The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD"  +/
Сообщение от opennews (ok) on 14-Мрт-18, 00:15 
Компания CTS Labs заявила о выявлении 13 серьёзных проблем с безопасностью в процессорах AMD, предварительная информация о которых изложена на специально подготовленном сайте amdflaws.com (https://amdflaws.com/), а также в PDF-отчёте (https://safefirmware.com/amdflaws_whitepaper.pdf).  Детали о данных проблемах остаются нераскрытыми. Компания AMD воздержалась (http://ir.amd.com/news-releases/news-release-details/view-ou...) от комментариев до завершения анализа имеющихся сведений.

Объявление было неоднозначно воспринято среди специалистов по безопасности, так как доступная в настоящее время информация носит поверхностный характер и изобилует маркетинговыми утверждениями. Ранее о компании CTS Labs никто не слышал,  сайт (http://cts-labs.com/) не поддерживает HTTPS, объявление  сделано необычным для занимающихся безопасностью фирм путём - заявление о наличии проблем было растиражировано в прессе без предоставления AMD времени на изучение результатов исследования (дано 24 часа вместо обычно предоставляемых 90 дней), не получены CVE-идентификаторы для проблем.  Не исключается (https://news.ycombinator.com/item?id=16576516), что уязвимости могут оказаться фикцией, вброшенной для стимулирования падения цены на акции AMD на фондовом рынке.

Проблемы разделены на 4 класса  и охватывают процессоры Ryzen, EPYC, Ryzen Pro и Ryzen Mobile. Для эксплуатации всех проблем требуются права администратора.

-  Первый класс проблем, получивший кодовое имя  MasterKey, затрагивают проуессоры EPYC и Ryzen, и позволяют отключить выполнение функций, выполняемых на уровне отдельного защищённого процессора (AMD Security Processor), обеспечиващего выполнение TPM-модулей (Trusted Platform Module). Например, можно отключить TPM-модули  Firmware и Secure Encrypted Virtualization. Эксплуатация уязвимости производится путём перепрошивки BIOS в обход HVM (AMD Hardware Validated Boot).


-  Второй класс проблем, представленных под кодовым именем Chimera, эксплутируют бэкдор в чиспесетах  Ryzen и Ryzen Pro и позволяют удалённо выполнить код на уровне чипсета и атаковать прикреплённые к чипсету устроства, такие как SATA, USB, PCIe и сетевой адаптер. Например, можно организовать перехват передаваемых данных или
обойти защиту памяти через манипуляции с DMA.

-  Третий класс проблем, получивших имя Ryzenfall, затрагивают процессоры Ryzen, Ryzen Pro и Ryzen Mobile,  позволяют атакующему внедрить вредоносный код в аппаратно изолированное окружение AMD Secure OS, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. В  результате атаки можно получить доступ к закрытым областям памяти, таким как  Secure Management RAM и AMD Secure Processor Fenced DRAM.

-  Четвёртый класс проблем, которым присвоено имя Fallout, затрагивает процессоры EPYC и также как и Ryzenfall позволяет выполнить код в аппаратно изолированное окружение AMD Secure OS. Описание Fallout аналогично проблеме Ryzenfall.

URL: https://www.anandtech.com/show/12525/security-researchers-pu...
Новость: https://www.opennet.dev/opennews/art.shtml?num=48256

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –15 +/
Сообщение от dr Equivalent (ok) on 14-Мрт-18, 00:15 
А вот и АМД подтянулись...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –10 +/
Сообщение от VINRARUS (ok) on 14-Мрт-18, 00:49 
Не АМД, а ЦП на Zen.
Процесоры FX например не подвержены судя по всему :Р
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

61. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 10:12 
Их просто никто не пытался вскрыть....
Да в Phenom-ах(в т.ч. II) некоторые из данных уязвимостей невозможно ввиду отсуствия модулей такого типа, но там возможны другие...
Ну пока посижу ещё годик на PhenomII x6, поменял смазку т.к. начал шуметь вентилятором, всё вернулось в норму :)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

73. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +16 +/
Сообщение от я on 14-Мрт-18, 11:16 
Заказуха от Интела на которую все клюнули
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

88. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –1 +/
Сообщение от pavlinux (ok) on 14-Мрт-18, 14:15 
> для стимулирования падения цены на акции AMD на фондовом рынке.

Сами АМД и заказали. Сейчас ничего не найдут, а акции подешёвке скупили.  

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

98. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –3 +/
Сообщение от чебурнет.рф (ok) on 14-Мрт-18, 17:45 
У меня вообще слов нет. Как эти проприерасты только посмели на Наш AMD расчехлить!?
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

109. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +2 +/
Сообщение от Аноним (??) on 14-Мрт-18, 21:02 
Думаешь, Intel заказал АМДшным инженерам "security" процессор? А мне кажется амд само в бэкдоры вдарилось, увы :(. Изгадили платформу, печалька.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

110. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от я on 14-Мрт-18, 21:19 
Так зачем тогда Интел заказівает у АМД графику?
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

113. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 21:37 
> Так зачем тогда Интел заказівает у АМД графику?

Потому что своя - адское г-но, разумеется. Но вот то что амд сделал бэкдор лучше интеля - еще совершенно не факт.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

120. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 15-Мрт-18, 13:15 
> Но вот то что амд сделал бэкдор лучше интеля - еще совершенно не факт.

Надеюсь, bircoph@ притащит сюда свой недавний разбор полётов из внутренней рассылки.

Вкратце -- ему, как и мне, эта вся израиловщина показалась именно заказухой (и лично у меня уважение к тамошним интеловцам само собой клюнуло носом).

Краткий вопрос: какой модуль/библиотека у нас работает с этим самым secure processor?  Ладно, кто хоть его архитектуру с первого раза назовёт? (вопрос не к 294 ;-)

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

87. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +12 +/
Сообщение от adolfus (ok) on 14-Мрт-18, 13:33 
Для эксплуатации нужны права рута, так что ни о чем. От рута можно сделать что угодно и без уязвимостей.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

89. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –2 +/
Сообщение от pavlinux (ok) on 14-Мрт-18, 14:37 
> права рута, так что ни о чем.

Учу получать рута, дорагхо.

> От рута можно сделать что угодно и без уязвимостей.

Раскрути HDD на 50000 об.


Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

111. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 21:31 
> Раскрути HDD на 50000 об.

Зачем? Достаточно грохнуть служебку или залить вместо фирмвари своп, и ипись потом. А 50 000 скорее всего движок не выдаст при таком питании, вольтаж подымать надо.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

130. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от ACCA (ok) on 17-Мрт-18, 07:04 
Ох уж эти мне программёры PHP...

Вакуум.

Правда, головы лягут на поверхность, но это уже другая история.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

127. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от первоадмин on 15-Мрт-18, 17:43 
>> права рута, так что ни о чем.
> Учу получать рута, дорагхо.
>> От рута можно сделать что угодно и без уязвимостей.
> Раскрути HDD на 50000 об.

рут даш на контроллере hdd ? ;) Разкручу, но не надолго

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

124. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Аноним (??) on 15-Мрт-18, 16:06 
https://ru.wikipedia.org/wiki/Advanced_Micro_Devices#%D...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Заявлено о выявлении нескольких серьёзных уязвимостей в проц..."  +35 +/
Сообщение от Аноним (??) on 14-Мрт-18, 00:17 
Их офис: https://i.imgur.com/OkWlIxA.jpg
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Заявлено о выявлении нескольких серьёзных уязвимостей в проц..."  +1 +/
Сообщение от svsd_val (ok) on 14-Мрт-18, 05:23 
А что удобно, захотел по дешёвке закупиться, выдумал всяких гадостей, сказал что всё печально и развёл паники =), через недельку другую купил по дешёвке тучу камней....
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

37. "Заявлено о выявлении нескольких серьёзных уязвимостей в проц..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 07:31 
с битками это вовсю так и работает)
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

99. "Заявлено о выявлении нескольких серьёзных уязвимостей в проц..."  –2 +/
Сообщение от чебурнет.рф (ok) on 14-Мрт-18, 17:48 
Не дают честно помайнить!


Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

128. "Заявлено о выявлении нескольких серьёзных уязвимостей в проц..."  +/
Сообщение от Аноним84701 (ok) on 15-Мрт-18, 19:32 
> через недельку другую купил по дешёвке тучу камней....

