Re: [情報] 研究人員揭露AMD晶片的Sinkclose漏洞，存

jakkx 08/12 20:14這個開了是會有什麼特別的缺點嗎…怎麼大家

jakkx 08/12 20:15都不開

NCTUFAIWEN 08/12 20:20對系統廠來講很麻煩吧(？要自己管理簽

NCTUFAIWEN 08/12 20:20名的私鑰，還要設計整個簽名+開機流程

NCTUFAIWEN 08/12 20:20，然後哪天私鑰流出去或有漏洞被破解

NCTUFAIWEN 08/12 20:20又是一場災難，乾脆直接宣稱沒這功能

NCTUFAIWEN 08/12 20:20反正是消費級的是吧XD

louis0407 08/12 20:21多很多麻煩我猜

WYchuang 08/12 20:33讓駭客有root權限基本上就毀了

s25g5d4 08/12 20:36root 權限沒有很難拿喔 除了透過社交工程

s25g5d4 08/12 20:36欺騙使用者打開外 各種 OS 或軟體也時不

s25g5d4 08/12 20:36時傳出提權漏洞

spfy 08/12 20:51原來不用實體接觸 我提供錯誤訊息不好意思

as920909 08/12 21:07root提權是所有軟體漏洞的目標

amos30627 08/12 21:09都拿到root了 搞主機板幹嘛 隨便你玩了

asmodee 08/12 22:03你都有root了什麼東西看不到…?

labbat 08/12 22:06看不到的滿少的，像某些USB熱插拔做SMM裡

labbat 08/12 22:07因為剛開機哪來的USB驅動程式

yymeow 08/12 22:09給離職工程師使用之後門..XD

avans 08/12 22:50推整理

testPtt 08/12 22:59看起來就怕代工廠刷病毒進去

testPtt 08/12 23:00像之前手機發生過每台接網路都變詐騙機

spfy 08/12 23:08以前買過台哥大貼牌的TWM手機 真的出廠韌體

spfy 08/12 23:08就有木馬 重置也沒用 從那之後我就再也不買

spfy 08/12 23:09擺明貼牌的手機了 雷爆

jfgt7j8qgx 08/13 01:41推

bitcch 08/13 02:38某些情況下滿容易有root 這樣條件其實不難

bitcch 08/13 02:39這漏洞主要問題是可以製造一個永久性後門

MK47 08/13 08:55推這篇

v86861062 08/13 11:28推推推

nisioisin 08/13 14:49大多系統廠根本沒開 - 不太可能吧？微

nisioisin 08/13 14:49軟WHLK就會測試了吧？

nisioisin 08/13 14:5015樓 這兩件事拿到root被重灌不就沒了

nisioisin 08/13 14:50，存到bootkit是讓你重灌也沒用

nisioisin 08/13 14:52另外如何偵測這點，除非他有特別對策

nisioisin 08/13 14:52，不然cpu-z就能讀BIOS了，理論上跟SP

nisioisin 08/13 14:52I Programmer 讀到的是一樣的吧？

s25g5d4 08/13 19:00CPU-Z 怎麼讀的到完整的 firmware ?_?

comipa 08/13 19:50UEFI會被mapping在MMIO, 理論上可以讀到

yunf 08/14 01:04APT更刺激 你永遠不知道他潛伏在這裡多久說

yunf 08/14 01:04不定20年

yunf 08/14 16:27剛好看到有人分享spi燒錄夾2016就有套件可以

yunf 08/14 16:27用了代表這個問題可能存在非常久只是一直都

yunf 08/14 16:27沒有被爆出來這麼巧i皇股價少4成就爆這個

yunf 08/14 16:31一張主機板這麼大裡面元件那麼多你怎麼知道

yunf 08/14 16:31哪一顆是可以寫入的？而且這還只是使用別人

yunf 08/14 16:31的方法最初他們是怎麼發現這個洞的？我大概

yunf 08/14 16:31有一些想法我猜聰明的你們可能也想得到