» »

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev

Prikaz ranljivosti

Slo-Tech - Raziskovalci pri CTS so pri Ryzen (Ryzen Pro, Ryzen Mobile) in EPYC seriji odkrili kar 13 kritičnih ranljivosti (podobno kot pri preteklem Spectre/Meltdown), na katere so občutljivi vsi njihovi procesorji. Napadalcu omogočajo instalacijo zlonamerne kode v čip in celo popoln dostop do sistema in občutljivih podatkov.

Varnostne luknje so odkrili raziskovalci izraelskega CTS-lab, na novo odkrite ranljivosti pa omogočijo obhod tehnologije Secure Encrypted Virtualization in Microsoft Windows Credential Guard ter krajo občutljivih informacij.Odkrili so tudi dvoje zadnjih vrat, ki omogočata namestitev zlonamerne kode znotraj procesorja. Vse ranljivosti se nahajajo v varnostnem delu procesorjev z Zen arhitekturo – tipično v delu, kjer naprava shranjuje občutljive informacije, kot so gesla in šifrirani ključi. Ranljivosti so kategorizirane v štiri skupine – RYZENFALL, FALLOUT, CHIMERA in MASTERKEY. Nanje so občutljivi tako strežniki in delovne postaje, kot tudi prenosniki z zgoraj navedenimi procesorji.



RYZENFALL
Po navedbah raziskovalcev RYZENFALL omogoča izvajanje neavtorizirane kode na Ryzen Secure procesorjih in napadalcu omogoči dostop do zavarovanega dela pomnilnika in izklop SMM zaščite pred neavtoriziranim flashanjem BIOS-a.Napadalci bi ga prav tako lahko uporabili za zaobitev WCD (Windows Credential Guard) in krajo podatkov omrežja, s tem pa bi lahko dobili dostop do vseh računalnikov v omrežju.Še huje je, da je RYZENFALL možno združiti s spodaj omenjeno problematiko MASTERKEY za instalacijo neodstranljive zlonamerne programske opreme na čip procesorja. S tem lahko napadalci med drugim neopazno vohunijo za uporabniki.

FALLOUT
Ta občutljivost se nahaja v zagonskih komponentah EPYC procesorjev, napadalcem pa omogoča branje in pisanje na zaščitene dele pomnilnika, kot sta SMRAM in WCG. Napadi sicer vplivajo le na strežnike z EPYC zaščitenimi procesorji, lahko pa se jih uporabi tudi za instalacijo neodstranljive zlonamerne programske opreme na VTL1, kjer se nahaja koda za izvajanje Secure Kernel in Isolated User Mode. Kot pri RYZENFALL, lahko tudi tu napadalci zaobidejo BIOS zaščito in kradejo podatke omrežja, zavarovane s strani WCG.

CHIMERA
Ta občutljivost so dejansko skrita zadnja vrata proizvajalca v čipih, ki so integralni del Ryzen in Ryzen Pro delovnih postaj.
Ena takšna občutljivost se nahaja na strojno-programski, druga pa na strojni (ASIC) opremi čipa. Napadalcu omogočata zagon poljubne kode znotraj čipa, ali pa okužbo čipa z neodstranljivo zlonamerno programsko opremo. Ker tako WiFi, kot tudi omrežni in Bluetooth promet poteka skozi čip, bi to napadalec lahko izrabil za sofisticiran napad na celotno napravo. Povsem možno bi bilo tudi vgraditi keylogger-ja in tako beležiti USB promet, s tem pa vse, kar uporabnik vtipka preko tipkovnice.

MASTERKEY
Ta občutljivost EPYC in vseh omenjenih Ryzen procesorjev napadalcu omogoča obhod strojne zaščite za instalacijo zlonamerne programske opreme na BIOS, prav tako pa tudi infiltracijo zavarovanega procesorja za izvajanje poljubne kode. Kot vse ostale občutljivosti, prav tako napadalcem omogoča instalacijo skrite zlonamerne programske opreme v procesor in zagon česarkoli z najvišjimi možnimi pravicami, kot tudi obhod WCG za krajo omrežnih podatkov. MASTERKEY občutljivosti napadalcu omogočajo tudi izklop varnostnih funkcij, kot sta na primer Firmware Trusted Platform Module in Secure Encrypted Virtualization.



Po odkritju so znanstveniki razvijalcem dali le 24 ur pred razkritjem ranljivosti na spletu. Čeprav se Microsoft in Intel še vedno soočata s problemi, ki sta jih povzročili Spectre in Meltdown ranljivosti, bi na novo odkrite slabosti Ryzen serije znale pošteno zmešati štrene tudi AMD-ju. Kaj to pomeni za nas? CTS laboratorij trdi, da je RYZENFALL, MASTERKEY in FALLOUT možno odpraviti preko posodobitev strojno-programske opreme, a izdelava popravkov bi lahko trajala tudi po več mesecev. CHIMERE po drugi strani ni možno enostavno odpraviti, saj gre za strojno občutljivost in jo je tako možno le zaobiti. A po njihovih besedah bi takšna rešitev znala prinesti tudi stranske učinke.



