"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

AMD Ryzen 5 und 7 im Test

mat 28.05.2017 - 17:03 174195 51
Posts

mr.nice.

Moderator
differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6454
Hard- und software Backdoors in ASMedia USB-Controllern sind, sofern wirklich vorhanden, nicht gerade nebensächlich.
Da wären nämlich wirklich viele Systeme davon betroffen, nicht nur AMD. CTS nennt diese Sicherheitslücke Chimera.

Aber mal abwarten was dabei letztlich herauskommt.

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17901
https://www.heise.de/security/meldu...et-3996868.html
Zitat
Laut CTS-Labs stecken in den ASMedia-USB-3.x-Controllern Hintertüren sowohl in der Hardware als auch in der Firmware. Diese seien allerdings nur mit lokalen Administrator-Rechten nutzbar.
Soso, der lokale Administrator kann also das System kompromittieren... Wen wollen die verarschen? :rolleyes:

mr.nice.

Moderator
differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6454
Da gehts eher darum, dass eine malware mit der Möglichkeit zur Rechteausweitung aka "privilege escalation",
sich möglicherweise in den ASMedia-Controller einnisten und dort unsichtbar und quasi unlöschbar spionieren kann.

the_shiver

500 ontopic posts in 10y!
Avatar
Registered: Nov 2002
Location: R'lyeh beach
Posts: 879
Zitat aus einem Post von Cobase
Wen wollen die verarschen? :rolleyes:
Menschen mit AMD-Aktien hauptsächlich.

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17901
Zitat aus einem Post von mr.nice.
Da gehts eher darum, dass eine malware mit der Möglichkeit zur Rechteausweitung aka "privilege escalation",
sich möglicherweise in den ASMedia-Controller einnisten und dort unsichtbar und quasi unlöschbar spionieren kann.
Privilege Escalation? Als Admin? Seriously? Das ist doch kompletter BS! Daß ein Admin Software/Firmware ändern kann - wo ist da der Bug bzw. die Lücke?

mr.nice.

Moderator
differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6454
Nein es ist kein BS, oft tauchen neue privilege escalations auf, die im worst-case mit der entsprechenden chimera payload dazu führen könnten,
dass ein user mit einem einfachen Doppelklick auf eine ausführbare Datei z.B, den ASMedia-Controller des Mainboards trojanisiert und man nie etwas davon mitbekommen wird.
Mit einer ordentlich designten Hardware dürfte das nicht möglich sein.

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 14195

vermutlich hat das release deswegen so schnell und ohne vorwarnung sein müssen, weil sie wussten wie leicht die bugs zu patchen sind ^^ und man mit vorwarnung dann wohl keine mediale wirkung erreicht hätte wenn es längst gefixt ist, und dann hätte man natürlich auch den aktienkurs nicht manipulieren können, was ja zum glück eh in die hose gegangen ist.

bleibt asmedia, was wohl nicht nur amd betrifft.
Bearbeitet von InfiX am 21.03.2018, 13:39
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz