"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Ryzen Chipsatztreiber reissen riesiges Sicherheitsloch auf

Print Page

UnleashThebeast 02.06.2017 - 11:50 2720 4 Thread rating

Posts

UnleashThebeast unsäglicher Prolet Registered: Dec 2005 Location: 127.0.0.1 Posts: 3555	02.06.2017 - 11:50 Why do AMDs PSP drivers make my PC publicly accessible from the net? • r/Amd Okay, that caught me offguard. Right after installing my new 1800X and everything, I installed the Chipset Driver Package (Win10 x64, X370... Link: www.reddit.com Kurzfassung: Es wird ein Service gestartet, das Connections von allen IPs zulässt und einen Angriffsvektor für Code Exekution bzw Privilege Escalation liefert. Nice.
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12691	02.06.2017 - 12:03 mhm... antwort direkt drunter: wenn ich das richtig verstehe müsste ein angreifer somit zuerst ein manipuliertes programm am rechner hinterlegen und ausführen. in dem fall hätte er dann aber wohl ohnehin schon zugriff auf den rechner unabhängig von dem AMD dienst oder?!
UnleashThebeast unsäglicher Prolet Registered: Dec 2005 Location: 127.0.0.1 Posts: 3555	02.06.2017 - 12:06 Musst weiterlesen, dann siehst du, dass user herausgefunden haben, dass diese Aussage von Robert falsch ist. Das Serve listened auf allen IPs. Selbst wenn es nicht so wäre, läuft dieses Service mit Privilegien, die noch höher sind als die vom Administator-User auf Windows 10, öffnet somit einen riesigen Vektor für Privilege Escalation.
HowlingWolf ... Registered: Jul 2001 Location: 2340 Posts: 1316	02.06.2017 - 12:11 nvm
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	03.06.2017 - 23:02 Trotzdem ist doch der Rechner nicht einfach aus dem Internet erreichbar oder nutzt dieser Dienst UPnP? Wenn am Router keine Ports offen sind, geht da eingehend gar nix aus dem Internet und im LAN ist ein solches Angriffsszenario doch eher unwahrscheinlich im Normalheim. Local Privilege Escalation mag trotzdem möglich sein, aber wenn jemand über den NAT Router schon auf deinem Rechner ist, hat man noch ganz andere Probleme als Bloatware und unsichere Dienste von AMD.

All times are GMT +1 hour. The time now is 08:19.

Anmeldung

New Posts

Today's Active Threads

NVIDIA GeForce RTX 5000 Serie
08:08 creative2k

Nationalratswahl 2024
08:08 ferdl_8086

FAQ: Windows -> GNU/Linux - Umstieg, Einstieg, Aufstieg
07:46 COLOSSUS

Der große SpaceX Thread
07:29 semteX

Impfen/Impfgegner
07:02 Viper780

Nintendo Switch 2
07:01 XeroXs

Latest News

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Serverumzug 2023
27.02. WONDERMIKE

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.035 seconds (SQL-time: 0.030 seconds, 33 queries)
sponsored by www.nessus.at