Не забыв найти зицпредседателя.
И для надежности отрастив жабры – а то некоторые, по доброте душевной, могут еще и камнями догрузить и путевкой на речную или морскую, глубинную рыбалку обеспечить.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

3. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +25 +/
Сообщение от Аноним (??) on 14-Мрт-18, 00:19 
>Не исключается, что уязвимости могут оказаться фикцией, вброшенной для стимулирования падения цены на акции AMD на фондовом рынке.

Выделить жирным шрифтом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 00:25 
Будь это правдой, было бы весьма забавно. Ну а аргументы против ни о чём если честно.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –13 +/
Сообщение от Аноним (??) on 14-Мрт-18, 00:28 
Нужно еще дописать: "Не исключается, что владельцы тех СМИ, которые распространили новость об уязвимостях, никак не связаны с рептилоидами из планеты Нибиру". Ведь это не исключено? Доказательств обратному же нет? Поэтому это тоже надо выделить жирным шрифтом. Вот когда докажут, что никаких рептилоидов не существует, жирный шрифт можно убрать.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

19. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +20 +/
Сообщение от анонимус (??) on 14-Мрт-18, 02:57 
> с рептилоидами из планеты Нибиру

Они внутри планеты живут? Спалился рептилоид на мелочах, о таком обычные люди не знают.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +4 +/
Сообщение от Ivan_83 (ok) on 14-Мрт-18, 01:06 
Про Chimera - там забавно.
В начале они доказывают что чипсет это склейка отдельных контроллеров асмедиа и даже прошивка и дрова типа одни, потом про уязвимости говорят.
Но эти контроллеры распаяны много где, 1061 даже отдельно продают на платах расширения.

И про бристоль риджы ни слова, и про прочие, хотя там наверняка один и тот же PSP.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –2 +/
Сообщение от нах on 14-Мрт-18, 09:17 
> Но эти контроллеры распаяны много где

многогде - проблема этих многогде. А проблема в мостах amd в том, что других - нет, и если проблема подтвердится - у amd уйдут годы на то, чтобы новые чипы добрались до китайских производителей матплат, а те до покупателей.

> И про бристоль риджы ни слова, и про прочие, хотя там наверняка один и тот же PSP.

ну вперед, дерзайте. Этим, очевидно, либо было некогда, либо не нашли подходящую железку, либо попытка проверить наличие уязвимости с первого тыка не прошла, и они решили что и так неплохо получилось.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

65. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +2 +/
Сообщение от Аноним (??) on 14-Мрт-18, 10:32 
Да, забавно, и подтверждает, что это заказуха с целью увести клиентов у AMD. Хотя подробностей нет, у меня сложилось впечатление, что под "программным и аппаратным бекдорами" подразумевается штатный способ обновления прошивки, который не страшнее давно всем привычного обновления BIOS прямо из ОС.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +7 +/
Сообщение от Ан (??) on 14-Мрт-18, 01:08 
После второго абзаца можно не читать.
Если уязвимости действительно есть, то это так не заявляется. А вот раскрутиться так действительно можно. Если уязвимость сообщить и дать 90 дней на пофиксить, так об этом узнают лишь малое количество людей. А вот если кричать что уязвимость есть, они её нашли, и она не исправлена. Так тут СМИ сразу набросятся и растиражируют.
В общем нужно ждать деталей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

121. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 15-Мрт-18, 13:17 
> А вот если кричать что уязвимость есть

man гевалт
man гешефт

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –2 +/
Сообщение от Anon4ik on 14-Мрт-18, 01:33 
Сначала intel, теперь amd... Все на PowerPC!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +11 +/
Сообщение от Аноним (??) on 14-Мрт-18, 07:16 
> Сначала intel, теперь amd... Все на PowerPC!

*через месяц*

Обнаружено 100 критических уязвимостей в PowerPC. IBM воздержались от комментариев.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

93. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от bOOster (ok) on 14-Мрт-18, 15:09 
PowerPC только в принтерах и остался..
На  Power8-9 впереД! :)
Интересно почему IBM не чешется?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

122. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 15-Мрт-18, 13:18 
> Сначала intel, теперь amd... Все на PowerPC!

А у меня тем временем rescue-шка образовалась сразу на все доступные эльбрусы -- 1С+/4С/8С ;-]

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +18 +/
Сообщение от vitalif (ok) on 14-Мрт-18, 01:34 
Поломали TPM? Да и отлично. Не должно быть в системе никаких TPM
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Ivan_83 (ok) on 14-Мрт-18, 01:39 
Это новая длительная стратегия по навязываю DRM.
TPM никто не покупал отдельный, теперь его насильно встроили, заодно в html или куда там пропихнули бинарные модули для дрм.
Через 5 лет они это соединят или попробуют.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +3 +/
Сообщение от анонимус (??) on 14-Мрт-18, 02:40 
Какие бинарные модули в HTML?
Если не разбираетесь в теме - не пишите бред.
И DRM от W3C не имеет прямого отношения к HTML.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +2 +/
Сообщение от Аноним84701 (ok) on 14-Мрт-18, 03:17 
> Какие бинарные модули в HTML?
> Если не разбираетесь в теме - не пишите бред.
> И DRM от W3C не имеет прямого отношения к HTML.

Формально ЕМЕ таки веб-станарт:
https://www.w3.org/TR/2017/REC-encrypted-media-20170918/
> Encrypted Media Extensions
> W3C Recommendation 18 September 2017

https://www.w3.org/standards/faq
> At the end of this process, W3C publishes Recommendations, which are considered Web standards.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

66. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 10:35 
> Формально ЕМЕ таки веб-станарт:

И HTML — ­веб-стандарт. Только другой.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –2 +/
Сообщение от Ivan_83 (ok) on 14-Мрт-18, 04:25 
Мне такие тонкости безраличны.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

39. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 07:35 
> Какие бинарные модули в HTML?
> Если не разбираетесь в теме - не пишите бред.
> И DRM от W3C не имеет прямого отношения к HTML.

W3C занимается стандартизированием веба. Так что де-факто имеет прямое отношение.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –4 +/
Сообщение от Аноним (??) on 14-Мрт-18, 04:02 
> заодно в html или куда там пропихнули бинарные модули для дрм.

Слышал звон... Бинарный - HTTP2, а DRM - в стандарте HTML5.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

72. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от vitalif (ok) on 14-Мрт-18, 11:15 
Понятное дело, я потому и говорю что нефиг
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +5 +/
Сообщение от Аноним (??) on 14-Мрт-18, 01:44 
канал на ютубе создан Дата регистрации: 10 мар. 2018 г.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –5 +/
Сообщение от Аноним (??) on 14-Мрт-18, 07:37 
> канал на ютубе создан Дата регистрации: 10 мар. 2018 г.

Засунул зонд в задницу, чтобы показать другие зонды. Всё правильно сделал.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD"  +7 +/
Сообщение от Не тот Аноним on 14-Мрт-18, 01:47 
Вот даже наверно можно поддержать AMD, если они после разбирательств подаст в суд на CTS Labs за урон репутации. Насколько, интересно в США опасно делать такие заявления? И есть ли механизмы разумного правового урегулирования таких ситуаций.
Может просто в отличие от Intel у AMD нет отдела костоломов, которые если че, прийдут домой или это незавидная участь жывущего на подачках?
Так же ж можно создать фирму-тролля с мощным отделом пропаганды и маркетинга, которая будет популяризировать известные errata Intel и профинансировать ее мог бы например МЦСТ
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD"  +7 +/
Сообщение от Crazy Alex (ok) on 14-Мрт-18, 02:15 
Там, скорее всего, подавать не на кого
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD"  +5 +/
Сообщение от Аноним (??) on 14-Мрт-18, 03:45 
Подать в суд на кучку бомжей нанятых для записи видео?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

38. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD"  –1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 07:34 
Лучше чем ничего.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

62. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD"  +1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 10:19 
> Вот даже наверно можно поддержать AMD, если они после разбирательств подаст в
> суд на CTS Labs за урон репутации. Насколько, интересно в США
> опасно делать такие заявления? И есть ли механизмы разумного правового урегулирования
> таких ситуаций.
> Может просто в отличие от Intel у AMD нет отдела костоломов, которые
> если че, прийдут домой или это незавидная участь жывущего на подачках?
> Так же ж можно создать фирму-тролля с мощным отделом пропаганды и маркетинга,
> которая будет популяризировать известные errata Intel и профинансировать ее мог бы
> например МЦСТ

Как бы в итоге не выяснилось, что части процессора отвечающие за дыры разрабатываются не в AMD и Intel а имеют единого поставщика...

