Google-onderzoeker ontdekt beveiligingslek in AMD Zen 2-processors
Google-onderzoeker Tavis Ormandy heeft een beveiligingslek in verschillende processors van AMD ontdekt waardoor een aanvaller vertrouwelijke informatie van systemen kan stelen zoals wachtwoorden en encryptiesleutels. AMD heeft een microcode-update beschikbaar gemaakt om het probleem te verhelpen. Zenbleed, zoals de kwetsbaarheid wordt genoemd, wordt veroorzaakt door de "speculative execution" van de processor, net zoals bij de Spectre-kwetsbaarheid het geval is.
Speculative execution moet de prestaties van processors verbeteren, waarbij sommige taken worden uitgevoerd die mogelijk niet nodig blijken. In het geval van het probleem dat Ormandy ontdekte is het mogelijk om de processor een bepaalde functie uit te laten voeren die de cpu later zal terugdraaien. Dit kan ervoor zorgen dat data van een ander proces of thread in een register wordt opgeslagen waar een aanvaller toegang toe heeft, waardoor vertrouwelijke informatie kan lekken. Een aanvaller heeft geen speciale rechten nodig om de aanval uit te voeren.
Wel zou een aanvaller in staat moeten zijn om code op het systeem van een slachtoffer uit te voeren, bijvoorbeeld via malware of de browser van het slachtoffer. Aanvallen kunnen zich dan bijvoorbeeld richten op shared hosting-omgevingen of individuele gebruikers die via een malafide of gecompromitteerde site worden aangevallen. Ormandy merkt op dat het probleem alle besturingssystemen raakt en aanwezig is in de AMD Ryzen 3000, Pro 3000, Threadripper 3000, 4000, PRO 4000, 5000, 7020 en EPYC “Rome” processors.
AMD werd op 15 mei ingelicht en kwam op 20 juli, sneller dan Ormandy verwachtte, met updates. Details over de kwetsbaarheid en proof-of-concept exploitcode zijn nu openbaar gemaakt. AMD heeft de impact van het beveiligingslek (CVE-2023-20593) beoordeeld als "medium".
Microsoft spuugt erop omdat hij (nog net) Zen 1 is en dit nieuwe lek ontloop ik weer zodat ik geen firmware upgrade hoef te doen.
Misschien is mijn processor ook wel lek (waarschijnlijk, alles is wel lek) maar misschien kan ik dat in de toekomst oplossen met een software microcode update onder Xubuntu. En anders moet ik er voor zorgen dat er niet teveel wachtwoorden en secret keys in mijn geheugen staan terwijl ik aan het browsen ben :-)
Ik ben sowieso niet zo'n fan van firmware updates omdat er een kans is dat je oude processor niet meer gesupport wordt door de nieuwe firmware. AM4 hebben ze immers al een tijdje bij AMD. Zou erg vervelend zijn als mijn computer niet meer boot.
Ik was juist blij dat ik de 3xxx serie van ryzen heb. Deze was toen niet vatbaar. Denk dat tegenwoordig de processor zo complex is dat hier gewoon exploits voor zijn die niet eens meer op os niveau detecteerbAar zijn.
Microsoft spuugt erop omdat hij (nog net) Zen 1 is en dit nieuwe lek ontloop ik weer zodat ik geen firmware upgrade hoef te doen.
Misschien is mijn processor ook wel lek (waarschijnlijk, alles is wel lek) maar misschien kan ik dat in de toekomst oplossen met een software microcode update onder Xubuntu. En anders moet ik er voor zorgen dat er niet teveel wachtwoorden en secret keys in mijn geheugen staan terwijl ik aan het browsen ben :-)
Ik ben sowieso niet zo'n fan van firmware updates omdat er een kans is dat je oude processor niet meer gesupport wordt door de nieuwe firmware. AM4 hebben ze immers al een tijdje bij AMD. Zou erg vervelend zijn als mijn computer niet meer boot.
Je kunt tegenwoordig ook de management engine van Intel niet meer uitzetten. De Amerikaanse overheid vertrouwt die chips niet eens en eisen van Intel een optie in de bios voor hun systemen om met 1 bit een deel van de IME uit te zetten
maar slechts een deel he
Ik heb eens met de IME gespeeld maar het heeft een eigen tcp stack en alles. Je computer hoeft niet eens aan te staan om binnen de komen direct op de processor. Als ie aan staat kun je screendumps maken en direct je hele geheugen kopieren, lezen, schrijven... het is gewoon een backdoor niets meer niets minder en Intel doet er erg geheimzinnig over.. de oude methodes om het uit te zetten dateren van 2013, 2015, 2017 en die zijn allemaal weer dichtgespijkerd
Zorgelijk...... bewaar je oude computer pre 2010 nog maar je zult hem ooit nodig heben
De kwetsbaarheden kun je patchen via de microcode maar de IME zet je nooit meer uit.... alles boven Generatie 7 van intel is gewoon fucked
Of er moet een groot EMP event optreden en dan zoemen slechts insecten nog op deze planeet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.