clash Royale Player



    Administrador
    Avatar de cristianhcd
    Fecha de ingreso
    31 Aug, 09
    Ubicación
    Renca no la lleva :D
    Mensajes
    36,880

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Cita Iniciado por CATULICHW Ver mensaje
    Mientras estamos en la confirmacion

    Esa empresa facilmente pudo ser pagada por intel y con el dinero que tienen para encontrar esas vulnerabilidades y colocar en tela de duda a zen

    guerra sucia de vulnerabilidades dices... eso no se ha visto nunca
    yo personalmente creo que cada empresa debe tener un cajón lleno de informes de errores, y otras hierbas de la competencia

  13. #13
    🍊 mandarinalover 🍊 La papa
    Clash Royale Player



    Administrador
    Avatar de cristianhcd
    Fecha de ingreso
    31 Aug, 09
    Ubicación
    Renca no la lleva :D
    Mensajes
    36,880

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Cita Iniciado por CATULICHW Ver mensaje
    Si se confirman es grave y quedamos con todas las cpus x86 afectadas por una u otra vulnerabilidad

    chimera es del chipset

  14. #14
    Experto
    Avatar de CATULICHW
    Fecha de ingreso
    11 Jun, 08
    Ubicación
    En algun lugar de no se donde
    Mensajes
    4,243

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Cita Iniciado por cristianhcd Ver mensaje
    chimera es del chipset
    Otro mas, ahora queda que no encuentren algo similar en los chipsets de intel

    INTEL Core i3 8350K Tri-Core 5.0 Ghz (14nm) + CoolerMaster Hyper T4, ASUS Z370-P LGA 1151, Gigabyte NVIDIA Geforce GTX 1050 OC (GP107 Pascal 14nm) Windforce de 2GB DDR5 7000Mhz 128bit (110gb/s) - IGP INTEL HD Haswell, 8GB Mushkin (4GBx2) DDR4 2400, DD 2TB Seagate 5900rpm

    Xubuntu 18.04 64Bits Kernel 4.15.0.22 / Windows 8.1 64bits

  15. #15
    🍊 mandarinalover 🍊 La papa
    Clash Royale Player



    Administrador
    Avatar de cristianhcd
    Fecha de ingreso
    31 Aug, 09
    Ubicación
    Renca no la lleva :D
    Mensajes
    36,880

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Cita Iniciado por CATULICHW Ver mensaje
    Otro mas, ahora queda que no encuentren algo similar en los chipsets de intel

    yo creo que los chipset deben estar llenos de "yerros"
    pues nunca están en primera línea y controlan un sin fin de periféricos "tontos"

  16. #16
    Experto Avatar de bastianpp
    Fecha de ingreso
    09 May, 11
    Mensajes
    3,800

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Cita Iniciado por MELERIX Ver mensaje
    Hora de cerrar el hilo?
    Fuentes:
    Ibasso DX200, Burson conductor V2+

    Audífonos: Beyerdynamic T5p 2nd Gen. ( closed )
    Mr speakers Ether flow ( open )


  17. #17
    Guru Avatar de MELERIX
    Fecha de ingreso
    30 Dec, 14
    Ubicación
    Chile
    Mensajes
    5,878

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Cita Iniciado por bastianpp Ver mensaje
    Hora de cerrar el hilo?
    ja, es noticia en desarrollo aun xD


  18. #18
    HW and SoftW Master, OC, Mod
    Avatar de striker_gt
    Fecha de ingreso
    25 Feb, 08
    Ubicación
    Santiago y Quilpué
    Mensajes
    523

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Cita Iniciado por bastianpp Ver mensaje
    Hora de cerrar el hilo?

    True.. Intel arenosos detected!

    So apparently a smear campaign has been launched today aimed at bringing down AMD's stock. The company claims to have found 13 "vulnerabilities" in AMD's Zen cores but in most cases those require physical or administrative access to a machine (at which point you basically have full control over the system). The shady company - CTS Labs - (whose offices are apparently stock footage: https://www.reddit.com/r/Amd/comment...t_of_thin_air/) are backed by an even shadier doomsaying company - Viceroy - who are basically screaming apocalypse. To make things even more ridiculous, CTS only gave AMD 24 hours to fix these so-called bugs where the minimum legal requirement (I think) is 90 days or about 2160 hours. Spectre and Meltdown, for example, had a 6-month (4220-hour) period in which the companies had time to address them.

    The full ****show can be found here: https://linustechtips.com/main/topi...scovered-in-amd-zen-processors-amds-meltdown/

    PS: Post #5 basically debunks everything the "researchers" claimed.


    "Fake News" smear campaign targets AMD this time around. | NotebookReview

    INTEL FAIL INTEL MELTDOWN INTEL SPECTRE INTEL VULNERABILITIES INTEL HACKING INTEL INSECURE
    Última edición por striker_gt; 13/03/2018 a las 17:01
    Vendo Laptop DELL Vostro 3560
    AMD is back!

    Mi feedback compras/ventas.
    Contesto solo MP serios.

  19. #19
    http://lao.pe/tv
    Avatar de laope
    Fecha de ingreso
    01 Sep, 04
    Mensajes
    379

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    fake news la wea

    THE AMD VULNERABILITIES THAT JUST CAME OUT HAVE NOTHING WHATSO-FUCKING-EVER TO DO WITH MELTDOWN/SPECTRE IN SCOPE, DANGER, OR APPLICABILITY. ANY COMPARISONS DEMONSTRATE A COMPLETE LACK OF UNDERSTANDING AND A FAILURE AT TECH JOURNALISM.
    @SpecterDev It's amazing how quickly media outlets are picking up the hit piece on AMD without doing proper research into the whitepaper. It isn't anything CLOSE to what happened with Intel.
    Última edición por laope; 13/03/2018 a las 17:06

  20. #20
    Guru Avatar de MELERIX
    Fecha de ingreso
    30 Dec, 14
    Ubicación
    Chile
    Mensajes
    5,878

    Re: Se descubren 13 fallas graves de seguridad en productos basados en ryzen

    Cita Iniciado por laope Ver mensaje
    fake news la wea
    sí, hasta el momento todo apunta a noticias falsas, me recuerda a cuando se publico esto: Nuevas vulnerabilidades en CPUs: Skyfall and Solace
    Última edición por MELERIX; 13/03/2018 a las 17:16


Página 1 de 6 123456 ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
*