Názory k článku
Zranitelnost procesorů AMD Sinkclose, lokální zvýšení práv

1. pouzitie zranitelnosti je velmi zlozite
2. je nutne mat priamy pristup k os

Spis se na to musite divat tak, ze kompromitace SMM neni ani tak bezpecnostni problem jako sance pro utocnika zpusobit trvale skody - klidne muze jit o nejaky nalomeny live distro ci nastroj (resi to problem jak ziskat ring0 prava - vlastnim kernelem), ktere vam bude sahat do smm skrze tuhle zranitelnost, a pak vam uvari cpu.

Pořád jsme u toho, že ten útok musí být fyzicky... jooo běžně se potuluje po serverovně úplně noname člověk kde jsou data za miliony...

Ja tam teda nectu, ze by musel mit fyzicky pristup, ale ze staci mit prava ring0, coz je treba jakykoliv uzivatel s opravnenim zavest (a nebo zmenit) modul (bezne root).

To mi už nepríjde až tak zložito zneužitelné. Stačí nejaký druhý bug s eskaláciou práv hehe :)

Alebo ak je admin bota, ktorá pozerá návody na youtube a sťahuje skripty z githubu ...

Běžně root přistupuje k serveru někde v kavárně, nebo kině a má to tak na párku, že to root práva dává kde komu co si o to řekne.
Tadle chyby buď musí být zneužita přes správce, nebo fyzickým přístupem (o tom jak získat fyzicky root právě je jednoduché nemusí být řeč)...

pry amd neplanuje fixnou procesory do ryzen 3000 vcetne

Priamo linknuty web uvadza, ze Ryzeny starsie ako Zen 2 (Ryzen 3000) problemom postihnute nie su.

Fixy pre Zen3 a vyssie uz boli vydane, fix pre Zen 2 by mal byt vydany za par dni (20. augusta).

Vzhladom k tomu, ze fix je pri desktopovych CPU rieseny zmenou v platform initialization kode, bude aj tak zalezat od vyrobcu dosky, ci vyda opraveny BIOS.

Zo zverejnenych udajov priamo od AMD som nepochopil, ci APU Ryzeny 3x00G (jadro Picasso) opravu dostanu alebo nie.