» »

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev

Prikaz ranljivosti

Slo-Tech - Raziskovalci pri CTS so pri Ryzen (Ryzen Pro, Ryzen Mobile) in EPYC seriji odkrili kar 13 kritičnih ranljivosti (podobno kot pri preteklem Spectre/Meltdown), na katere so občutljivi vsi njihovi procesorji. Napadalcu omogočajo instalacijo zlonamerne kode v čip in celo popoln dostop do sistema in občutljivih podatkov.

Varnostne luknje so odkrili raziskovalci izraelskega CTS-lab, na novo odkrite ranljivosti pa omogočijo obhod tehnologije Secure Encrypted Virtualization in Microsoft Windows Credential Guard ter krajo občutljivih informacij.Odkrili so tudi dvoje zadnjih vrat, ki omogočata namestitev zlonamerne kode znotraj procesorja. Vse ranljivosti se nahajajo v varnostnem delu procesorjev z Zen arhitekturo – tipično v delu, kjer naprava shranjuje občutljive informacije, kot so gesla in šifrirani ključi. Ranljivosti so kategorizirane v štiri skupine – RYZENFALL, FALLOUT, CHIMERA in MASTERKEY. Nanje so občutljivi tako strežniki in delovne postaje, kot tudi prenosniki z zgoraj navedenimi procesorji.



RYZENFALL
Po navedbah raziskovalcev RYZENFALL omogoča izvajanje neavtorizirane kode na Ryzen Secure procesorjih in napadalcu omogoči dostop do zavarovanega dela pomnilnika in izklop SMM zaščite pred neavtoriziranim flashanjem BIOS-a.Napadalci bi ga prav tako lahko uporabili za zaobitev WCD (Windows Credential Guard) in krajo podatkov omrežja, s tem pa bi lahko dobili dostop do vseh računalnikov v omrežju.Še huje je, da je RYZENFALL možno združiti s spodaj omenjeno problematiko MASTERKEY za instalacijo neodstranljive zlonamerne programske opreme na čip procesorja. S tem lahko napadalci med drugim neopazno vohunijo za uporabniki.

FALLOUT
Ta občutljivost se nahaja v zagonskih komponentah EPYC procesorjev, napadalcem pa omogoča branje in pisanje na zaščitene dele pomnilnika, kot sta SMRAM in WCG. Napadi sicer vplivajo le na strežnike z EPYC zaščitenimi procesorji, lahko pa se jih uporabi tudi za instalacijo neodstranljive zlonamerne programske opreme na VTL1, kjer se nahaja koda za izvajanje Secure Kernel in Isolated User Mode. Kot pri RYZENFALL, lahko tudi tu napadalci zaobidejo BIOS zaščito in kradejo podatke omrežja, zavarovane s strani WCG.

CHIMERA
Ta občutljivost so dejansko skrita zadnja vrata proizvajalca v čipih, ki so integralni del Ryzen in Ryzen Pro delovnih postaj.
Ena takšna občutljivost se nahaja na strojno-programski, druga pa na strojni (ASIC) opremi čipa. Napadalcu omogočata zagon poljubne kode znotraj čipa, ali pa okužbo čipa z neodstranljivo zlonamerno programsko opremo. Ker tako WiFi, kot tudi omrežni in Bluetooth promet poteka skozi čip, bi to napadalec lahko izrabil za sofisticiran napad na celotno napravo. Povsem možno bi bilo tudi vgraditi keylogger-ja in tako beležiti USB promet, s tem pa vse, kar uporabnik vtipka preko tipkovnice.

MASTERKEY
Ta občutljivost EPYC in vseh omenjenih Ryzen procesorjev napadalcu omogoča obhod strojne zaščite za instalacijo zlonamerne programske opreme na BIOS, prav tako pa tudi infiltracijo zavarovanega procesorja za izvajanje poljubne kode. Kot vse ostale občutljivosti, prav tako napadalcem omogoča instalacijo skrite zlonamerne programske opreme v procesor in zagon česarkoli z najvišjimi možnimi pravicami, kot tudi obhod WCG za krajo omrežnih podatkov. MASTERKEY občutljivosti napadalcu omogočajo tudi izklop varnostnih funkcij, kot sta na primer Firmware Trusted Platform Module in Secure Encrypted Virtualization.



