URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 136046
[ Назад ]
Исходное сообщение
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMM "
Отправлено opennews , 17-Фев-25 13:40 
Компания AMD объявила об устранении шести уязвимостей в  процессорах AMD EPYC  и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-31343, CVE-2023-31345) потенциально позволяют выполнить свой код на уровне SMM (System Management Mode), имеющем более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты. Компрометация SMM позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой. Уязвимости вызваны отсутствием должной проверки входных данных в обработчике SMM,  что позволяет атакующему перезаписать содержимое SMRAM. Подробности о методе атаки пока не приводятся...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62734

Содержание
Сообщения в этом обсуждении
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Смузихлеб забывший пароль , 17-Фев-25 13:40 
но ведь... амуде светой!111
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 13:43 
Потому что устранили. И потому что в новом поколении таких проблем, как и многих других, нет.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 14:03 
Конечно, но в новом поколении будут новые.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 14:10 
Если их не будет придет товарищ капрал и закроет твой завод и твою компанию.  
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним111 , 17-Фев-25 14:33 
Мечтайте =) Главное же что? Против Интела кривых статеек накупить про "уязвимости". А что сами дырявые - это паства не заметит.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Анонимище , 17-Фев-25 13:44 
Завезли еще один способ обхода DRM?
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 13:47 
линуксойды любят эту фирму, хотя амд просто стрижет купоны на линуксойдах! Просто бизнес!
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 15:10 
Как будто, AMD их продаёт линуксоидам за дороже, чем вендузятникам.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено anonymous , 17-Фев-25 13:52 
Хорошо было бы, если бы в магазинах можно было бы сразу выбирать процессор с уязвимостями незакрытыми.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 14:04 
спросишь в магазине у менеджера. он тебе сразу вагон отгрузит
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 14:14 
Весь Али ими завален.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Rev , 17-Фев-25 13:55 
> проблема позволяет администратору, имеющему доступ к хост-окружению, прочитать незашифрованное содержимое памяти, в котором потенциально могут находиться конфиденциальные данные гостевой системы

Я правильно понимаю, что хостеры могут специально не ставить обновления, чтобы иметь доступ к памяти виртуалок?

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 14:06 
Ну и шутник. Как они будут ставить обновления при работающих виртуалках? Однажды настроенный сервер не будут трогать 20 лет, пока не выжмут из него всё что смогут.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено DeerFriend , 17-Фев-25 14:17 
Месье не слышал таких слов как live migration?
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено нах. , 17-Фев-25 14:23 
> Ну и шутник. Как они будут ставить обновления при работающих виртуалках?

set-vmhost -maintenance -evacuate
Как-то вот так. И через пол-часика посмотреть - почему не получилось и кому там ногой под зад надо ускорения.

А если у тебя виртуализация из дерьма и палок на ке-ве-ме - ну сперва скажи секретутке чтоб написала жалистные письма: "недорогие клиенты, нам ОПЯТЬ понадобилось установить обновления, так что ваши корытца снова перезагрузились ресетом".
Потом в три часа утра питание ему - чпок, и рассылаешь по списку - пользователи ж обожают ночные сюрпризы, так что ж им не поблагоприятствовать. А сам утром накатишь стакан и обновляешь себе до обеда. А, не забудь еще премию себе выписать за работу в непредусмотренную штатным расписанием ночную смену. (да кого колышет что не ты а скрипт работал?!)

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Тот_ещё_аноним , 17-Фев-25 15:15 
kvm + секретутка
Нереально редкое сочетание
Сам рассылку подготовит
Но рассылка не нужна, там клиент такой-же маргинальный, клиенту ваш ник
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено нах. , 17-Фев-25 15:31 
> Сам рассылку подготовит

нуууу....слушай, так можно последних импортозамещенных клиентов потерять, если в рассылке будет "патамушта идите вы на...й вот почему!"

Нужно все же привлечь профильного специалиста для оптимизации текста.

> Но рассылка не нужна, там клиент такой-же маргинальный

ты ценник vk давно видел?

Шоб я так жыл!

