Ryzen 與 EPYC 晶片 被發現有安全缺陷 - 3C

Ida avatar
By Ida
at 2018-03-14T09:26

Table of Contents

四類漏洞的使用前提

masterkey:
網頁提供的白皮書第9頁
https://i.imgur.com/mInI29z.png

ryzenfall:
網頁提供的白皮書第12頁
https://i.imgur.com/HxNMair.png

fallout:
網頁提供的白皮書第14頁
https://i.imgur.com/f6DfKtZ.png

chimera:
網頁提供的白皮書第18頁
https://i.imgur.com/M36VKio.png


理論上搭配別的漏洞是滿可怕的啦
但是這樣這些漏洞就需要combo技搭配


那上次那兩個漏洞呢?
這裡有個meltdown的學術報告
https://arxiv.org/abs/1801.01207

我截個重點給大家看好了
https://i.imgur.com/yddilkg.png
"The attack is independent of the operating system, and it does not rely on
any software vulnerabilities."

大guy4john,大家該幹嘛幹嘛去吧


※ 引述《b155073 ()》之銘言:
: 來源:https://amdflaws.com/
: 根據網站漏洞分為
: RYZENFALL
: FALLOUT
: CHIMERA
: MASTERKEY
: 主要有缺陷的部分有AMD Secure Processor
: 還有祥碩所設計的AMD Ryzen Chipset
: 其中文中特別標明
: AMD’s outsource partner, ASMedia, is a subsidiary of ASUSTeK Computer, a
: company with poor security track record that has been penalized by the
: Federal Trade Commission for neglecting security vulnerabilities, and must
: now undergo independent security audits for the next 20 years.
: 白皮書有提到
: The Ryzen chipset, a core system component that AMD outsourced to a Taiwanese
: chip
: manufacturer, ASMedia, is currently being shipped with exploitable
: manufacturer backdoors inside.
: These backdoors could allow attackers to inject malicious code into the chip.
: 祥碩惡名昭彰阿... 藏了後門在晶片組內
: 在zen+即將上場時被揭露漏洞
: 希望新的晶片組x470 b450會修復

--
Tags: 3C

All Comments

Steve avatar
By Steve
at 2018-03-15T14:14
居然只需要ADMIN權限就能攻擊,真是太可怕了
Liam avatar
By Liam
at 2018-03-18T21:41
腦子有洞, 都拿到admin權限了還需要攻擊什麼?
Carolina Franco avatar
By Carolina Franco
at 2018-03-21T20:08
刷BIOS更難 這些人不知道蠻久以前BIOS也有簽章嗎?
Jessica avatar
By Jessica
at 2018-03-23T22:21
我比較好奇拿到root權限之後還有多少事情是不能做的
Michael avatar
By Michael
at 2018-03-24T12:56
去ATM匯錢給詐騙集團,詐騙集團好壞壞
Candice avatar
By Candice
at 2018-03-28T19:55
就是一種類似太陽能手電筒的概念
Hamiltion avatar
By Hamiltion
at 2018-03-31T07:24
太陽能手電筒有電池的...
Jessica avatar
By Jessica
at 2018-04-02T14:24
這些漏洞可以讓駭客取得root權限, 但是要利用漏洞
必須先取得 root 權限
Lauren avatar
By Lauren
at 2018-04-07T02:17
就跟winrar.rar有異曲同工之妙
Damian avatar
By Damian
at 2018-04-11T08:06
是說能拿Root權限 那用哪一家都一樣啊 Intel也能刷
Margaret avatar
By Margaret
at 2018-04-13T11:09
所以是垃圾文章?
John avatar
By John
at 2018-04-14T14:34
看來全球銀行ATM都有漏洞,只要有提款卡+提款卡密碼
就能領出錢.......好危險!
Xanthe avatar
By Xanthe
at 2018-04-18T01:03
你家很不安全 如果哪天有人換掉你大門門鎖就危險了
Isabella avatar
By Isabella
at 2018-04-21T08:33
都能開大門了 換屁門鎖啊XD
Enid avatar
By Enid
at 2018-04-23T10:31
更正...應該說你有提款機鑰匙就能偷走提款機的錢...
.
Oliver avatar
By Oliver
at 2018-04-26T08:50
A家壞壞用低階製程打趴牙膏先進製程
Ethan avatar
By Ethan
at 2018-04-26T21:16
這製杖嗎 講廢話 都admin了 幹 當然要幹嘛就幹嘛
Iris avatar
By Iris
at 2018-04-28T22:57
是I粉被打怕了嗎 放這種搞笑喔
Necoo avatar
By Necoo
at 2018-05-02T17:23
有點無言....
Hazel avatar
By Hazel
at 2018-05-07T10:48
只要一把鐵撬就能撬開提款機,再拿提款機鑰匙打開就
Leila avatar
By Leila
at 2018-05-07T14:06
能拿走提款機的錢
Rachel avatar
By Rachel
at 2018-05-11T07:06
ATM的鑰匙居然放在提款機裡,這樣只要有人打開提款
機就能拿到提款機鑰匙惹,不可原諒!!
Regina avatar
By Regina
at 2018-05-16T00:06
就跟遊戲破關以後打二周目的意思一樣
Irma avatar
By Irma
at 2018-05-17T05:42
這根本搞笑,有root權限幹嘛要鑽漏洞去拿root權限
Oscar avatar
By Oscar
at 2018-05-21T03:15
好啦...先說root權限怎麼取得好了!
John avatar
By John
at 2018-05-25T00:59
連接電腦,然後刷機獲得Root權限?
Regina avatar
By Regina
at 2018-05-29T13:05
我能破解你的root權限哦!首先我要有root權限xDD
Bennie avatar
By Bennie
at 2018-05-30T16:25
一個『陌生男子對陌生人說要跟他分手』的概念
Harry avatar
By Harry
at 2018-05-31T01:46
娛樂新聞wwwwwww
Hedwig avatar
By Hedwig
at 2018-06-03T20:13
XDDDD
Noah avatar
By Noah
at 2018-06-06T04:44
WinRAR.rar整個戳中我笑穴XDD
Puput avatar
By Puput
at 2018-06-11T03:22
我記得win7後admin不是最高權限了
Joseph avatar
By Joseph
at 2018-06-13T09:43
WinRAR.rar ...XDDD
Queena avatar
By Queena
at 2018-06-16T13:25
7z.7z 用zip可以解開嗎?
Joseph avatar
By Joseph
at 2018-06-17T09:30
樓上沒懂那個笑點齁 解壓縮軟體沒裝當然任何格式
Charlie avatar
By Charlie
at 2018-06-19T10:29
的壓縮檔 扣除WIN平台支援cab(現在還能嗎?)跟zip
都解不開阿
Yuri avatar
By Yuri
at 2018-06-20T19:46
不過我記得win10可以直接解rar.跟zip了啦
Doris avatar
By Doris
at 2018-06-21T07:08
十樓 XD