Po odkritju so znanstveniki razvijalcem dali le 24 ur pred razkritjem ranljivosti na spletu. Čeprav se Microsoft in Intel še vedno soočata s problemi, ki sta jih povzročili Spectre in Meltdown ranljivosti, bi na novo odkrite slabosti Ryzen serije znale pošteno zmešati štrene tudi AMD-ju. Kaj to pomeni za nas? CTS laboratorij trdi, da je RYZENFALL, MASTERKEY in FALLOUT možno odpraviti preko posodobitev strojno-programske opreme, a izdelava popravkov bi lahko trajala tudi po več mesecev. CHIMERE po drugi strani ni možno enostavno odpraviti, saj gre za strojno občutljivost in jo je tako možno le zaobiti. A po njihovih besedah bi takšna rešitev znala prinesti tudi stranske učinke.



Zaradi pomanjkanja tehničnih podrobnosti o ranljivostih v razkritju so se pojavila ugibanja, da gre pri vsem skupaj za potegavščino. Kaj točno je na stvari, bomo zagotovo izvedeli kmalu.

108 komentarjev

«
1
2 3

Machete ::

Dump delnic asap.
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+

D3m ::





Kakor koli uspelo jim je stresti delnice.
|HP EliteBook|R5 6650U|

Prospekt ::

Vse skupaj diši po manipulaciji trga.

https://www.gamersnexus.net/industry/32...

Zgodovina sprememb…

  • spremenil: Prospekt ()

D3m ::

@Tadej Martinčič

Prehitro si pograbil to clickbait novico. >:D

"AMD must cease the sale of Ryzen and EPYC chips in the interest of public safety."

--Viceroy Research

Plačana diskreditacija.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • predlagal izbris: modelno1 ()

Prospekt ::

Glede na pretekle umazane udarce Intela bo čez 5-10 let bo gotovo prišlo ven, da je vse skupaj zakuhal Intel. :tinfoilhat:
Saj se še vsi spomnimo kaj je bilo, ko se je Athlon dobro prodajal?

Mogoče je pa tokrat Nvidia. :dvojnaalufolija:

Zgodovina sprememb…

  • spremenil: Prospekt ()

D3m ::

Lastnik CTS je "broker".

|HP EliteBook|R5 6650U|

Looooooka ::

Matr ste fan boyi. Koga briga kdo je to zakuhal in kaj ima od tega. Edino kar je vazno je ce je novica resnicna.
Ze pri intelu lahko vsak dan nekje preberem jamranje o padcu hitrosti in zatikanju tablic.
Ce bo tle isto sta oba efektivno upocasnila procesorje na hitrosti pred par leti.
In kako lepo, da vas bolj skrbijo delnicarji kot pa kupci.
Ce je sel kdo zdele v nabavo 'cheap' multicore procesorjev za kaksne strezniske namene bo verjetno malce pocakal, da vidi ce zadeva drzi. Popravek ga zna konkretno udariti po zepu(ker bo stebilo potrebnih procesorjev verjetno malce visje)

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Dr_M ::

No ja, ranljivosti so, to je dejstvo, niso pa tako hude, kot spectre/meltdow. Kaksne bodo pa posledice, bomo pa se videli.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

korenje3 ::

glede na to da je intel odprl fabriko v izraelu se ne čudim, da bi tam dobesedno integrirali ranljivosti v čipe.
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

D3m ::

Looooooka je izjavil:

Matr ste fan boyi. Koga briga kdo je to zakuhal in kaj ima od tega. Edino kar je vazno je ce je novica resnicna.
Ze pri intelu lahko vsak dan nekje preberem jamranje o padcu hitrosti in zatikanju tablic.
Ce bo tle isto sta oba efektivno upocasnila procesorje na hitrosti pred par leti.
In kako lepo, da vas bolj skrbijo delnicarji kot pa kupci.
Ce je sel kdo zdele v nabavo 'cheap' multicore procesorjev za kaksne strezniske namene bo verjetno malce pocakal, da vidi ce zadeva drzi. Popravek ga zna konkretno udariti po zepu(ker bo stebilo potrebnih procesorjev verjetno malce visje)


Agresivna novica z takojšnjim učinkom. Delniški trgi so takoj povzeli novico.