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Тот_ещё_аноним , 17-Фев-25 17:01 
Ценник могут любой выставлять, только не покупает никто
Убытки у них в топе по рынку
Не надо так жить)
https://cbonds.ru/news/3172121/ - это новостник, мож не снесут
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено нах. , 17-Фев-25 19:31 
> Ценник могут любой выставлять, только не покупает никто
> Убытки у них в топе по рынку

так это ж холдинг. Вон Р7 зохавали - оне считают это "убытком".

А у vk.cloud все очень и очень хорошо.

"К концу 2022 года стало понятно, что зарубежное облако не до конца отвечает растущим потребностям компании. Для успешной конкуренции на российском рынке (неважночего) необходимо обеспечивать..."

И таких обеспеченных, с конца 2022го года...или чуток попозже - внезапно оказалось пруд пруди.

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено ananas , 17-Фев-25 23:25 
Вы, мисье, практик, или теоретик?
Каким же это я чудом тогда в libvirt и qemu/kvm в проде перемещал виртуальные машины по всей инфраструктуре при обновлении гипервизоров?
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено нах. , 18-Фев-25 09:01 
> Вы, мисье, практик, или теоретик?

Именно что практик.

Как поделка на квевеме - так почему-то ничего не перемещается. А поделки на коммерческих решениях - почему-то ни разу не припомню чтоб подносили такие сюрпризы.

> Каким же это я чудом тогда в libvirt и qemu/kvm в проде

иди мэйлрушечке расскажи про эти чудеса, мож на работу возьмут. А то ж, наверное, не знают правильной магии.

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 18-Фев-25 09:58 
>> Вы, мисье, практик, или теоретик?
> Именно что практик.

Как говорится, летают, но низенько-низенько. Вот и ты - практик, вечно скребущий килем по дну в линухе. А снизу - стучат, намекая что есть куда расти: можно еще провалиться в канализацию.

> Как поделка на квевеме - так почему-то ничего не перемещается. А поделки
> на коммерческих решениях - почему-то ни разу не припомню чтоб подносили такие сюрпризы.

Потому что админ уровня бох^W пох в инфраструктуре. У которого - лапки. Не заточенные на пингвинов от слова совсем. И если нанимать в инфру таких кадров - все будет дорого, хреново и с кучей отмазок почему г@вно - так и задумано.

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено нах. , 18-Фев-25 17:47 
ты опять провалил собеседование?
Ну понятно, кругом враги, их нанимают, ты такой ценный нахрен никому не упал.

У тебя-то мощные лапищи, ты бы тут же наладил live mirgration в какой-то мелкой мэйлрушке, но... почему-то пока сидишь с глупыми воротами в обнимку, ковыряешь дохлую флэшку.

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 14:14 
Ты все правильно все понял. АМД специально и осознанно вставили туда уязвимость. А потом выпустили патч чтобы с них взятки были гладки. А те против какого это уязвимости направлены даже на знают слова патч.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Смузихлёб , 17-Фев-25 13:58 
А тут еще некоторые удивляются почему люди сидят на коре дуба и am2 сокете. Да вот поэтому и сидят потому что неравнодушны к своей безопасности.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 14:09 
Сидеть они могут хоть на чем. Но нужно еще и работать.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Смузихлёб , 17-Фев-25 17:59 
Не всякая работа запуск 1001 виртуалки и 100500 фреймворков. Некоторым для работы достаточно простого браузера.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 20:14 
Браузер и АМ2 плохо совмещаются. Не видел платы на этом сокете с 4 слотами под память. В целом это будет больно. Тут логичнее был бы пример с АМ3.
С 775 получше. Можно найти с 4 слотами ddr3, но насколько я помню кора и квады(ну или лично у меня такой квад лежит) не поддерживают планки на 4гб, и sata 2. На этом ещё можно открыть браузер без боли.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 20:16 
Планки можно самому перепаять чипы и сделать по 16гб ддр2 одной планкой. Другое дело, что: а) Зависит от чипсета, возможно не схавает; б) Нужны навыки пайки феном.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 20:40 
Планки под 4гб ddr2 вполне себе существовали. Но лично у меня на ам2 пк они не заводились, хотя плата поддерживала, по процессору не вспомню. И сейчас их практически нереально найти на барахолках у меня или они по цене планок ddr4 на 8гб)
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 14:14 
Но ведь у коре дуба и am2 вообще нет безопасности, даже такой как в новости...
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 14:51 
> Но ведь у коре дуба и am2 вообще нет безопасности, даже такой как в новости...

