"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

AMD Ryzen 5 und 7 im Test

mat 28.05.2017 - 17:03 43542 51
Posts

mr.nice.

Newsposter
OC Addicted
Avatar
Registered: Jun 2004
Location: Wien
Posts: 4033
Hard- und software Backdoors in ASMedia USB-Controllern sind, sofern wirklich vorhanden, nicht gerade nebensächlich.
Da wären nämlich wirklich viele Systeme davon betroffen, nicht nur AMD. CTS nennt diese Sicherheitslücke Chimera.

Aber mal abwarten was dabei letztlich herauskommt.

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17608
https://www.heise.de/security/meldu...et-3996868.html
Zitat
Laut CTS-Labs stecken in den ASMedia-USB-3.x-Controllern Hintertüren sowohl in der Hardware als auch in der Firmware. Diese seien allerdings nur mit lokalen Administrator-Rechten nutzbar.
Soso, der lokale Administrator kann also das System kompromittieren... Wen wollen die verarschen? :rolleyes:

mr.nice.

Newsposter
OC Addicted
Avatar
Registered: Jun 2004
Location: Wien
Posts: 4033
Da gehts eher darum, dass eine malware mit der Möglichkeit zur Rechteausweitung aka "privilege escalation",
sich möglicherweise in den ASMedia-Controller einnisten und dort unsichtbar und quasi unlöschbar spionieren kann.

the_shiver

500 ontopic posts in 10y!
Avatar
Registered: Nov 2002
Location: R'lyeh beach
Posts: 818
Zitat aus einem Post von Cobase
Wen wollen die verarschen? :rolleyes:
Menschen mit AMD-Aktien hauptsächlich.

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17608
Zitat aus einem Post von mr.nice.
Da gehts eher darum, dass eine malware mit der Möglichkeit zur Rechteausweitung aka "privilege escalation",
sich möglicherweise in den ASMedia-Controller einnisten und dort unsichtbar und quasi unlöschbar spionieren kann.
Privilege Escalation? Als Admin? Seriously? Das ist doch kompletter BS! Daß ein Admin Software/Firmware ändern kann - wo ist da der Bug bzw. die Lücke?

mr.nice.

Newsposter
OC Addicted
Avatar
Registered: Jun 2004
Location: Wien
Posts: 4033
Nein es ist kein BS, oft tauchen neue privilege escalations auf, die im worst-case mit der entsprechenden chimera payload dazu führen könnten,
dass ein user mit einem einfachen Doppelklick auf eine ausführbare Datei z.B, den ASMedia-Controller des Mainboards trojanisiert und man nie etwas davon mitbekommen wird.
Mit einer ordentlich designten Hardware dürfte das nicht möglich sein.

InfiX

meh.
Avatar
Registered: Mar 2002
Location: Graz
Posts: 10279

vermutlich hat das release deswegen so schnell und ohne vorwarnung sein müssen, weil sie wussten wie leicht die bugs zu patchen sind ^^ und man mit vorwarnung dann wohl keine mediale wirkung erreicht hätte wenn es längst gefixt ist, und dann hätte man natürlich auch den aktienkurs nicht manipulieren können, was ja zum glück eh in die hose gegangen ist.

bleibt asmedia, was wohl nicht nur amd betrifft.
Bearbeitet von InfiX am 21.03.2018, 13:39
Anmeldung
L E F T B A R
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz