Vlákno názorů k článku
Zranitelnost procesorů AMD Sinkclose, lokální zvýšení práv od redhawk - 1. pouzitie zranitelnosti je velmi zlozite 2. je nutne...

1. pouzitie zranitelnosti je velmi zlozite
2. je nutne mat priamy pristup k os

Spis se na to musite divat tak, ze kompromitace SMM neni ani tak bezpecnostni problem jako sance pro utocnika zpusobit trvale skody - klidne muze jit o nejaky nalomeny live distro ci nastroj (resi to problem jak ziskat ring0 prava - vlastnim kernelem), ktere vam bude sahat do smm skrze tuhle zranitelnost, a pak vam uvari cpu.

Pořád jsme u toho, že ten útok musí být fyzicky... jooo běžně se potuluje po serverovně úplně noname člověk kde jsou data za miliony...

Ja tam teda nectu, ze by musel mit fyzicky pristup, ale ze staci mit prava ring0, coz je treba jakykoliv uzivatel s opravnenim zavest (a nebo zmenit) modul (bezne root).

To mi už nepríjde až tak zložito zneužitelné. Stačí nejaký druhý bug s eskaláciou práv hehe :)

Alebo ak je admin bota, ktorá pozerá návody na youtube a sťahuje skripty z githubu ...

Běžně root přistupuje k serveru někde v kavárně, nebo kině a má to tak na párku, že to root práva dává kde komu co si o to řekne.
Tadle chyby buď musí být zneužita přes správce, nebo fyzickým přístupem (o tom jak získat fyzicky root právě je jednoduché nemusí být řeč)...