Запрет на покупку Qualcomm как бы намекает на то что крупнейшие разработчики процессоров должны быть контролируемы.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

80. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD"  +/
Сообщение от пох on 14-Мрт-18, 12:42 
> Как бы в итоге не выяснилось, что части процессора отвечающие за дыры разрабатываются не в AMD и
> Intel а имеют единого поставщика...

как бы и выяснять нечего - этот поставщик - шестидесятилетний дедушка из деревни где-то под Бангалором, суммарное число внуков которого, работающих в интелах, амд и по всей гей ареа уже превысило пяток тыщ. Ну и трое его друзей из той же деревни, тоже приложили ру...э...член.

Причем, поскольку менеджмент набрали из них же - никаких чудес ждать не приходится :-(

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

84. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD"  +/
Сообщение от Аноним (??) on 14-Мрт-18, 12:52 
ZOG такой ZOG…
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

15. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +12 +/
Сообщение от Аноним (??) on 14-Мрт-18, 01:58 
Как же я буду ржать, если этот вброс приведет в итоге к Интелу)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Awwit (ok) on 14-Мрт-18, 03:55 
Не думаю что будет раскрыта связь с Интел, особенно если она действительно есть.
Но вот такой грязный приём может быть использован в процессе переговоров на поставку оборудования, и когда нужно получить преимущество перед конкурентами. И не обязательно это может делать Intel, ведь на рынок процессоров как раз выходит Qualcomm.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

29. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +2 +/
Сообщение от VimCoder on 14-Мрт-18, 05:19 
Телефон для связи указан не израильский. Физического адреса нет совсем. cts-labs.com зарегистрирован всего пол-года назад. Контакты владельца скрыты. Компания видимо совсем свежая. Компания должна зарабатывать. Кто платил за поиск уязвимостей или им дали материал?

В израильских подразделениях Intel работает около 10 200 человек (; кроме того, компания работает с приблизительно 1 тысячью израильских поставщиков, а это ещё до 25 тысяч рабочих мест. Исследовательские центры и фабрики Intel находятся в Иерусалиме, Хайфе, Кирьят-­Гате, Петах-Тике и Якиме. На долю Intel Israel приходится 40% от доходов Intel.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

42. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 07:38 
> Как же я буду ржать, если этот вброс приведет в итоге к
> Интелу)

А если в рузультате к АНБ приведёт тоже ржать будешь? Окажется что АНБ под угрозами заставило крупных производителей встраивать зонды.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

59. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от jOKer (ok) on 14-Мрт-18, 09:56 
Да вряд ли. Интел так не подставится - дураков нет.

К тому же всем известно, что конкурентов надо очень беречь - благодаря им потребителям становится известно что твоя фиговая продукция могла бы быть гораздо хуже, и что уже только поэтому ее стоит покупать :)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

91. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 14:52 
> Интел так не подставится - дураков нет.

Нельзя делить на ноль.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

125. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –1 +/
Сообщение от Аноним (??) on 15-Мрт-18, 16:22 
>К тому же всем известно, что конкурентов надо очень беречь - благодаря им потребителям становится известно что твоя фиговая продукция могла бы быть гораздо хуже, и что уже только поэтому ее стоит покупать :)

https://ru.wikipedia.org/wiki/Advanced_Micro_Devices#%D...