Но непривилигерованных васянов в SMM оно, таки, не пускает. В отличие от "безопасных". Такой вот парадокс :). Да, если нет SEV то и баги в нем долбануть не получится.

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено fdghdfgh , 17-Фев-25 15:16 
Нашли кучу уязвимостей по сторонним каналам (sidechannel), которые непонятно как эксплуатировать в реальной жизни.
Из них одна эпичная реальная уязвимость - Meltdown (переводится как катастрофа на ядерном реакторе), которая позволяет из простого юзера читать на полной скорости что угодно: хоть рута, хоть виртуалки. Так вот этот самый Meltdown на мифической коре дуба очень даже присутсвует. Какая тут нафик безопасность?
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 15:36 
> Нашли кучу уязвимостей по сторонним каналам (sidechannel), которые
> непонятно как эксплуатировать в реальной жизни.

Вы сейчас точно в адеквате? И если да - то в курсе что такое SMM вообще? Пролезть в SMM - это нормальный такой "side channel". С правами круче чем у ядра ОС.

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено нах. , 17-Фев-25 16:04 
> Из них одна эпичная реальная уязвимость - Meltdown (переводится как катастрофа на

нет, оно не так переводится.

> что угодно: хоть рута, хоть виртуалки. Так вот этот самый Meltdown
> на мифической коре дуба очень даже присутсвует.

да, в прямом своем значении - расплавится нахрен при попытке в реальности что-то откуда-то прочитать.  

> Какая тут нафик безопасность?

противопожарная.


"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Смузихлёб , 17-Фев-25 18:01 
> Но ведь у коре дуба и am2 вообще нет безопасности

Начнём с того, что у этих процессоров на уровне кремния нет того, о чем написано в новости.

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 20-Фев-25 16:25 
Начать надо с того что виртуалки на нём в принципе не покатаешь ни в каких количествах
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 14:42 
Ты смеёшься? Люди пользуются корой два дуба, потому что у них нет денег на новый комп; ну или же есть, но у них их мало и покупка компа явно не в приоритете.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 20:21 
Да блин, щас можно взять китайский комплект серверного 2011-3, за сущие копейки. Зачем все эти коры двух дубов? Жмотиться, так зачем? К примеру:

LJ IT Материнская плата Комплект X99-P4+2650v3+16GB DDR4 ecc reg

5 954 ₽

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 20:44 
Да поняли мы. Ну сгорела твоя кора, купил ты зеон. Может хватит это постоянно упоминать?
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 20-Фев-25 16:26 
Жрёт и греется больше, при большем колличестве ядер - медленнее. Такое.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Шарп , 17-Фев-25 15:07 
В коре дуба даже уязвимость не нужна, чтобы залезть в память виртуалке. Нашёл с чем сравнивать.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 15:20 
C2D для локалхостинга, где какждый сам себе и админ, и арендатор виртуалки. Не будешь же сам у себя данные банковских карт тырить.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 15:38 
> В коре дуба даже уязвимость не нужна, чтобы залезть в память виртуалке.
> Нашёл с чем сравнивать.

Но вот залезть в SMM на этом (самые жирные CVE в списке) - а что, хорошо получается?

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено penetrator , 17-Фев-25 16:10 
да ладно кора дуба, ты лучше скажи зачем лезть в облачные среды, ведь они все виртуализированные
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 19:52 
> сидят на коре дуба и am2 сокете

Вы же понимаете, что это шутка, юмор, ржака, ирония и сарказм? Таких компов даже на мусорках уже нет.

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 20:25 
У меня есть комплекты рабочие:
286
386
486(socket 3)

370-ppga
370-fcpga
370-fcpga2
Socket-A
и т.д.