Ne ti o fanboizmu, ker to je čisto nekaj drugega. In kakor sem na hitro prebral sploh niso testirali AMD ampak Intel in ARM pricesorje. Za AMD samo domnevajo, da bo isto.
|HP EliteBook|R5 6650U|

FireSnake ::

Looooooka je izjavil:

Matr ste fan boyi.


Prvo si malo preberi o vsej zadevi (že komentarji bodo kar lepa iztočnica) potem pa opletaj z besedno zvezo "fan boyi".

Pa malo sem razočaran nas slo-techom.
Zakaj?

Anandtech se je zadeve lotil z zdravo mero distance (niso zadeve pograbili na vrat na nos).
Pa niso edini.
Še to: enačiti tole zadevo s spectre/meltdown je, milo rečeno, smešno.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FireSnake ::

Avtor še navaja, da so na meltdown ranljivi vsi AMD procesorji.
Kar je laž.

Malo višji nivo novic bi pa lahko pričakovali od slo-techa.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

togo ::

Da ni vse skupaj le malo prehitro 8-).

http://www.guru3d.com/news-story/amd-se...

FireSnake ::

link ne dela, si mislil tole?
Poglej in se nasmej: vicmaher.si

Markoff ::

Dr_M je izjavil:

No ja, ranljivosti so, to je dejstvo, niso pa tako hude, kot spectre/meltdow. Kaksne bodo pa posledice, bomo pa se videli.

Ne, ni dejstvo. Preberi si članek na Prospektovem linku: https://www.gamersnexus.net/industry/32.... Ranljivosti niso niti približno podkrepljene s konkretnimi informacijami.

Dejstva so le, da so to novico lansirale neke povsem novo ustanovljene firme, ki v disklejmerjih poudarjajo, da imajo lahko finančni interes v družbah, o katerih poročajo (npr. short position!). To ni nobeno fanboyevstvo, to je uporaba zdrave pameti in konservativen pristop pri oceni resničnosti podatka.

Pozicija: lastnik Ryzena 5 (po več Intelih in AMDjih, torej non-fanboy), ki ga je novica zelo zaskrbela, a sem sedaj precej pomirjen. Debilen (a delno celo uspešen) poizkus vpliva na ceno delnice na borzi.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Spock83 ::

Kot prvo dati samo 24ur časa AMDju je skrajno sumljivo. Tako kot je sumljivo, da so znanstveniki izraelci in glej glej kdo je izumil C2D družino. Bomo videli kaj bo.

Heavy ::

Jih AMD lahko sploh toži za povzročeno škodo?

Napadi res niso fake, ampak moraš biti fizično prisoten ob računalniku za to narediti. V takšnem primeru pa lahko vse od namestitve trojancev, do kraje slik diskov narediš...
#TeamFelix

Glugy ::

Zanimivo da so vedno Izraelci neki zravn. Drgač pa če vseh 13 kritičnih točk ranljivosti drži je to kr huda šlamparija. Resnica bo prej al slej prišla na dan.

botharupre ::

Uf, jaz pa sem ravno v petek hotel nabaviti novo računalo in sem ciljal na AMD predvsem zaradi varnosti in sem se bil pripravljen odpovedati večji zmogljivosti Intla.

Še dobro da je to prišlo ven, bom konkretno razmislil ali je bolj nevarnih teh 13 lukenj AMDja ali še tista ki je preostala pri Intlu.

Kako je AMD znan po krpanju takih varnostnih lukenj? A imamo kakšen primer v preteklosti?

Heavy ::

botharupre je izjavil:

Še dobro da je to prišlo ven, bom konkretno razmislil ali je bolj nevarnih teh 13 lukenj AMDja ali še tista ki je preostala pri Intlu.


Intel jih ima potem 14. Vse te pomanjkljivosti so izvedljive pri vseh procesorjih na trgu.
Popravek je enostaven, ne spuščati čudnih ljudi z USB ključkom v roki do tvojega računalnika :D
#TeamFelix

FireSnake ::

botharupre: če te vse zgoraj našteto ne prepriča, potem res ne vem. Sploh na način, kaj je treba narediti, da se to lahko izkoristi (fizičen dostop do računalnika, admin pravice, BIOS flash).
Povej mi, kateri sistem ni ranljiv, če je vse od zgoraj naštetega res?

A meltdown luknja na Intelu te ne moti? Pa jo je nemogoče zakrpati. Vse tele luknje ne morejo niti primerjati z meltdownom (ker meltdown omogča napad na daljavo, za razliko od lukenj, ki jih opisuje novica).

