AMD sacara algunas actualizaciones del UEFI para mitigar 'las 13 vulneraciones'

Archivado
AMD a sacado su respuesta oficial a las supuestas 13 vulneraciones que existe en RYZEN, threadripper y EPYC y tmbien de algunos Chipset southbridge.

Aunque AMD no reconoce riesgo grave o latente si ha dado el aviso que sacara actualizaciones del UEFI para las tarjetas madre, los cuales seran parches al firmware de los procesadores y tambien al chipset southbridge.

https://community.amd.com/community/amd ... s-research
AMD Corporate
Initial AMD Technical Assessment of CTS Labs Research
Posted by mark.papermaster Employee in AMD Corporate on Mar 20, 2018 3:06:09 PM

On March 12, 2018, AMD received a communication from CTS Labs regarding research into security vulnerabilities involving some AMD products. Less than 24 hours later, the research firm went public with its findings. Security and protecting users’ data is of the utmost importance to us at AMD and we have worked rapidly to assess this security research and develop mitigation plans where needed. This is our first public update on this research, and will cover both our technical assessment of the issues as well as planned mitigation actions.

The security issues identified by the third-party researchers are not related to the AMD “Zen” CPU architecture or the Google Project Zero exploits made public Jan. 3, 2018. Instead, these issues are associated with the firmware managing the embedded security control processor in some of our products (AMD Secure Processor) and the chipset used in some socket AM4 and socket TR4 desktop platforms supporting AMD processors.

As described in more detail below, AMD has rapidly completed its assessment and is in the process of developing and staging the deployment of mitigations. It’s important to note that all the issues raised in the research require administrative access to the system, a type of access that effectively grants the user unrestricted access to the system and the right to delete, create or modify any of the folders or files on the computer, as well as change any settings. Any attacker gaining unauthorized administrative access would have a wide range of attacks at their disposal well beyond the exploits identified in this research. Further, all modern operating systems and enterprise-quality hypervisors today have many effective security controls, such as Microsoft Windows Credential Guard in the Windows environment, in place to prevent unauthorized administrative access that would need to be overcome in order to affect these security issues. A useful clarification of the difficulties associated with successfully exploiting these issues can be found in this posting from Trail of Bits, an independent security research firm who were contracted by the third-party researchers to verify their findings.

The security issues identified can be grouped into three major categories. The table below describes the categories, the AMD assessment of impact, and planned actions.

Imagen

Imagen



AMD will provide additional updates on both our analysis of these issues and the related mitigation plans in the coming weeks.

Mark Papermaster,

Senior Vice President and Chief Technology Officer
Aparte de 'Copy+pastear' el puto tocho de siempre........


¿No se suponia que esto de las 13 vulnerabilidades era un bulo? [facepalm]


Ademas, esto bien se podria meter en el otro hilo, y no tener como siempre tropecientos mil hilos hablando de lo mismo. Sigue siendo el mismo tema de las 13 vulnerabilidades de AMD Ryzen.
Saoren escribió:Aparte de 'Copy+pastear' el puto tocho de siempre........


¿No se suponia que esto de las 13 vulnerabilidades era un bulo? [facepalm]


no tener como siempre tropecientos mil hilos hablando de lo mismo. Sigue siendo el mismo tema de las 13 vulnerabilidades de AMD Ryzen.

[facepalm]
Aún me diran algo rollo persecutorio Esto bien se podría meter en el otro hilo que ya abrió con lo mismo hilo_respuesta-de-amd-a-las-13-vulnerabilidades-de-ryzen_2276714, o el buffer que para eso está, otros muchos meten las noticias ahí...yCuando uno intenta a base de reportes mantener el subforo de hard con algo de orden y que hayan pues dudas, etc.. se está convirtiendo en noticiero, flodeos, reflotes de 3 años para añadir ¿algo nuevo? [facepalm] Pero como ya dije, ya paso de molestarme y de aportar algo.. total...
Seguramente ya se dieron cuenta, como buenos 'observadores' que son, de que existe la limitante de que no puedes hacer post hasta 5 dias despues, asi que por las mismas limitantes del foro no puedo usar el otro hilo que abri.

Y la nota es, creo no equivocarme; importante para los realmente interesadeos del tema, para los demas que ni poseen ni estan en intension de comprar un procesador de AMD pues les sera indiferente o menos que eso. Pero a quienes les tiene interes pues les mantendra informados esta nota OFICIAL de AMD sobre que acciones haran al futuro cercano y su opinionm igualmente OFICIAL sobre las supuestas vulnerabilidades.

En serio, sino les interesa, pues no entren y dejen comentarios inutiles que no aportan nada al tema de interes. ¿Copiar Y pegar?, pues claro que lo es porque se esta dejando una noticia, no solamente al link sino al texto, pues este en ocasiones puede ser modificado o desparecerr del portal, foro o lugar de origen. Y si no lo hicier ay diera solo opinion o algo de todas formas estarian sus criticas; a mi no me molesta, pero en serio, los invito a no participar sino les interesa el tema del que se habla, o al menos a reflexionar antes de 'instintivamente' hablar por hablar.


.
TRASTARO escribió:Seguramente ya se dieron cuenta, como buenos 'observadores' que son, de que existe la limitante de que no puedes hacer post hasta 5 dias despues, asi que por las mismas limitantes del foro no puedo usar el otro hilo que abri.

Y la nota es, creo no equivocarme; importante para los realmente interesadeos del tema, para los demas que ni poseen ni estan en intension de comprar un procesador de AMD pues les sera indiferente o menos que eso. Pero a quienes les tiene interes pues les mantendra informados esta nota OFICIAL de AMD sobre que acciones haran al futuro cercano y su opinionm igualmente OFICIAL sobre las supuestas vulnerabilidades.

En serio, sino les interesa, pues no entren y dejen comentarios inutiles que no aportan nada al tema de interes. ¿Copiar Y pegar?, pues claro que lo es porque se esta dejando una noticia, no solamente al link sino al texto, pues este en ocasiones puede ser modificado o desparecerr del portal, foro o lugar de origen. Y si no lo hicier ay diera solo opinion o algo de todas formas estarian sus criticas; a mi no me molesta, pero en serio, los invito a no participar sino les interesa el tema del que se habla, o al menos a reflexionar antes de 'instintivamente' hablar por hablar.


.

hilo_respuesta-de-amd-a-las-13-vulnerabilidades-de-ryzen_2276714

Pues como TAN BUEN OBSERVADOR que tu si que eres, si no te deja 'spamear' seguido hasta 5 dias despues,

SIEMPRE tienes la opcion de editar tu ultimo mensaje como hacemos los demas, en vez de abrir tropocientos hilos y seguir inflando tu ego (a.k.a. contador de mensajes) aun a costa de saturar el foro con tantos hilos tratando el mismo tema en tantos hilos distintos. Vamos, que yo lo veo lo mas normal del mundo el recibir el mismo tratamiento que los demas, como a todos nos pasa, que si abrimos hilos con temas que ya se estan tratando en otros hilos, moderacion suele 'dirigir' el tema hacia los hilos ya creados.

Que digo yo, eh? Que lo mismo, hasta el sistema y los admins te lo agradecen....
4 respuestas
Archivado
Volver a Hardware