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

68. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 10:38 
> Как же я буду ржать, если этот вброс приведет в итоге к
> Интелу)

Вряд ли, как-то слишком топорно.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от Отражение луны (ok) on 14-Мрт-18, 02:41 
Вангую, что это Интел подсуетился, ибо вместо продажи сведений самой компании или сторонним лицам решили просто бесцельно пальнуть как можно громче.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –1 +/
Сообщение от Ын on 14-Мрт-18, 04:01 
думается трамп запретил обьединять квалком и броадком чтоб интел не разорилась
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +4 +/
Сообщение от Ivan_83 (ok) on 14-Мрт-18, 04:28 
Китайцам не дали опять современных технологий.
Для потребителей тоже хорошо: брыдлоком спеков совсем на свои чипы не выкладывает в паблик, а куалком таки даёт.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

58. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Crazy Alex (ok) on 14-Мрт-18, 09:48 
Да в электронике сейчас впору вообще все поглощения запрещать, совсем мало контор осталось
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +6 +/
Сообщение от Аноним (??) on 14-Мрт-18, 04:04 
Брехняя... Интел боится за свою долю рынка после эпичного январского обосрамса.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от VimCoder on 14-Мрт-18, 05:16 
Накануне старта AMD Zen 2 - Intel выкатила грязный пиар
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +2 +/
Сообщение от Аноним (??) on 14-Мрт-18, 05:22 
https://amdflaws.com/
Внизу сайта

Media Inquiries - Jessica Schaefer, BevelPR:
Jessica@bevelpr.com

> http://www.bevelpr.com/expertise/
> Мы известны нашими обширными связями со СМИ и сетью. Давайте свяжем вас с правильными репортерами, блоггерами, аналитиками и влиятельными лицами, которые поймут ваш бизнес и поделятся вашей перспективой с рынками.
> Мы производим видео, приложения и обновления в социальных сетях в рамках интерактивной коммуникационной кампании.
> Наша команда креативных услуг будет занимать ваш шаг и разработать дизайн, который привлекает внимание Ваших потенциальных клиентов в запоминающейся форме.
> Мы используем наши глубокие отношения со СМИ, чтобы минимизировать влияние и обеспечить точность и целостность в отчетности.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

32. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от гтщс_г34 on 14-Мрт-18, 05:58 
0х уж эта монополия Интела...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –3 +/
Сообщение от Berkwit on 14-Мрт-18, 07:13 
Фирма фейк , експлойта или хотя б куска кода для наглядности метода нет , самой практической реализации не видно . зато видос со стоковыми флешбеками меня угарнул. Суупер серьёзьняя кампанья мамкиных хакеров.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от dimqua (ok) on 14-Мрт-18, 07:38 
И без того видно, что видео постановочное.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

112. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 21:35 
> И без того видно, что видео постановочное.

Жаль что PSP не постановочный. И таки может оказаться что у фирмочки был некий пойнт. Сам понимаешь, если кто-то реализует по первости "секурити"-бэкдоры, может по первости и наломать дров.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

45. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 07:50 
> Фирма фейк , експлойта или хотя б куска кода для наглядности метода
> нет , самой практической реализации не видно . зато видос со
> стоковыми флешбеками меня угарнул. Суупер серьёзьняя кампанья мамкиных хакеров.

Про Intel ME точно так же говорили в 2012 году.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

82. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –2 +/
Сообщение от Аноним (??) on 14-Мрт-18, 12:49 
> експлойта или хотя б куска кода для наглядности метода нет

Не удивлюсь, если дыры таки есть. Слижком уж уныло звучат описания — отключение (!) TPM через перепрошивку BIOS (!!!), локальное повышение привилегий из ring 0 в ring -1, удалённая эксплуатация никому не нужного аналога Management Engine…

Такое и продать-то не получится, — с размещения рекламы на помпезной страничке с описаниями будет больше дохода чем от реализации эксплоитов.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

44. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от EuPhobos (ok) on 14-Мрт-18, 07:47 
Предполагаю, что информация от Интела? ))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от Andrey Mitrofanov on 14-Мрт-18, 09:21 
> Предполагаю, что информация от Интела? ))

Нет, только деньги.

Нет же никакой "информации" -- пеар не она.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

49. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от Sfinx (ok) on 14-Мрт-18, 09:04 
3 ;%;%%№;";" решили на акциях заработать:

https://web.archive.org/web/20120313153930/http://cts-labs.c.../

им грозит тюрьма минимум

[сообщение отредактировано модератором]

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

126. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –1 +/
Сообщение от Аноним (??) on 15-Мрт-18, 16:34 
Хочу вас огорчить..., как с гуся вода
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

50. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Sfinx (ok) on 14-Мрт-18, 09:05 
тут разбор полета:

https://www.gamersnexus.net/industry/3260-assassination-atte...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от mma on 14-Мрт-18, 09:08 
Так фейк же чистой воды, все эти уязвимости из разряда "дайте мне рут и я вас поломаю". Фирмварь заменить или вмешаться в ее работу в штатной ситуации не выйдет. Следующим откровением будет "отверточный" взлом.

Ну и по факту атака на PSP всего лишь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 11:32 
> Так фейк же чистой воды, все эти уязвимости из разряда "дайте мне
> рут и я вас поломаю".

Ага, а потом вскроется бэкдор в венде, который там существовал с 00, который позваляет через вышеуказанную уявимость получить полный доступ к системе и сделать дамп памяти.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

97. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от IB on 14-Мрт-18, 16:09 
А сейчас драйвер, значит, дамп не может сделать.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

55. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –2 +/
Сообщение от Аноним (??) on 14-Мрт-18, 09:28 
Ну у вас и аргументы. Компания неизвестная, сайт https не поддерживает... IMDB ещё каких-то полгода назад не умел в https почти по всему сайту, и что? CTS обратились к Trail Of Bugs (не самым неизвестным людям, чего уж там) для аудита указанных багов и их CEO уже у себя в твиттере написал "Regardless of the hype around the release, the bugs are real, accurately described in their technical report (which is not public afaik), and their exploit code works" (https://twitter.com/dguido/status/973628933034991616). Вот смеху будет, когда как минимум бОльшую часть этих багов признают остальные исследователи безопасности.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Ivan_83 (ok) on 14-Мрт-18, 12:32 
Chimera - так оно касается не только АМД, но и интела.
Контроллеры эти распаивают где не попадя, и продают на отдельных платах расширения.
С другой стороны, перепрограммировать их конечно можно, но там возможностей аппаратных совсем мизер и флешка мизерная - жалкие килобайты.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

56. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 09:30 
Шото мой Phenom както обидели.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Парамон on 14-Мрт-18, 10:23 
Так и не понял, в чем опасность?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +2 +/
Сообщение от Аноним (??) on 14-Мрт-18, 12:52 
TL;DR: "Пререпрошив BIOS можно отключить TPM-модуль"
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

64. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 10:29 
хз, что конкретно по этим уязвимостям. но я сильно сомневаюсь, что в AMD работают настолько более крутые спецы, чем в Intel, что умудрились в современных процессорах при современном подходе к разработке (под руководством маркетологов) не допустить ни одной серьезной уязвимости.

Главное - чтобы из этих ошибок были вынесены правильные уроки и был найден ответ на вопрос "как перестроить процесс разработки и выпуска так, чтобы подобное больше не повторилось"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 11:34 
> хз, что конкретно по этим уязвимостям. но я сильно сомневаюсь, что в
> AMD работают настолько более крутые спецы, чем в Intel, что умудрились
> в современных процессорах при современном подходе к разработке (под руководством маркетологов)
> не допустить ни одной серьезной уязвимости.
> Главное - чтобы из этих ошибок были вынесены правильные уроки и был
> найден ответ на вопрос "как перестроить процесс разработки и выпуска так,
> чтобы подобное больше не повторилось"

Вы неправильно понимаете ситуацию. AMD (врочем как и Intel) заплатили за эти "уязвимости" (на деле бэкдоры).

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

95. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –1 +/
Сообщение от pavlinux (ok) on 14-Мрт-18, 15:38 
> Главное - чтобы из этих ошибок были вынесены правильные...

Какой замечательный выброс. Ни слова по делу, никого не знает,
зато, ля, советы на уровне руководителя компартии раздаёт.

Советы АвтоВАЗу, Сборной по футболу, ГосДуме тоже раздаёте?

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

76. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 11:42 
Главный вопрос: всё это добро фиксится апдейтом микрокода или нет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от пох on 14-Мрт-18, 12:43 
> Главный вопрос: всё это добро фиксится апдейтом микрокода или нет?

нет.

оно, в общем-то, даже и не совсем в процессорах.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

85. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +3 +/
Сообщение от Аноним (??) on 14-Мрт-18, 13:21 
Полностью неконтролируемый пользователем сопроцессор работающий параллельно, что могло пойти не так?
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

94. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 15:30 
Asmedia дырявое, да.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

86. "Люди тут нужен доступ к системе, биосу или руту"  +1 +/
Сообщение от Аноним email(??) on 14-Мрт-18, 13:22 
Если кому-то интересно:
https://youtu.be/ZZ7H1WTqaeo
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 15:02 
И все поверили в эти новости одного эксперта и СЕО которым заплатили за риски
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 16:05 
> Первый класс проблем, получивший кодовое имя MasterKey, затрагивает процессоры EPYC и Ryzen
> Эксплуатация уязвимости производится путём перепрошивки BIOS в обход HVM (AMD Hardware Validated Boot).

А плату перепаять им не надо? Сомнительный эксплойт, в котором надо сначала залить свой BIOS. Так любой процессор можно унизить.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

104. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 19:05 
Так это всё не проблемы безопасности, а открытие платформы. Можно поздравить АМД - теперь её процы просто сметут, и будет процессор без аппаратного бекдора. Ура, товарищи.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

105. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –2 +/
Сообщение от Аноним (??) on 14-Мрт-18, 20:00 
Ребят, вон уже дополнения пошли к новости, уже 2й мужик из сферы IT-безопасности подтвердил работоспособность эксплойтов. Может уже хватит петь песни про плохой интел и про святость невинных АМД? Или эти ребята у вас тоже "неизвестные с улицы" и хотят нажиться на падении акций?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

106. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +2 +/
Сообщение от Аноним (??) on 14-Мрт-18, 20:02 
хорошо подтвердил.
словами что нужен admin rights для запуска эксплойтов.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

115. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +2 +/
Сообщение от Ordu email(ok) on 14-Мрт-18, 22:18 
Расклад по мастям:
https://www.gamersnexus.net/industry/3260-assassination-atte...

TL;DR:
In speaking with multiple security experts off-record, we have it on good authority that the proposed vulnerabilities are potentially legitimate; however, our present understanding is that these alleged vulnerabilities: (1) Are not unique to AMD, (2) may require root access to the host system, and (3) are blown way out of proportion, if legitimate at all.

Если перевести на русский, выкинув сомнения в работоспособности эксплоитов, то эти уязвимости:
1. не уникальны для AMD
2. могут требовать рутовского доступа
3. делают из мухи слона.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

107. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +3 +/
Сообщение от Hellraiser email(??) on 14-Мрт-18, 20:32 
Интелъ наносит ответный удар .... с помощью спецов по безопасности, не осиливших настроить https для своего сайта .... куда катится мир?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

108. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +2 +/
Сообщение от Аноним (??) on 14-Мрт-18, 20:52 
На немецких сайтах уже дали опровержение, что заявление о уязвимостях попытка сбить акции АМД.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

116. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от togef on 14-Мрт-18, 22:57 
Немного не в тему, но кто знает в каком ПО делалась презентация? Спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

117. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Дегенератор on 15-Мрт-18, 08:36 
С 2003го МС делается без макросов, эффектами и слоями.
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

118. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +1 +/
Сообщение от anomymous on 15-Мрт-18, 09:26 
Похоже на попытку пробить рынок акций вбросом, больше ни на что.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

119. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Джон Ленин on 15-Мрт-18, 10:56 
Кармак говорил, что WebGL небезопасен. Нвидия недавно разогнала технику мел-спектра.

Вот и сложите 2+2. Через ВебГЛ можно быстро добраться к таблицам ядра, а от них уже — куда угодно. (щаз навангую: такая уязвимость найдётся)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

131. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  –1 +/
Сообщение от Аноним (??) on 17-Мрт-18, 13:07 
Весь x86 - дырявое ґовно мамонта. И Intel и AMD.
Пора вострить лыжи на ARM и/или Power.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

133. "Заявлено о выявлении 13 серьёзных уязвимостей в процессорах ..."  +/
Сообщение от Michael Shigorin email(ok) on 21-Мрт-18, 15:03 
Ну вот, именно что пиара больше чем дела: https://www.opennet.dev/opennews/art.shtml?num=48302
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру