AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel ME)

Más
2 semanas 1 día antes - 2 semanas 1 día antes #1 por Tamalero
Tamalero Publicó: AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel ME)
Pues resulta que Project Zero de google también detecto vulnerabilidad critica en el sistema PSP (equivalente al Intel Management Engine).
Que permitía ejecutar código después de hacer un overflow.

El sistema ya recibió parches desde Diciembre 7, dándole la opción de deshabilitar esta opción completamente desde el BIOS por medio del AGESA 1.0.6b

www.phoronix.com/scan.php?page=news_item&px=AMD-PSP-2018-Vulnerability
seclists.org/fulldisclosure/2018/Jan/12


Personas con equipo AMD ya pueden sacar su nuevo parche para sus respectivos motherboards, y de pasada tener mejor compatibilidad de memorias (con los upgrades del código AGESA)

Lo bueno: Ya esta parchado.
Lo Malo: Si eres de intel, estas fregado, ya que o usas una aplicación especifica para deshabilitar parcialmente( y si no funciona, tendrás que buscar el update por medio de BIOS. lo cual necesita soporte de tu motherboard. Los parches no te permiten hacer "toggle" dentro del BIOS)
Última Edición: 2 semanas 1 día antes por Tamalero.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
2 semanas 19 horas antes #2 por Tamalero
Tamalero respondió el tema: AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel ME)
Parece que el problema de AMD es menos severo de lo que parece.

Segun The Register con mas datos de google cloud security.
Es necesario los siguientes pasos para poder romper con la seguridad:
  • Tener acceso físico al equipo.
  • Tener un BIOS con la vulnerabilidad expuesta
  • Explotar ambos para obtener el rompimiento del sistema de AMD.

Según AMD, solo es necesario un simple parche de BIOS/AGESA para parchar el problema (cosa que ya salio desde hace mas de un mes, en Diciembre 7 con AGESA 1.0.6B que permite deshabilitar el PSP.

El parque en donde se corrige este problema sera entregado este mes.

The fTMP is a firmware implementation of the Trusted Platform Module, a security-oriented microcontroller specification. Cohen said he reported the flaw to AMD in late September last year, and the biz apparently had a fix ready by December 7. Now that the 90-day disclosure window has passed seemingly without any action by AMD, details about the flaw have been made public.

A firmware update emerged for some AMD chips in mid-December, with an option to at least partially disable the PSP. However, a spokesperson for the tech giant said on Friday this week that the above fTMP issue will be addressed in an update due out this month, January 2018.





www.theregister.co.uk/2018/01/06/amd_cpu_psp_flaw/

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
2 semanas 11 horas antes #3 por Passenger
Passenger respondió el tema: AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel ME)
Oye Tamalero, en vista de este relajo parece que ahora hay que tomar nuevos criterios a la hora de armar una computadora. ¿Cual es el mejor lugar o la mejor referencia para conocer la (renovada) lista de benchmarks AMD vs Intel? Será que ahora los Ryzen toman la corona como los más rápidos?

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
2 semanas 7 horas antes #4 por Tamalero
Tamalero respondió el tema: AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel ME)

Passenger escribió: Oye Tamalero, en vista de este relajo parece que ahora hay que tomar nuevos criterios a la hora de armar una computadora. ¿Cual es el mejor lugar o la mejor referencia para conocer la (renovada) lista de benchmarks AMD vs Intel? Será que ahora los Ryzen toman la corona como los más rápidos?


Todavía no hay datos crudos buenos. Pero parece que Meltdown no afecta el gaming (menos del 2% o margen de error). Pero en cuestiones de bases de datos, emulacion, etc.. si esta cañon con hasta 20% de reduccion en desempeño.

Los parches para Spectre por otro lado (los de windows) si dan un bajón enorme en escritura y lectura de los SSD y NVME.

Yo digo que ya cuando den todos los parches para Febrero, ya van a decir como esta toda la cosa en cuestión de benchmarks.
Pero los preliminares solo muestran pedos en escritura y lectura de datos (benches).


www.guru3d.com/articles-pages/windows-vulnerability-cpu-meltdown-patch-benchmarked,1.html

Aquí muestran un claro ejemplo de una reducción de 2677MB/s a 2522MB/s
los mas afectados son escritura y lectura mayor de 4k. De 634MB/s a 410MB/s (considerable)

La memoria (RAM) no tiene cambios.

En aplicaciones, 7zip es el mas golpeado.
En juegos la diferencia es de 3 o 5 fps en muchos juegos.
Lo interesante es que guru dice que el parche aumenta el desempeño de 3dmark significantemente.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

  • Diaboliquin
  • Avatar de Diaboliquin
  • Desconectado
  • Platino
  • Platino
  • Todas hieren, la última mata.
Más
1 semana 5 días antes #5 por Diaboliquin
Diaboliquin respondió el tema: AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel ME)
Al parecer también los GPU son suceptibles ya que hoy Nvidia saco driver para mitigar las vulnerabilidades Meltdown / Spectre.

nvidia.custhelp.com/app/answers/detail/a_id/4611

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
1 semana 4 días antes - 1 semana 4 días antes #6 por Tamalero
Tamalero respondió el tema: AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel ME)

Diaboliquin escribió: Al parecer también los GPU son suceptibles ya que hoy Nvidia saco driver para mitigar las vulnerabilidades Meltdown / Spectre.

nvidia.custhelp.com/app/answers/detail/a_id/4611


Segun lei, solo Nvidia esta afectado. Porque hace sus "system calls" al cpu.
Los gpus AMD tienen el "scheduler" en hardware. Lo cual los hace inmune.


Asi que si tienes:

CPU intel y gpu Nvidia = necesitas parches de los 2
CPU intel y gpu AMD = solo parche de intel
CPU AMD y gpu Nvidia = solo parche de Nvidia
Última Edición: 1 semana 4 días antes por Tamalero.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
1 semana 4 días antes #7 por Passenger
Passenger respondió el tema: AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel ME)

Tamalero escribió: Asi que si tienes:

CPU intel y gpu Nvidia = necesitas parches de los 2


Vale m.... :(

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
1 semana 3 días antes #8 por Cuncun
Cuncun respondió el tema: Re:AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel

Passenger escribió:

Tamalero escribió: Asi que si tienes:

CPU intel y gpu Nvidia = necesitas parches de los 2


Vale m.... :(


¿Si se enteraron que el fix que lanzó Windows "rompe" la instalación de ese sistema en plataformas AM3?


Enviado desde mi iPad utilizando Tapatalk

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

  • Diaboliquin
  • Avatar de Diaboliquin
  • Desconectado
  • Platino
  • Platino
  • Todas hieren, la última mata.
Más
1 semana 3 días antes #9 por Diaboliquin
Diaboliquin respondió el tema: Re:AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel
Ah que AMD, no solo escriben drivers con las patas, tambien la documentación. Microsoft detiene la distribución de las actualizaciones para Spectre/Meltdown porque algunos sistemas con chipsets AMD dejan de bootear debido a que AMD no proporcionó documentación adecuada, lol

Microsoft has received reports of some AMD devices getting into an unbootable state after installation of recent Windows operating system security updates. After investigating, Microsoft determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown.



www.dsogaming.com/news/microsoft-halts-distribution-of-spectre-meltdown-fixes-on-amd-systems-after-reports-of-unbootable-pcs/

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
1 semana 3 días antes #10 por Crusader
Crusader respondió el tema: Re:AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel
Hahahaha, no. Esa es la excusa de MS para sacudirsela de encima. Es mas probable que hayan perdido documentacion de esta plataforma que ya es algo vieja, a que la hayan recibido mal o incompleta desde inicio, porque de ser asi, ya se hubieran presentado errores con anterioridad.

De cualquier forma, tengo funcionando diariamente dos equipos AMD viejitos, un am2 (Phenom II X4 940) y un fm1 (a3870), ambas en windows 7 y no han dado problema alguno con las actualizaciones en estos dias, y son equipos que se mantienen actualizados al dia.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

  • Diaboliquin
  • Avatar de Diaboliquin
  • Desconectado
  • Platino
  • Platino
  • Todas hieren, la última mata.
Más
1 semana 3 días antes - 1 semana 3 días antes #11 por Diaboliquin
Diaboliquin respondió el tema: Re:AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel
Nope, claramente dice que la documentación se la propocionó AMD a Micosoft para desarrollar las correcciones de Windows contra las vulnerabilidades Meltdown/Spectre, es decir, la documentación es reciente.
Última Edición: 1 semana 3 días antes por Diaboliquin.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
1 semana 3 días antes #12 por Passenger
Passenger respondió el tema: Re:RE: Re:AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al

Crusader escribió: Hahahaha, no. Esa es la excusa de MS para sacudirsela de encima. Es mas probable que hayan perdido documentacion de esta plataforma que ya es algo vieja, a que la hayan recibido mal o incompleta desde inicio, porque de ser asi, ya se hubieran presentado errores con anterioridad.

De cualquier forma, tengo funcionando diariamente dos equipos AMD viejitos, un am2 (Phenom II X4 940) y un fm1 (a3870), ambas en windows 7 y no han dado problema alguno con las actualizaciones en estos dias, y son equipos que se mantienen actualizados al dia.

Todavía hay actualizaciones para win 7?

Enviado desde mi Moto G (4) mediante Tapatalk

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
1 semana 3 días antes #13 por Crusader
Crusader respondió el tema: Re:AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel
Me parece algo medio extraño, pero bueno, ni hablar.

Y si Passenger, aun hay actualizaciones para windows 7 , no son en cantidad como para win10, pero aun le ponen atencion.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
1 semana 1 día antes #14 por Tamalero
Tamalero respondió el tema: Re:AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel

Diaboliquin escribió: Nope, claramente dice que la documentación se la propocionó AMD a Micosoft para desarrollar las correcciones de Windows contra las vulnerabilidades Meltdown/Spectre, es decir, la documentación es reciente.


Me parece excusa tonta, recordemos que el parche de Microsoft tambien era detectado como malo en muchos antivirus.

Asi que me parece que Microsoft se apuro tanto que ni revisaron bien todo.

Lo mas raro que solo ciertas generaciones de Athlon y Duron son las afectadas.. según eso.. ningún Phenom tiene el problema.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

  • Diaboliquin
  • Avatar de Diaboliquin
  • Desconectado
  • Platino
  • Platino
  • Todas hieren, la última mata.
Más
1 semana 1 día antes #15 por Diaboliquin
Diaboliquin respondió el tema: Re:AMD vulnerable en su sistema de procesador seguro (PSP, Equivalente al Intel
Más detalles sobre los descubrimientos de AMD respecto a Meltdown/Spectre:

Los problemas de booteo en WIndows ocurren en las familias de procesadores AMD Opteron, Athlon y AMD Turion X2 Ultra, esperan tener listas para la próxima semana las correcciones pertinentes.

La variante 1 de Spectre se resuelve por corrección de software aplicada al SO, se espera un impacto mínimo en el desempeño. Con la variante 2 de Spectre, hasta el día de hoy, no se ha demostrado que se pueda lograr en un CPU AMD por diferencias en su diseño respecto a Intel, así que la posibilidad de explotar dicha vulnerabilidad es cercana al cero.

Con Meltdown no se requiere de corrección alguna ya que los CPU AMD son inmunes a dicho ataque.

Finalmente, debido a que los GPU de AMD no usan la ejecución especulativa de instrucciones (que sí hace Nvidia), no es susceptible a estas vulnerabilidades.


www.amd.com/en/corporate/speculative-execution

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Tiempo de carga de la página: 0.229 segundos
nonskid
nonskid
nonskid
nonskid