超微晶片存漏洞 駭客可控制電腦

Olivia avatar
By Olivia
at 2018-03-14T08:41
http://www.cna.com.tw/news/ait/201803140018-1.aspx 發稿時間:2018/03/14 08:14最新更新:2018/03/14 08:14 (中央社華盛頓13日綜合外電報導) 安全研究員今天表示, 他們發現超微公司(Advanced Micro Devic ...

CEO又換人... 格芯怎麼了?

John avatar
By John
at 2018-03-14T08:32
筆者真的不知道GlobalFoundries執行長為何換人,但這裡有一些天馬行空的猜測... 如果你想讓一條大消息感覺沒那麼顯眼,選在星期五發佈就對了──晶圓代工大廠 GlobalFoundries (GF)就在上周利用了這種小手段宣佈該公司執行長更替,僅發佈 了敘述訊息概略的新聞稿、沒有安排媒體採訪,而且 ...

40K 學生用 3D繪圖機 求健檢

Tom avatar
By Tom
at 2018-03-14T01:47
已買/未買/已付訂金(元):未買 預算/用途:代友詢問,相關科系學生,希望用於maya 或 剪輯影片 等用途。 CPU (中央處理器):Intel i7-8700 MB (主機板):技嘉 Z370M D3H RAM (記憶體):威剛 8G*2 DDR4-3000 XPG Z1 VGA ...

商用電腦請益

Sierra Rose avatar
By Sierra Rose
at 2018-03-14T01:32
※ 引述《jkhz (阿龐ˊ旁)》之銘言: : : 配備: 新的主機殼 : TOshiba SAS 2.5and#34; 450GB 硬碟 : LSI3041E SAS卡 : Toshiba SAS 300 GB 硬碟 : PS/2 的 鍵盤 : 華 ...

GALAX GTX1060 6GB $9290

Andy avatar
By Andy
at 2018-03-14T01:20
霹希家 數量有限 限時瘋搶! ●新一代GP106核心,極強192Bit顯示卡 ●海量6GB新一代GDDR5顯存技術 ●120W超低TDP設計,效能完秒競爭對手 ●超公版設計,超頻潛能更大 網路價 $9290 ---------------- 已拉一張 雖然不是大家都愛,但現在9K出頭有1066 還行 ...