Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

AMD Secure Technology PSP Firmware Now Explorable, Thanks to Researcher's Tool

[es] :: Security :: AMD Secure Technology PSP Firmware Now Explorable, Thanks to Researcher's Tool

[ Pregleda: 674 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Branimir Maksimovic
Senior Software Engineer

Član broj: 64947
Poruke: 4722
172.68.50.*



+968 Profil

icon AMD Secure Technology PSP Firmware Now Explorable, Thanks to Researcher's Tool26.06.2019. u 06:20 - pre 15 meseci
https://www.tomshardware.com/n...nology-psp-firmware,39590.html

Citat:

A security researcher this week released the PSPtool, a software tool that “aims to lower the entry barrier for looking into the code running" on the AMD Platform Security Processor (PSP), officially known as AMD Secure Technology, and other AMD subsystems. The PSP serves similar functions to those of Intel’s Management Engine (ME) processor. However, just like the Intel ME, the secretive and undocumented nature of the chip worries security and privacy advocates.


A ovo je dobro:
Citat:

Others also believe that the PSP could enable NSA backdoors. The suspicion may not be completely without merit, as Intel’s similar technology, the Management Engine was found to have an undocumented mode that was specifically developed for the NSA. As these subsystems are kept mostly undocumented and their operations secret from the user, we may still not know the full extent of these chip’s operations.


press any key to continue or any other to quit....
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2657

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+557 Profil

icon Re: AMD Secure Technology PSP Firmware Now Explorable, Thanks to Researcher's Tool26.06.2019. u 06:51 - pre 15 meseci
Ja lepo kazem:Ako ti je bas zapelo, OpenPOWER, ceo firmware je open source, mozes i da uradis code review i da ga sam iskompajliras i instaliras, cak je preporuceno da to uradis.... :)
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

Branimir Maksimovic
Senior Software Engineer

Član broj: 64947
Poruke: 4722
172.68.51.*



+968 Profil

icon Re: AMD Secure Technology PSP Firmware Now Explorable, Thanks to Researcher's Tool26.06.2019. u 07:05 - pre 15 meseci
Nije meni zapelo, jer ja nisam tu interesantan. Ali ima ustanova gde treba da se misli o tome.
press any key to continue or any other to quit....
 
Odgovor na temu

ademare

Član broj: 151475
Poruke: 6386



+1249 Profil

icon Re: AMD Secure Technology PSP Firmware Now Explorable, Thanks to Researcher's Tool26.06.2019. u 12:08 - pre 15 meseci
Kod nas u Srbistanu , drzava od 2.000-te do danas , nema tajne prema NSA .

Ovako nam samo dodje lakse. Umesto da ih snabdevamo podacima, uzmu sami sta im treba

Jedino ako neka firma , ima potrebu zastite od industrijske spijunaze , ali to kod nas je takodje nepotrebno .
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2657

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+557 Profil

icon Re: AMD Secure Technology PSP Firmware Now Explorable, Thanks to Researcher's Tool26.06.2019. u 12:54 - pre 15 meseci
Nije problem NSA, bar ne toliki.... Problem je sto sve to sto neko napravi "za sebe" vremenom procuri i postane "za sve", ili bar za sve koji mogu. Nije takav alat dovoljan, i dalje moras da imas pristup racunaru, da probijes firewall, ali to pravi bas veliki problem mnogima. Da, to direktno ugrozava i US firme jer, sve i da NSA radi samo u okviru zakona i ne spijunira svoje gradjane, jednom dignut backdoor ce koristiti i Severna Koreja i Rusi i gomila "komercijalnih" hakerskih grupa.... ovo su problemi za mnoge.
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16043
162.158.91.*



+6809 Profil

icon Re: AMD Secure Technology PSP Firmware Now Explorable, Thanks to Researcher's Tool26.06.2019. u 14:18 - pre 15 meseci
Citat:
Branimir Maksimovic
undocumented mode that was specifically developed for the NSA


Taj nedokumentovani mod se zove HAP ("High Assurance Platform") i napravljen je za drugu funkciju NSA, funkciju zastite USA IT infrastrukture (drzavne).

NSA je verovatno skontala da je gomila vrlo visoko privilegovanog koda sa pristupom kompletnom sistemu preveliki sigurnosni rizik i da sa kompletnim ME-om nisu u stanju da garantuju sigurnost takvih sistema. Pokazalo se i u praksi da su u pravu sa nekoliko visoko profilnih ME hack-ova.

Na zalost, Intel javno ne nudi HAP konfiguracionu opciju koja je de-facto "kill switch" za vecinu ME koda osim minimuma neophodnog za podizanje procesora. Ko zeli da na taj nacin onesposobi ME mora da koristi nezvanicne metode koje mogu rezultovati sa brick-ovanim sistemom.

Zanimljivo pitanje je da li Intel daje pristup HAP konfiguraciji velikim klijentima ili je cela stvar rezervisana samo za US.gov kupce.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2657

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+557 Profil

icon Re: AMD Secure Technology PSP Firmware Now Explorable, Thanks to Researcher's Tool26.06.2019. u 21:55 - pre 15 meseci
Koliko se ja secam, i developerski primerci imaju taj bit unlocked, pa mozes (samo jednom) da ga uprzis u neko stanje - ili da ga ostavis otkljucano pa da menjas. Nesto se secam da je Purism kupovao takve modele za svoje laptopove, pa da moze da se podesava kad uzmes racunar od njih, ali nisam 100% siguran. Tako da cela stvar nije skroz nedokumentovana, mozes da ubacis procesor u mod 'iskljuci skroz sav remote management" - naravno ako imas odgovarajuci procesor. Doduse, onda iskljucis i vPro i MEM i kompletan remote management....

Ovo je IIRC post, pa ono, take with a grain of salt.

Takodje, treba podvluci da ovo nije "phone home" ni u jednoj varijanti, neko mora da (nekako vec) bude u broadcast domenu (LAN-u) da bi ovo (zlo)upotrebio.
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

Branimir Maksimovic
Senior Software Engineer

Član broj: 64947
Poruke: 4722
172.68.50.*



+968 Profil

icon Re: AMD Secure Technology PSP Firmware Now Explorable, Thanks to Researcher's Tool26.06.2019. u 22:21 - pre 15 meseci
Ne bih bas bio siguran da mora da bude u lanu. Mi zaista ne znamo da li u nekom momentu ako masina ima izlaz na internet posalje kuci po koji paket.
I sa druge strane ako otvoris portove uvek moze da se provuce po koji paket.

edit:
ono sto je izvesno da bilo kakva komunikacija na ruteru ne moze da promakne, ukoliko se
loguju paketi.
press any key to continue or any other to quit....
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16043
162.158.93.*



+6809 Profil

icon Re: AMD Secure Technology PSP Firmware Now Explorable, Thanks to Researcher's Tool27.06.2019. u 12:35 - pre 15 meseci
Sumnjam da ME samoinicijativno "salje" pakete bilo gde, to je trivijalno za otkriti i znacilo bi takav s*itstorm za Intel da se ne bi nikad oporavili od toga. A da je verovatno pun rupa, to je prakticno neminovno. Zapravo sama cinjenica da je NSA zahtevala fuse za gasenje vecine ME koda dovoljno govori o tome sta misle o sigurnosti istog.

Mislim da je najveci problem modernih cipsetova taj sto imaju i integrisan WiFi kome ME podsistem ima direktan pristup - pitanje je cak da li i sa onesposobljenom antenom uredjaj ne moze biti aktiviran, nije nemoguce da neki ME podsistem moze da se srusi sa pazljivo formiranim paketom i da onda napadac dobije vise nego sistemske privilegije.

Mada, opet, ima i kompromitovanih BMC-ova koji prakticno imaju isto vrlo visoke privilegije i pate od slicnih problema.

Sve u svemu, ako se zeli visoka bezbednost racunar mora biti fizicki odvojen od Interneta i u sigurnoj prostoriji sa dobrom izolacijom. Bilo kakav pristup cak i USB portovima (a kamo li PCIe / Thunderbolt) bus-u je vec verovatno game-over. Radilo se dosta u poslednjih nekoliko godina na zatvaranju rupetina u PCIe / TB bus-u ali ko zna koliko se i dalje rupa krije.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

[es] :: Security :: AMD Secure Technology PSP Firmware Now Explorable, Thanks to Researcher's Tool

[ Pregleda: 674 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.