V preteklosti, kar je bilo takega, je bil najbolj odmeven Translation Lookaside Buffer bug.

Ko pridejo x470 plate sem mislil kupiti AMD Ryzen 5 2400G. Zdaj so me pa tak podkurli s temle, da bom vzel 2700X.

Avtor naj pa že popravi zavajanja, ki jih je navedel v novici.

Edit:

Heavy je izjavil:


Popravek je enostaven, ne spuščati čudnih ljudi z USB ključkom v roki do tvojega računalnika :D


Haha, dobra :)
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

D3m0r4l1z3d ::

FireSnake, čustveno si obremenjen in finančno omejen pri tej zadevi z AMD, odnehaj dokler lahko.
ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus

botharupre ::

FireSnake je izjavil:


A meltdown luknja na Intelu te ne moti? Pa jo je nemogoče zakrpati.


To ne drži. Samm sem "ročno" popravil mikrokodo v BIOSu, flashnil ta BIOS in mi tisti meltdown test program pokaže vse zeleno. Edina posledica je slabše delovanje M.2 SSDja, samo še zmeraj visoko nad navadnim Sata.

D3m ::

botharupre je izjavil:

Uf, jaz pa sem ravno v petek hotel nabaviti novo računalo in sem ciljal na AMD predvsem zaradi varnosti in sem se bil pripravljen odpovedati večji zmogljivosti Intla.

Še dobro da je to prišlo ven, bom konkretno razmislil ali je bolj nevarnih teh 13 lukenj AMDja ali še tista ki je preostala pri Intlu.

Kako je AMD znan po krpanju takih varnostnih lukenj? A imamo kakšen primer v preteklosti?


Novica je bait.

Cilj novice je zbiti ceno AMD delnice za lastno korist.
|HP EliteBook|R5 6650U|

FireSnake ::

D3m0r4l1z3d je izjavil:

FireSnake, čustveno si obremenjen in finančno omejen pri tej zadevi z AMD, odnehaj dokler lahko.


Nič od tega ne drži.
Trenutno imam 0 AMD delnic, ker sem dobil namig, da bo padla nekje na 10.
Zato sem jih pred časom prodal s profitom (če si na to ciljal).

Anandtech dodaja informacije v svoj članek.
Poglej in se nasmej: vicmaher.si

botharupre ::

Aja, vse skupaj je samo zarota. OK hvala. A imaš še kakšne insajderske informacije o Ploščati Zemlji morda?

FireSnake ::

botharupre je izjavil:

FireSnake je izjavil:


A meltdown luknja na Intelu te ne moti? Pa jo je nemogoče zakrpati.


To ne drži. Samm sem "ročno" popravil mikrokodo v BIOSu, flashnil ta BIOS in mi tisti meltdown test program pokaže vse zeleno. Edina posledica je slabše delovanje M.2 SSDja, samo še zmeraj visoko nad navadnim Sata.


Ne vem potem, kako lahko viri na internetu pravijo drugače.
In potrjenega meltdowna na AMD platformi jaz še nisem zasledil.
Poglej in se nasmej: vicmaher.si

boolsheat ::

"Although we have a good faith belief in our analysis and believe it to be objective and unbiased, you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports."

FireSnake ::

botharupre je izjavil:

Aja, vse skupaj je samo zarota. OK hvala. A imaš še kakšne insajderske informacije o Ploščati Zemlji morda?


Nobene zarote ni:
- te luknje naj bi dejansko obstajale,
- informacija je bila izdana 24 ur po tistem, ko je zanjo izvedel AMD (čeprav se to v industriji počne čez 60 ali 90 dni, kot je Google naredil pri spectre/meltdown).

Je pa res tudi, da je za izrabo lukenj treba:
- imeti admin pravice
- flashnit BIOS
- zatorej imeti FIZIČEN dostop do računalnika (Edit: sem prebral, da to ni nujno res. Dovolj je pognati EXE)

Iz tega sledi, da je zadeva prenapihnjena. Avtorji tudi priznavajo, da imajo finančni interes pri vsej tej zadevi (vplivati na ceno delnice in izkoristiti pozicije).

Iz linka na anandtech lahko prebereš, da so to storili plačanci.

Te luknje je treba pokrpati, tu ni dvoma. A pripisuje se jim prevelika teža.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

botharupre ::

FireSnake je izjavil:

Iz linka na anandtech lahko prebereš, da so to storili plačanci.


Bolj zaupam ljudjem ki so heknili Ifon, kot pa enim novinarjem ki nonstop gonijo spectre pa meltdown in jim je sedaj kredibilnost na šibki vejici.

FireSnake ::


"All the exploits require root access - if someone already has root access to your system, you're already compromised. This is like if someone broke into your home and they got to install video cameras to spy on you".


Dovolj povedanega ...
Poglej in se nasmej: vicmaher.si

jlpktnst ::

Zelo razočaran nad slo-techom pri tej novici, pompozno povzeta tematika brez poglobitve.

To ali je res ali ne v tem momentu ni tako važno. Prav tako ne gre za zaroto. Gre za preprosto pridobitno dejavnost zniževanja cene delnic s pomočjo smear kampanije. In ravno to zamerim članku, ker članek sam sploh ne osvetli te možnosti. Priznam pa, da fakte prikaže dovolj dobro, da lahko vsak s 5% možganov sam do dojame. Problem je da od slo-techa pričakujem več kot samo povzemanje pompoznih člankov, sploh pa je bilo v trenutku objave znanih že precej dvomov o dobronamernosti razkritja in pa veljavnosti trditev.

Disclaimer: ne dvomim v obstoj ranljivosti, so in pa so resne. Hkrati pa dvomim v pomembnost teh objav na takšen način, ker gre precej očitno samo za omajanje zaupanja v AMD ne pa za varnost.

botharupre ::

jlpktnst je izjavil:

ne dvomim v obstoj ranljivosti


Jaz sem hotel preiti na AMD izključno zato ker naj bi bili bolj varni, sedaj očitno to ni res. Normalno da delnice padejo.

Zgodovina sprememb…

  • predlagal izbris: Jarno ()

Totscha ::

Glede na vse razkrito, bi bilo higienično, da avtor popravi novico in predstavi tudi ugotovitve, ki močno zamajejo kredibilnost teh odkritij.

Če ima vsaj i od integritete, seveda.
Haters gonna hate... ;)

tikitoki ::

D3m je izjavil:

@Tadej Martinčič

Prehitro si pograbil to clickbait novico. >:D

"AMD must cease the sale of Ryzen and EPYC chips in the interest of public safety."

--Viceroy Research

Plačana diskreditacija.


Heh, intel mirno prodaja svoj skart naprej.

Kako in kaj je z varnostnimi luknjami bomo se videli. Brez dvoma pa nacin obvescanja smrdi do neba. Izgleda, kot nacrten napad na amd.

FireSnake ::

botharupre je izjavil:

jlpktnst je izjavil:

ne dvomim v obstoj ranljivosti


Jaz sem hotel preiti na AMD izključno zato ker naj bi bili bolj varni, sedaj očitno to ni res. Normalno da delnice padejo.


Tvoja trditev, seveda, ne drži. Če ciljaš na to, da so zaradi teh ranljivosti AMD procesorji manj varni od intelovih.
Za take, kot si ti je škoda časa. Kupi Intel procesor! AMDjevega tako ali tako niti nisi imel namena kupiti.

jlpktnst je izjavil:

Zelo razočaran nad slo-techom pri tej novici, pompozno povzeta tematika brez poglobitve.


Se strinjam. In sem na to tudi že opozoril.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

botharupre ::

FireSnake je izjavil:

Če ciljaš na to, da so zaradi teh ranljivosti AMD procesorji manj varni od intelovih.
Za take, kot si ti je škoda časa. Kupi Intel procesor! AMDjevega tako ali tako niti nisi imel namena kupiti.


Oboji so ranljivi in sedaj gledam za zmogljivost ne varnost.
Še zmeraj mam AMDja v košarici, skupaj s plato, ramom in hladilnikom. V petek bi kliknil kupi, sedaj ne bom.

D3m ::

Direkt iz CTS whitepaper na 20. strani.

The report and all statements contained here in are opinions of CTS and are not statements of
fact
.


botharupre saj smo rekli, nateg.
|HP EliteBook|R5 6650U|

togo ::

FireSnake je izjavil:

link ne dela, si mislil tole?


Ja. Hvala na popravku.

Jarno ::

Da malce karikiram:



#65W!

Zgodovina sprememb…

  • spremenil: Jarno ()

dolenc ::

@FireSnake, ti verski fanatik. Oba procesorja sta luknjasta, os na katerem si je luknjast, mrežna oprema je luknjasta, vprašanje kateri kos opreme je še luknjast ... Takoj ko si vtakneš kabl v .. pc, se tega zavedaš, al bi blo pa vsak dober da se.

Zdej, če je nekdo bolj luknjast k drug, je isto kot, da bi rekel ena salama je 4 leta čez rok ena pa 5 let, super, na wc boš letel po obeh :D

Markoff ::

botharupre je izjavil:

Aja, vse skupaj je samo zarota. OK hvala. A imaš še kakšne insajderske informacije o Ploščati Zemlji morda?

A bejž no, genijalec, kaj je bilo pa potem tole po tvojem (pa preberi si še kakšen članek pred tem, kaj se je dogajalo od prve novice o razkritih varnostnih luknjah do te novice)?
https://www.csoonline.com/article/31561...

Zarota ali prefinjena prevara z uporabo prenapihnjenih podatkov oz. "dejstev"?

botharupre je izjavil:

Oboji so ranljivi in sedaj gledam za zmogljivost ne varnost.
Še zmeraj mam AMDja v košarici, skupaj s plato, ramom in hladilnikom. V petek bi kliknil kupi, sedaj ne bom.

Priporočam, da daš v košarico še zdravo pamet in 20 točk IQ. Javi, koliko si plačal zanju.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

botharupre ::

Markoff je izjavil:


Priporočam, da daš v košarico še zdravo pamet in 20 točk IQ. Javi, koliko si plačal zanju.


OK, samo AMD pa bom iz košarice odstranil :))

FireSnake ::

Pravilno si se odločil!
Poglej in se nasmej: vicmaher.si

D3m ::

Zaradi pomanjkanja tehničnih podrobnosti o ranljivostih v razkritju so se pojavila ugibanja, da gre pri vsem skupaj za potegavščino. Kaj točno je na stvari, bomo zagotovo izvedeli kmalu.


Pohvalno Tadej.

Vendar jaz bi na koncu odebelil besedilo, ker ne pade takoj v oči.
|HP EliteBook|R5 6650U|

OK.d ::

Fake news, ja kaj ste pa mislili>:D
LPOK.d

jlpktnst ::

Kolikor je meni jasno so te ranljivosti samo lokalne, Intelove so pa remote, ja? Torej je jasno kaj je bolj kritično. Drugače pa mislim da so se pri puri.sm hvalili, da so nekako onemogočili ME v intel cpujih?

gus5 ::

Prospekt je izjavil:

Vse skupaj diši po manipulaciji trga.
Diši tudi po vohljaških agencijah.
AMD must cease the sale of Ryzen and EPYC chips in the interest of public safety.
Omejitev prodaje procesorjev AMD v javnem interesu? V javnem interesu katere nacije? Ameriške? Izraelske? Zlivanje gnojnice po procesorjih AMD zato, ker niso (varnostno) ranljivi v takšni meri, kot so procesorji Intela?

aerie ::

jlpktnst je izjavil:

Kolikor je meni jasno so te ranljivosti samo lokalne, Intelove so pa remote, ja?


Niti ne.

Both Meltdown and Spectre are local attacks that require executing malicious code on a target machine. This means that these attacks are not (directly) drive-by style remote code execution attacks – think Nimda or Code Red – and that systems cannot be attacked merely by being connected to a network. Conceptually, these are closer to privilege escalation attacks, a class of attacks that help you get deeper into a system you already have access to. With that said however, researchers have shown that they can perform Spectre-based attacks using JavaScript, so it is possible for a web browser to pull a malicious JavaScript file and then attack itself in that fashion.
«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v AMD Ryzen procesorjih (strani: 1 2 )

Oddelek: Strojna oprema
555088 (182) Mr.B
»

AMD ali Intel

Oddelek: Strojna oprema
353603 (2352) mulc007
»

Odkrita zlonamerna koda v usmerjevalnikih (strani: 1 2 )

Oddelek: Novice / Varnost
6739099 (21131) AC_DC
»

Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikih

Oddelek: Novice / Android
188901 (5881) CaqKa
»

Hekerski napadi na bankomate

Oddelek: Novice / Varnost
289777 (8019) poweroff

Več podobnih tem