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 20:36 
На таких железяк обычно специфичное по для дос/хп обитает, которому обновления не нужны. У нас такая техника только у бухгалтеров и на складе, где ПО под дос стоит вместе с матричным принтером.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 18-Фев-25 04:17 
Если надо прям под старую систему, где-то уровня пень1 и ниже, то лучше уж эмулятор типа 86box или pcem, ибо надёжно.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 20:33 
Вы же понимаете что вы на опеннете? Тут люди ноют о дропе поддержки SSE2, когда SSE3 в процессорах с 2005 года.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено мяв , 18-Фев-25 08:42 
это на тех-то, где ramfs-то пятится-то одним-то движением? и вместе с паролями от люкса-то? клаассс..
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Nickolyan , 19-Фев-25 12:35 
"коре дуба и am2 сокете"
Они ещё и на грибах сидят и возможно синтетике.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 14:15 
Думаю в будущем будет ещё больше разных видов уязвимостей, сложность кода растёт.
Но и полупроводниковый рынок тоже довольно "жирный".
>Мировая выручка полупроводников в 2024 году составила $626 млрд, увеличившись на 18,1% по сравнению с 2023 годом

https://3dnews.ru/assets/external/illustrations/2025/02/05/1...

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 14:33 
Кстати в топ-10 прям заметно влияние ИИ-бума, кто поставил на это в хорошем плюсе.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено нах. , 17-Фев-25 15:14 
пипл хавает...
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено 12yoexpert , 17-Фев-25 15:44 
через годик-два загнётся, не первый и не последний инвест-скам
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено нах. , 17-Фев-25 15:45 
но к этому времени расходы на недо-r&d уже сто раз окупятся, так что усьо правильно нвидия и прочие делают.

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 15:50 
Именно, Nvidia и производители памяти (Samsung, Micron и SK hynix) заметно выросли.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено n00by , 17-Фев-25 16:10 
Так тут Аноним джва года отправлял всех за новыми плашками в магазин.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 16:56 
Так тож не обязательно, чтоб для у себя ИИ крутить, а вообще для более свежего софта.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено n00by , 18-Фев-25 09:20 
Раз цены выросли, значит народ шёл в магазин! ;)
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 18-Фев-25 10:08 
> Так тут Аноним джва года отправлял всех за новыми плашками в магазин.

Процент с профита ему не отстегнут: в контракте такого не было. Ничего личного, это бизнес.

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 14:50 
> CVE-2023-31352 - ошибка в прошивке механизма AMD SEV
> (Secure Encrypted Virtualization)

Вот те и секурити фича. Заодно и в SMM сразу пускает, ня. А PSP там аннулировать не получается случайно?

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено 1 , 17-Фев-25 15:08 
я так понимаю, что уязвимости все давно открытые (CVE-2023), но только сейчас обнародованные. и прошивки для БИОСа выпущены еще в 2024 году,а некоторые и в 2023 году.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено нах. , 17-Фев-25 15:15 
и что? Мы и обновления запланировали еще в том самом 2023м. На 2040й!

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено 1 , 17-Фев-25 16:18 
да ну, все давно накатили
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено нах. , 17-Фев-25 16:21 
> да ну, все давно накатили

да накатили-то понятно давно, обновления запланировать не забудь!


"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено 1 , 17-Фев-25 17:13 
ну кто о чём))) как говорится у кого чего болит
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 15:32 
Хорошо, что в магазе одни Интелы были с Нвидиа, АМД не в фаворе,они что-то знали.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 15:40 
> Хорошо, что в магазе одни Интелы были с Нвидиа, АМД не в фаворе,они что-то знали.

А про CVE в продукции фирмы Intel - можно прочитать в соседней новости, между прочим. И не забудьте обновить микрокод - а то через полгода проц вообще превратится в тыкву.

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 15:54 
Там гарантия три года.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 18:28 
Только для коробочных
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 19:32 
> Там гарантия три года.

Поэтому последние финансовые отчеты интела выглядят, мягко говоря, не очень... :)

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 20:00 
2023 и 2024:
https://3dnews.ru/assets/external/illustrations/2025/02/05/1...
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 18-Фев-25 10:14 
> 2023 и 2024:
> https://3dnews.ru/assets/external/illustrations/2025/02/05/1...

