Säkerhetsbrist i AMD:s Ryzen-processorer

Permalänk
Melding Plague

Säkerhetsbrist i AMD:s Ryzen-processorer

En fix ingår i ny AGESA-uppdatering.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Säkerhetsfel borde taggas "kräver fysisk åtkomst" eller "kan köras remote" redan på första raden. Så man vet om man behöver bry sig eller inte (som privatperson).

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Permalänk
Medlem

Hur är det med AM4 då?

Visa signatur

Stationär: Fractal Design Meshify 2 Compact, Ryzen 7 5700x, MSI MAG B550 Tomahawk, Kingston HyperX Fury 32GB 3600Mhz CL18, Sapphire Radeon RX 9060 XT Pulse, Kingston KC3000 1TB, Kingston A2000 1TB, Seasonic Focus GX 650W, Noctua NH-U14S

NAS: Fractal Design Define R5, Ryzen 3 1200AF, Asus Prime B450M-A, 32GB ECC DDR4 @ 2133Mhz, 5x WD Red 4TB (Raidz2), WD Red 2TB (stripe), TrueNAS 12.0

Permalänk
Medlem

Om nån skulle bryta sig in och sno ens dator så har man nog större problem...

Visa signatur

Ryzen 7 7800X3D / ASRock B650M PG Riptide / ASRock AMD Radeon RX 7900 XT Phantom Gaming 20GB OC / 32GB DDR5-6000Mhz Corsair Vengeance RGB EXPO / 2TB WD Black WDS200T3X0E / Corsair iCUE H150i Elite LCD XT / Corsair RM850x / Corsair 3000D RGB Airflow

Permalänk
Medlem

Vi med TPM avstängd är alltså säkra?

Visa signatur

// men vad vet jag, fråga en expert istället

Permalänk
Hedersmedlem

Viktig info som inte kom med:

Citat:

Impacted processors include a wide range of Ryzen processors between Athlon 3000 "Dali" / Ryzen 3000 "Matisse" and Ryzen 9000 "Granite Ridge" on desktop, and between Ryzen 3000 Mobile "Picasso", and Ryzen AI 300 "Strix Point" on mobile. Similarly, all workstation CPUs from Threadripper 3000 "Castle Peak" to Threadripper 7000 "Storm Peak" are also vulnerable to this bug.

Processorer som påverkar samt fixar:
https://www.amd.com/en/resources/product-security/bulletin/am...

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Medlem

Det kräver inte fysisk access. Local Access betyder att du måste kunna köra kod på datorn. Vilket man inte behöver fysisk access för. Neowin har fel i det här fallet.

Fysisk access betyder att du kanske behöver en logikanalysator som du klämmer fast på TPM modulen i det här fallet.

Visa signatur

- 5090

Permalänk

MSI har inte släppt någon ny BIOS med AGESA 1.2.0.3e för min modell iallafall. X670E Carbon.

Permalänk
Medlem
Skrivet av Dinkefing:

MSI har inte släppt någon ny BIOS med AGESA 1.2.0.3e för min modell iallafall. X670E Carbon.

Msi X870E Tomahawk har fått ny med den !

Permalänk
Skrivet av gbgjocke:

Msi X870E Tomahawk har fått ny med den !

Jo men du har en generation nyare förmodligen därför de släppt den före.

Permalänk
Medlem

Ska bli kul och se vad de nya processorerna som nämns i AGESA kan vara för något. Det ryktas om en 9700F som säkert kommer att uppskattas av många gaming-byggare. Prisspekulationerna ligger mellan 9600X och 9700X vilket skulle bli någonstans mellan 2450-3680.

Permalänk
Medlem

Sista gången jag köper ett Gigabyte moderkort, tar evigheter för bios-uppdateringar.

Visa signatur

"When I get sad, I stop being sad and be awsome instead, true story."

Permalänk
Medlem
Skrivet av lindahlj:

Det här ser inte bra ut för AMD! Frågan är, visst de om bristen men släppte uppdateringen ändå?!

Det är inte direkt AMD som gjort fel. Det är The Trusted Computing Group (TCG) som är ansvarig för referenskoden som nu rättas. Frågan är varför inte Intel är inblandade? Antingen har de inte testat ännu, eller så har de en egen implementation av TPM, alternativt att de såg problemet när de stoppade in denna kod i deras BIOS. (Det är 1600-rader i CryptUtil.c)
https://github.com/stefanberger/libtpms/commit/04b2d8e9afc0a9...

Permalänk
Medlem

De släppte ju nyligen en ny Bios med Agesa 1.2.0.3c till mitt moderkort (MSI X670E Tomahawk). Jag utgår från att det kommer ännu en uppdatering inom kort.

Permalänk
Medlem

Jahapp, berör inte mig eftersom jag har TPM avstängd.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av talonmas:

Säkerhetsfel borde taggas "kräver fysisk åtkomst" eller "kan köras remote" redan på första raden. Så man vet om man behöver bry sig eller inte (som privatperson).

Jag kan hålla med i något slags idealvärld. Men om Swecforumet fick bestämma så skulle *massor* av saker "kräva fysisk åtkomst" helt utan grund. Folk slänger ur sig det kors och tvärs bara.

Min uppfattning är att i typ 90% av fallen (ingen överdrift) där någon här i forumet börjar prata om att en attack kräver fysisk åtkomst så är det felaktigt. Så jag är inte det minsta övertygad om att folk klarar att hantera en sådan bedömning, särskilt med så mycket brus. Bättre (imo) att folk bara lär sig att bara patcha hålen istället för att försöka göra smarta beslut som går långt över huvudet.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av Thomas:

Viktig info som inte kom med:

Processorer som påverkar samt fixar:
https://www.amd.com/en/resources/product-security/bulletin/am...

Även intressant om man ser på t.ex. denna rad:

AMD Ryzen™ 9000 Series Desktop Processors “Granite Ridge” ASP fTPM ComboAM5PI_1.2.0.2 2024-09-11 ASP fTPM + Pluton TPM ComboAM5PI_1.2.0.3e 2025-05-30

Uppenbart då alltså skillnad på om Pluton är aktiverat eller ej, icke-Pluton är då alltså fixat i en äldre version.

Hur man nu vet om Pluton är aktiverat är ju en fråga för sig...

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av gbgjocke:

Msi X870E Tomahawk har fått ny med den !

Även X870 Tomahawk (utan E, dvs) hade en sådan version tillgänglig för några dagar sedan, nu är den spårlöst försvunnen.
Alltid lika spännande vad moderkortstillverkare håller på med, är ett evigt släppande och (tyst) tillbakadragande av versioner.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Tvivlar på att biostar kommer släppa ny bios till mitt B350GTN... de är skitdåliga på det. aldrig mer biostar moderkort.

Visa signatur

Xeon E5450@3.2ghz
9800GTX+

Permalänk
Medlem
Skrivet av Dinkefing:

MSI har inte släppt någon ny BIOS med AGESA 1.2.0.3e för min modell iallafall. X670E Carbon.

Inte kommit för mitt X870 gaming wifi6 heller. Hoppas det kommer under veckan eller så.

Visa signatur

Ryzen 7 9800X3D | MSI GeForce RTX 4070 12GB VENTUS 3X OC | Gigabyte X870 Gaming WIFI6 | Corsair 32GB DDR5 6000MHz CL30 Vengeance | FiiO K11 | Sennheiser HD 490 Pro

Permalänk
Medlem
Skrivet av evil penguin:

Även X870 Tomahawk (utan E, dvs) hade en sådan version tillgänglig för några dagar sedan, nu är den spårlöst försvunnen.
Alltid lika spännande vad moderkortstillverkare håller på med, är ett evigt släppande och (tyst) tillbakadragande av versioner.

När sådant händer brukar det röra sig om betaversioner som har visat sig vara instabila/buggiga när vanliga användare fått tag i dem. Tyvärr verkar det finnas mycket "vi slänger ut den här versionen och ser vad som händer"-tänk hos moderkortstillverkarna.

Visa signatur

Ryzen 7 7800X3D CO -15 FCLK 2133MHz 1,25VSoC | MSI MAG B650 Tomahawk WiFi | G.Skill 2x16GB 6000MT/s@6400MT/s 1:1 CL30 | Arctic Liquid Freezer II 360 | Sapphire Nitro+ 7900 XTX | WD Black SN850 2TB + Samsung 860 EVO 2x2TB | Corsair AX1000

Permalänk
Medlem
Skrivet av Dinkefing:

Jo men du har en generation nyare förmodligen därför de släppt den före.

En uppdatering var uppe för ett antal MSI moderkort för några dagar sedan, men de tog ner den snabbt. Kanske något problem med uppdateringen. Har inte sett någon info om varför den försvann.

Här är nyheten;
https://www.msi.com/news/detail/MSI-Release-the-Latest-AMD-AG...

Andra som märkt att uppdateringen försvann
https://www.reddit.com/r/MSI_Gaming/comments/1lclgi9/msi_meg_...

Permalänk
Medlem

Såg att de pekat på en tråd på MSI forumen, och tydligen har nya bioset med 1.2.0.3e AGESA problem med övercklockade minnen. Får hoppas de fixar det snart.
https://forum-en.msi.com/index.php?threads/do-not-flash-the-n...

Permalänk
Medlem
Skrivet av talonmas:

Säkerhetsfel borde taggas "kräver fysisk åtkomst" eller "kan köras remote" redan på första raden. Så man vet om man behöver bry sig eller inte (som privatperson).

Bra idé.

Borde även stå om det påverkar prestandan negativt. Jag har hellre en säkerhetsbrist lokalt som inte spelar någon roll än att tappa prestanda.

Permalänk
Hedersmedlem
Skrivet av Vexo:

Bra idé.

Borde även stå om det påverkar prestandan negativt. Jag har hellre en säkerhetsbrist lokalt som inte spelar någon roll än att tappa prestanda.

Det är osannolikt att en sån här fix har prestandapåverkan. Säkerhetsfixar har i allmänhet sällan någon mätbar prestandapåverkan; Meltdown/Spectre var undantag, inte regel, eftersom de påverkade några av de mest prestandakritiska delarna i processorn.
Koden som används för att läsa från TPM används definitivt inte för varje beräkning processorn gör.

Edit: OBS också att "lokal" säkerhetsbrist betyder att man måste kunna köra kod på datorn, inte att man måste ha fysisk tillgång. Det räcker alltså att du kör ett program på datorn så har det möjlighet att utnyttja säkerhetshålet.
Detta är i kontrast till "remote"-fel (RCE, Remote Code Execution) där kod kan köras via nätverket.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Medlem
Skrivet av talonmas:

Säkerhetsfel borde taggas "kräver fysisk åtkomst" eller "kan köras remote" redan på första raden. Så man vet om man behöver bry sig eller inte (som privatperson).

Skulle man ha fysisk access kan man flasha tillbaka äldre bios med sårbarheterna. Så biosflash är ju aldrig en riktigt fix ändå.

Visa signatur

r_wateralpha 0.3

Permalänk
Medlem
Skrivet av Peking:

Hur är det med AM4 då?

Här har du en lista som visar vilka som får en uppdatering. Men det är ju upp till tillverkaren av ditt moderkort att släppa en uppdaterad BIOS.
https://www.amd.com/en/resources/product-security/bulletin/am...

Visa signatur

JJ2 Multiplayer
JJ2 ZStats

[1] Ryzen 5800X | 5500XT | Kingston A2000 | Lenovo G24-10 144Hz [2] Ryzen 5700G | RX 480 | WD Blue SN550 [3] Ryzen 5600G | Kingston A2000 [4] Ryzen 3600 | GT 740 | 850 EVO [5] Ryzen 3600 | Geforce 405 | 850 EVO (alla är i bruk)

Permalänk
Medlem

MSI har nu återsläppt uppdateringen med AGESA 1.2.0.3e för flera moderkort. Då den bara än någon dag gammal för publik nedladdning kan det säkert vara vettigt vänta ett tag innan uppdatering. T.ex. håll koll på deras (user to user) forum ifall några får problem; https://forum-en.msi.com/index.php?forums/gaming-motherboards...

Permalänk
Medlem

Är det någon tillverkare som släppt uppdaterat BIOS för AM4 gällande detta?

Visa signatur

JJ2 Multiplayer
JJ2 ZStats

[1] Ryzen 5800X | 5500XT | Kingston A2000 | Lenovo G24-10 144Hz [2] Ryzen 5700G | RX 480 | WD Blue SN550 [3] Ryzen 5600G | Kingston A2000 [4] Ryzen 3600 | GT 740 | 850 EVO [5] Ryzen 3600 | Geforce 405 | 850 EVO (alla är i bruk)