作者s25g5d4 (function(){})()
看板PC_Shopping
标题Re: [情报] 研究人员揭露AMD晶片的Sinkclose漏洞,存
时间Mon Aug 12 20:07:08 2024
简单整理一下目前的资讯:
1. 利用这个漏洞的条件?
需要有两个条件:
a. 攻击者需有 root 权限
b. 系统厂没有正常设定 Platform Secure Boot
不需要实体接触。
2. 如何利用这个漏洞进行攻击?
进入 SMM mode 并且可以刷 SPI flash 後,就可以任意窜改主板韧体。
例如关闭 Secure Boot 并在启动时植入 bootkit 修改 OS。
即使重灌系统仍然无法清除恶意程式。
3. CPU 内建的 microcode 是否受影响?
[未确认] 不受影响。
亦即,将 CPU 移至未被感染的主机板,系统仍然是乾净的。
每颗 CPU 上都有一组无法写入的 microcode,即使使用这个漏洞仍然不能修改。
当 AMD 释出新 microcode 时,这组 microcode 会附在主板韧体里,
并在启动时优先於 CPU 内建的 microcode 启动。
理论上来说,即使修改了韧体里的 microcode,
PSP 应该会拒绝载入未经验证的 microcode 而改用 CPU 内建的版本。
4. 如何侦测系统受到感染?
几乎无法。
目前已知的唯一方法为透过 SPI flash programmer 直接读取主板韧体。
也由於侦测方法的限制,才会得出「要防范只能把整台电脑丢掉」的结论。
5. 如何恢复感染的系统?
透过 SPI flash programmer 重新刷掉主板韧体。
也就是说实际上除了换板子外,没有恢复的方法。
6. 主板韧体有这麽好修改?
理论上韧体应该都是被签名过的,有修改过会无法启动。
这个功能叫 Platform Secure Boot,
然後被与发现这次漏洞的同一组团队抓到大多系统厂根本没开:
https://labs.ioactive.com/2024/02/exploring-amd-platform-secure-boot.html
意外的是,各家系统厂并不买单:
宏碁: 这不是必要功能,所以我们不开
联想: 我们 2022 後的笔电有开,但是旧的系统我们不管
华为:我们没打算开,而且我们希望你们不要公布漏洞
然後联想有开但没弄好,还是被发了一个 CVE-2023-5078
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.22.64.132 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1723464433.A.7A9.html
1F:推 jakkx: 这个开了是会有什麽特别的缺点吗…怎麽大家106.156.162.213 08/12 20:14
2F:→ jakkx: 都不开106.156.162.213 08/12 20:15
3F:→ NCTUFAIWEN: 对系统厂来讲很麻烦吧(?要自己管理签 27.242.229.89 08/12 20:20
4F:→ NCTUFAIWEN: 名的私钥,还要设计整个签名+开机流程 27.242.229.89 08/12 20:20
5F:→ NCTUFAIWEN: ,然後哪天私钥流出去或有漏洞被破解 27.242.229.89 08/12 20:20
6F:→ NCTUFAIWEN: 又是一场灾难,乾脆直接宣称没这功能 27.242.229.89 08/12 20:20
7F:→ NCTUFAIWEN: 反正是消费级的是吧XD 27.242.229.89 08/12 20:20
8F:推 louis0407: 多很多麻烦我猜180.217.227.156 08/12 20:21
9F:→ WYchuang: 让骇客有root权限基本上就毁了 69.157.10.61 08/12 20:33
10F:→ s25g5d4: root 权限没有很难拿喔 除了透过社交工程 1.34.245.37 08/12 20:36
11F:→ s25g5d4: 欺骗使用者打开外 各种 OS 或软体也时不 1.34.245.37 08/12 20:36
12F:→ s25g5d4: 时传出提权漏洞 1.34.245.37 08/12 20:36
13F:→ spfy: 原来不用实体接触 我提供错误讯息不好意思 39.15.9.188 08/12 20:51
14F:推 as920909: root提权是所有软体漏洞的目标 36.225.177.142 08/12 21:07
15F:→ amos30627: 都拿到root了 搞主机板干嘛 随便你玩了 101.9.101.118 08/12 21:09
16F:推 asmodee: 你都有root了什麽东西看不到…? 1.169.30.89 08/12 22:03
17F:→ labbat: 看不到的满少的,像某些USB热插拔做SMM里 180.177.2.153 08/12 22:06
18F:→ labbat: 因为刚开机哪来的USB驱动程式 180.177.2.153 08/12 22:07
19F:推 yymeow: 给离职工程师使用之後门..XD 114.37.16.242 08/12 22:09
20F:推 avans: 推整理 42.79.174.79 08/12 22:50
21F:推 testPtt: 看起来就怕代工厂刷病毒进去 218.173.86.88 08/12 22:59
22F:→ testPtt: 像之前手机发生过每台接网路都变诈骗机 218.173.86.88 08/12 23:00
23F:→ spfy: 以前买过台哥大贴牌的TWM手机 真的出厂韧体 39.15.9.188 08/12 23:08
24F:→ spfy: 就有木马 重置也没用 从那之後我就再也不买 39.15.9.188 08/12 23:08
25F:→ spfy: 摆明贴牌的手机了 雷爆 39.15.9.188 08/12 23:09
26F:推 jfgt7j8qgx: 推 42.77.22.150 08/13 01:41
27F:推 bitcch: 某些情况下满容易有root 这样条件其实不难 101.10.97.141 08/13 02:38
28F:→ bitcch: 这漏洞主要问题是可以制造一个永久性後门 101.10.97.141 08/13 02:39
29F:推 MK47: 推这篇 36.235.208.239 08/13 08:55
30F:推 v86861062: 推推推 112.78.81.58 08/13 11:28
31F:→ nisioisin: 大多系统厂根本没开 - 不太可能吧?微 1.200.19.217 08/13 14:49
32F:→ nisioisin: 软WHLK就会测试了吧? 1.200.19.217 08/13 14:49
33F:→ nisioisin: 15楼 这两件事拿到root被重灌不就没了 1.200.19.217 08/13 14:50
34F:→ nisioisin: ,存到bootkit是让你重灌也没用 1.200.19.217 08/13 14:50
35F:→ nisioisin: 另外如何侦测这点,除非他有特别对策 1.200.19.217 08/13 14:52
36F:→ nisioisin: ,不然cpu-z就能读BIOS了,理论上跟SP 1.200.19.217 08/13 14:52
37F:→ nisioisin: I Programmer 读到的是一样的吧? 1.200.19.217 08/13 14:52
38F:→ s25g5d4: CPU-Z 怎麽读的到完整的 firmware ?_? 101.10.56.66 08/13 19:00
39F:→ comipa: UEFI会被mapping在MMIO, 理论上可以读到 220.134.212.51 08/13 19:50
40F:→ yunf: APT更刺激 你永远不知道他潜伏在这里多久说 101.12.22.71 08/14 01:04
41F:→ yunf: 不定20年 101.12.22.71 08/14 01:04
42F:→ yunf: 刚好看到有人分享spi烧录夹2016就有套件可以 49.216.165.26 08/14 16:27
43F:→ yunf: 用了代表这个问题可能存在非常久只是一直都 49.216.165.26 08/14 16:27
44F:→ yunf: 没有被爆出来这麽巧i皇股价少4成就爆这个 49.216.165.26 08/14 16:27
45F:→ yunf: 一张主机板这麽大里面元件那麽多你怎麽知道 49.216.165.26 08/14 16:31
46F:→ yunf: 哪一颗是可以写入的?而且这还只是使用别人 49.216.165.26 08/14 16:31
47F:→ yunf: 的方法最初他们是怎麽发现这个洞的?我大概 49.216.165.26 08/14 16:31
48F:→ yunf: 有一些想法我猜聪明的你们可能也想得到 49.216.165.26 08/14 16:31