Я не ваш инвестор или акционер, идите нахрен с втером очков! Какой смысл пытаться меня объ...ть? Для корпы роялит - operating profit в конечном итоге! Интел по этому параметру - в полной ж@пе!

Они в убыток хреначат как минимум второй год, под рассказы какие кульные машины от ASML уже типа-завезли и вот-вот уже почти... И буквально недавно - децимировали R&D. И до сих пор какие-то непонятные перетрясы у них идут. Вон там в линухе тихой сапой, без громких хлопов дверью минус пару майнтайнеров из интеля: кто мыло на @kernel.org сменил, кто отписался "в связи со сменой работы". Это наверное они так потому что все ЗБС?

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 16:28 
Гарит?
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 16:52 
Какой магааз? Мож, AMD закончились просто в продаже в момент, когда вы туда заглянули?
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено anonymous , 17-Фев-25 16:10 
Уязвимости в DRM - это приятные и полезные уязвимости.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Songo , 17-Фев-25 17:04 
Самый главный вопрос, насколько упадёт производительность после патча? :)
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 17:44 
cshub пишет: "Связанная с Китаем APT-группа Salt Typhoon продолжает атаковать поставщиков телекоммуникационных услуг по всему миру. Согласно отчету Insikt Group из Recorded Future, злоумышленники взломали еще нескольких поставщиков телекоммуникационных услуг в США, используя неисправленные сетевые устройства Cisco IOS XE.

Использованные уязвимости Cisco
Исследователи Insikt Group обнаружили, что китайские хакеры использовали две уязвимости Cisco:

CVE-2023-20198
CVE-2023-20273"

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено нах. , 17-Фев-25 18:42 
> cshub пишет: "Связанная с Китаем APT-группа Salt Typhoon продолжает атаковать поставщиков
> телекоммуникационных услуг по всему миру. Согласно отчету Insikt Group из Recorded
> Использованные уязвимости Cisco
> Исследователи Insikt Group обнаружили, что китайские хакеры использовали две уязвимости
> Cisco:

отсутствие в дефолтном конфиге no ip http, и одновременно отсутствие инженеров у этих "поставщиков услуг"?

Это у вас все потому, что вы в храм не ходите!

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено KKK , 17-Фев-25 17:48 
Новые процессоры сами себя не продадут.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 20-Фев-25 16:42 
Ну тут не такая ситуация как с первыми риперами и эпиками, прямо бросать всё и бежать менять не стоит, прошивку обновить и всё.
Вот с первыми амд прогрели неплохо)
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено htmldevelob , 17-Фев-25 19:33 
Вы мне скажите просто PS4 ломанут наконец то ? (сижу на 12 версий)
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 19:58 
Пардон, а что это за уязвимости такие, которые требуют рута?
Я думал уязвимости эксплуатируют, чтобы этого самого рута получить
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 17-Фев-25 21:08 
Эй, тестировщики безопасности, ну вы чё, в интеле, что ли, уже все нашли, что на амд переключились? Совсем занят я нечем? На что позарились! Бедные амдешники голоса аж потеряли.
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено нах. , 17-Фев-25 21:09 
> Эй, тестировщики безопасности, ну вы чё, в интеле, что ли, уже все
> нашли, что на амд переключились?

так ты ж небось первый орал что "Амуде дешевле!". Вот они и купили себе подешево.

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 20-Фев-25 16:44 
> тестировщики безопасности

Ты где такие реликтовые профессии нашел?
Тестировшиков, отладчиков и вообще этот q&a давно сократили поэтому мы и читаем про такие косяки

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Slackware_user , 18-Фев-25 06:30 
А можно было и написать что исправлены сентябрьским обновлением agesa.

И ссылку привести не только на серверные процы но и на десктопные
"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."
Отправлено Аноним , 18-Фев-25 07:28 
> А можно было и написать что исправлены сентябрьским обновлением agesa.

Там только для нескольких десктопных серий в сентябрьском исправили, для остальных были исправления в обновлениях за другие месяцы. Какие-то ещё зимой, весной и летом починили. Нужно для каждого конкретного процессора в таблицах смотреть.

> И ссылку привести не только на серверные процы но и на десктопные

В последнем абзаце есть ссылки на отчёты по десктопным и мобильным сериям.