AMD Ryzen 5 und 7 im Test

mr.nice.

Moderator
differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6454

20.03.2018 - 11:28

Hard- und software Backdoors in ASMedia USB-Controllern sind, sofern wirklich vorhanden, nicht gerade nebensächlich.
Da wären nämlich wirklich viele Systeme davon betroffen, nicht nur AMD. CTS nennt diese Sicherheitslücke Chimera.

Aber mal abwarten was dabei letztlich herauskommt.

Our Interesting Call with CTS-Labs

Link: www.anandtech.com

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17901

20.03.2018 - 11:54

https://www.heise.de/security/meldu...et-3996868.html

Zitat
Laut CTS-Labs stecken in den ASMedia-USB-3.x-Controllern Hintertüren sowohl in der Hardware als auch in der Firmware. Diese seien allerdings nur mit lokalen Administrator-Rechten nutzbar.

Soso, der lokale Administrator kann also das System kompromittieren... Wen wollen die verarschen? :rolleyes:

mr.nice.

Moderator
differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6454

20.03.2018 - 11:57

Da gehts eher darum, dass eine malware mit der Möglichkeit zur Rechteausweitung aka "privilege escalation",
sich möglicherweise in den ASMedia-Controller einnisten und dort unsichtbar und quasi unlöschbar spionieren kann.

the_shiver

500 ontopic posts in 10y!

Registered: Nov 2002
Location: R'lyeh beach
Posts: 879

20.03.2018 - 12:01

Zitat aus einem Post von Cobase
Wen wollen die verarschen?

Menschen mit AMD-Aktien hauptsächlich.

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17901

20.03.2018 - 12:09

Zitat aus einem Post von mr.nice.
Da gehts eher darum, dass eine malware mit der Möglichkeit zur Rechteausweitung aka "privilege escalation",
sich möglicherweise in den ASMedia-Controller einnisten und dort unsichtbar und quasi unlöschbar spionieren kann.

Privilege Escalation? Als Admin? Seriously? Das ist doch kompletter BS! Daß ein Admin Software/Firmware ändern kann - wo ist da der Bug bzw. die Lücke?

mr.nice.

Moderator
differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6454

20.03.2018 - 12:34

Nein es ist kein BS, oft tauchen neue privilege escalations auf, die im worst-case mit der entsprechenden chimera payload dazu führen könnten,
dass ein user mit einem einfachen Doppelklick auf eine ausführbare Datei z.B, den ASMedia-Controller des Mainboards trojanisiert und man nie etwas davon mitbekommen wird.
Mit einer ordentlich designten Hardware dürfte das nicht möglich sein.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14192

21.03.2018 - 13:32

Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

AMD hat die von den CTS Labs aufgedeckten Sicherheitslücken bestätigt und will diese per Firmware-Patch über BIOS-Updates schließen.

Link: www.computerbase.de

vermutlich hat das release deswegen so schnell und ohne vorwarnung sein müssen, weil sie wussten wie leicht die bugs zu patchen sind ^^ und man mit vorwarnung dann wohl keine mediale wirkung erreicht hätte wenn es längst gefixt ist, und dann hätte man natürlich auch den aktienkurs nicht manipulieren können, was ja zum glück eh in die hose gegangen ist.

bleibt asmedia, was wohl nicht nur amd betrifft.

Bearbeitet von InfiX am 21.03.2018, 13:39

mr.nice. Moderator differential image maker Registered: Jun 2004 Location: Wien Posts: 6454	20.03.2018 - 11:28 Hard- und software Backdoors in ASMedia USB-Controllern sind, sofern wirklich vorhanden, nicht gerade nebensächlich. Da wären nämlich wirklich viele Systeme davon betroffen, nicht nur AMD. CTS nennt diese Sicherheitslücke Chimera. Aber mal abwarten was dabei letztlich herauskommt. Our Interesting Call with CTS-Labs Link: www.anandtech.com
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17901	20.03.2018 - 11:54 https://www.heise.de/security/meldu...et-3996868.html Zitat Laut CTS-Labs stecken in den ASMedia-USB-3.x-Controllern Hintertüren sowohl in der Hardware als auch in der Firmware. Diese seien allerdings nur mit lokalen Administrator-Rechten nutzbar. Soso, der lokale Administrator kann also das System kompromittieren... Wen wollen die verarschen?
mr.nice. Moderator differential image maker Registered: Jun 2004 Location: Wien Posts: 6454	20.03.2018 - 11:57 Da gehts eher darum, dass eine malware mit der Möglichkeit zur Rechteausweitung aka "privilege escalation", sich möglicherweise in den ASMedia-Controller einnisten und dort unsichtbar und quasi unlöschbar spionieren kann.
the_shiver 500 ontopic posts in 10y! Registered: Nov 2002 Location: R'lyeh beach Posts: 879	20.03.2018 - 12:01 Zitat aus einem Post von Cobase Wen wollen die verarschen? Menschen mit AMD-Aktien hauptsächlich.
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17901	20.03.2018 - 12:09 Zitat aus einem Post von mr.nice. Da gehts eher darum, dass eine malware mit der Möglichkeit zur Rechteausweitung aka "privilege escalation", sich möglicherweise in den ASMedia-Controller einnisten und dort unsichtbar und quasi unlöschbar spionieren kann. Privilege Escalation? Als Admin? Seriously? Das ist doch kompletter BS! Daß ein Admin Software/Firmware ändern kann - wo ist da der Bug bzw. die Lücke?
mr.nice. Moderator differential image maker Registered: Jun 2004 Location: Wien Posts: 6454	20.03.2018 - 12:34 Nein es ist kein BS, oft tauchen neue privilege escalations auf, die im worst-case mit der entsprechenden chimera payload dazu führen könnten, dass ein user mit einem einfachen Doppelklick auf eine ausführbare Datei z.B, den ASMedia-Controller des Mainboards trojanisiert und man nie etwas davon mitbekommen wird. Mit einer ordentlich designten Hardware dürfte das nicht möglich sein.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14192	21.03.2018 - 13:32 Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an AMD hat die von den CTS Labs aufgedeckten Sicherheitslücken bestätigt und will diese per Firmware-Patch über BIOS-Updates schließen. Link: www.computerbase.de vermutlich hat das release deswegen so schnell und ohne vorwarnung sein müssen, weil sie wussten wie leicht die bugs zu patchen sind ^^ und man mit vorwarnung dann wohl keine mediale wirkung erreicht hätte wenn es längst gefixt ist, und dann hätte man natürlich auch den aktienkurs nicht manipulieren können, was ja zum glück eh in die hose gegangen ist. bleibt asmedia, was wohl nicht nur amd betrifft. Bearbeitet von InfiX am 21.03.2018, 13:39

AMD Ryzen 5 und 7 im Test

Forum Index > Hardware > Komponenten > Prozessoren

mr.nice.

Cobase

mr.nice.

the_shiver

Cobase

mr.nice.

InfiX