Zaradi pomanjkanja tehničnih podrobnosti o ranljivostih v razkritju so se pojavila ugibanja, da gre pri vsem skupaj za potegavščino. Kaj točno je na stvari, bomo zagotovo izvedeli kmalu.

108 komentarjev

strani: « 1 2 3

Machete ::

Dump delnic asap.
Asrock-Z87Pro4|i5-4670K@4,3|4x4GB|GTX-1080-GS|850EVO-250GB|WD2TB|W10Pro
Galaxy S8

D3m ::





Kakor koli uspelo jim je stresti delnice.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Prospekt ::

Vse skupaj diši po manipulaciji trga.

https://www.gamersnexus.net/industry/32...

Zgodovina sprememb…

  • spremenil: Prospekt ()

D3m ::

@Tadej Martinčič

Prehitro si pograbil to clickbait novico. >:D

"AMD must cease the sale of Ryzen and EPYC chips in the interest of public safety."

--Viceroy Research

Plačana diskreditacija.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • predlagal izbris: modelno1 ()

Prospekt ::

Glede na pretekle umazane udarce Intela bo čez 5-10 let bo gotovo prišlo ven, da je vse skupaj zakuhal Intel. :tinfoilhat:
Saj se še vsi spomnimo kaj je bilo, ko se je Athlon dobro prodajal?

Mogoče je pa tokrat Nvidia. :dvojnaalufolija:

Zgodovina sprememb…

  • spremenil: Prospekt ()

D3m ::

Lastnik CTS je "broker".

|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Looooooka ::

Matr ste fan boyi. Koga briga kdo je to zakuhal in kaj ima od tega. Edino kar je vazno je ce je novica resnicna.
Ze pri intelu lahko vsak dan nekje preberem jamranje o padcu hitrosti in zatikanju tablic.
Ce bo tle isto sta oba efektivno upocasnila procesorje na hitrosti pred par leti.
In kako lepo, da vas bolj skrbijo delnicarji kot pa kupci.
Ce je sel kdo zdele v nabavo 'cheap' multicore procesorjev za kaksne strezniske namene bo verjetno malce pocakal, da vidi ce zadeva drzi. Popravek ga zna konkretno udariti po zepu(ker bo stebilo potrebnih procesorjev verjetno malce visje)

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Dr_M ::

No ja, ranljivosti so, to je dejstvo, niso pa tako hude, kot spectre/meltdow. Kaksne bodo pa posledice, bomo pa se videli.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

korenje3 ::

glede na to da je intel odprl fabriko v izraelu se ne čudim, da bi tam dobesedno integrirali ranljivosti v čipe.
Pentium I7 3770k@4,5Ghz; 16GB RAM@2133MHz; ASUS Radeon 6850 1GB;
SSD Kingston hyperX 240GB; 30" HPZR30w monitor;
BeQuiet! E9 580W; http://www.the-nox.com

D3m ::

Looooooka je izjavil:

Matr ste fan boyi. Koga briga kdo je to zakuhal in kaj ima od tega. Edino kar je vazno je ce je novica resnicna.
Ze pri intelu lahko vsak dan nekje preberem jamranje o padcu hitrosti in zatikanju tablic.
Ce bo tle isto sta oba efektivno upocasnila procesorje na hitrosti pred par leti.
In kako lepo, da vas bolj skrbijo delnicarji kot pa kupci.
Ce je sel kdo zdele v nabavo 'cheap' multicore procesorjev za kaksne strezniske namene bo verjetno malce pocakal, da vidi ce zadeva drzi. Popravek ga zna konkretno udariti po zepu(ker bo stebilo potrebnih procesorjev verjetno malce visje)


Agresivna novica z takojšnjim učinkom. Delniški trgi so takoj povzeli novico.

Ne ti o fanboizmu, ker to je čisto nekaj drugega. In kakor sem na hitro prebral sploh niso testirali AMD ampak Intel in ARM pricesorje. Za AMD samo domnevajo, da bo isto.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Looooooka je izjavil:

Matr ste fan boyi.


Prvo si malo preberi o vsej zadevi (že komentarji bodo kar lepa iztočnica) potem pa opletaj z besedno zvezo "fan boyi".

Pa malo sem razočaran nas slo-techom.
Zakaj?

Anandtech se je zadeve lotil z zdravo mero distance (niso zadeve pograbili na vrat na nos).
Pa niso edini.
Še to: enačiti tole zadevo s spectre/meltdown je, milo rečeno, smešno.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FireSnake ::

Avtor še navaja, da so na meltdown ranljivi vsi AMD procesorji.
Kar je laž.

Malo višji nivo novic bi pa lahko pričakovali od slo-techa.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

togo ::

Da ni vse skupaj le malo prehitro 8-).

http://www.guru3d.com/news-story/amd-se...

FireSnake ::

link ne dela, si mislil tole?
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Markoff ::

Dr_M je izjavil:

No ja, ranljivosti so, to je dejstvo, niso pa tako hude, kot spectre/meltdow. Kaksne bodo pa posledice, bomo pa se videli.

Ne, ni dejstvo. Preberi si članek na Prospektovem linku: https://www.gamersnexus.net/industry/32.... Ranljivosti niso niti približno podkrepljene s konkretnimi informacijami.

Dejstva so le, da so to novico lansirale neke povsem novo ustanovljene firme, ki v disklejmerjih poudarjajo, da imajo lahko finančni interes v družbah, o katerih poročajo (npr. short position!). To ni nobeno fanboyevstvo, to je uporaba zdrave pameti in konservativen pristop pri oceni resničnosti podatka.

Pozicija: lastnik Ryzena 5 (po več Intelih in AMDjih, torej non-fanboy), ki ga je novica zelo zaskrbela, a sem sedaj precej pomirjen. Debilen (a delno celo uspešen) poizkus vpliva na ceno delnice na borzi.
Ad astra per aspera

Spock83 ::

Kot prvo dati samo 24ur časa AMDju je skrajno sumljivo. Tako kot je sumljivo, da so znanstveniki izraelci in glej glej kdo je izumil C2D družino. Bomo videli kaj bo.

Heavy ::

Jih AMD lahko sploh toži za povzročeno škodo?

Napadi res niso fake, ampak moraš biti fizično prisoten ob računalniku za to narediti. V takšnem primeru pa lahko vse od namestitve trojancev, do kraje slik diskov narediš...
#TeamFelix

Glugy ::

Zanimivo da so vedno Izraelci neki zravn. Drgač pa če vseh 13 kritičnih točk ranljivosti drži je to kr huda šlamparija. Resnica bo prej al slej prišla na dan.

botharupre ::

Uf, jaz pa sem ravno v petek hotel nabaviti novo računalo in sem ciljal na AMD predvsem zaradi varnosti in sem se bil pripravljen odpovedati večji zmogljivosti Intla.

Še dobro da je to prišlo ven, bom konkretno razmislil ali je bolj nevarnih teh 13 lukenj AMDja ali še tista ki je preostala pri Intlu.

Kako je AMD znan po krpanju takih varnostnih lukenj? A imamo kakšen primer v preteklosti?

Heavy ::

botharupre je izjavil:

Še dobro da je to prišlo ven, bom konkretno razmislil ali je bolj nevarnih teh 13 lukenj AMDja ali še tista ki je preostala pri Intlu.


Intel jih ima potem 14. Vse te pomanjkljivosti so izvedljive pri vseh procesorjih na trgu.
Popravek je enostaven, ne spuščati čudnih ljudi z USB ključkom v roki do tvojega računalnika :D
#TeamFelix

FireSnake ::

botharupre: če te vse zgoraj našteto ne prepriča, potem res ne vem. Sploh na način, kaj je treba narediti, da se to lahko izkoristi (fizičen dostop do računalnika, admin pravice, BIOS flash).
Povej mi, kateri sistem ni ranljiv, če je vse od zgoraj naštetega res?

A meltdown luknja na Intelu te ne moti? Pa jo je nemogoče zakrpati. Vse tele luknje ne morejo niti primerjati z meltdownom (ker meltdown omogča napad na daljavo, za razliko od lukenj, ki jih opisuje novica).

V preteklosti, kar je bilo takega, je bil najbolj odmeven Translation Lookaside Buffer bug.

Ko pridejo x470 plate sem mislil kupiti AMD Ryzen 5 2400G. Zdaj so me pa tak podkurli s temle, da bom vzel 2700X.

Avtor naj pa že popravi zavajanja, ki jih je navedel v novici.

Edit:

Heavy je izjavil:


Popravek je enostaven, ne spuščati čudnih ljudi z USB ključkom v roki do tvojega računalnika :D


Haha, dobra :)
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Anymal ::

FireSnake, čustveno si obremenjen in finančno omejen pri tej zadevi z AMD, odnehaj dokler lahko.
ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus

botharupre ::

FireSnake je izjavil:


A meltdown luknja na Intelu te ne moti? Pa jo je nemogoče zakrpati.


To ne drži. Samm sem "ročno" popravil mikrokodo v BIOSu, flashnil ta BIOS in mi tisti meltdown test program pokaže vse zeleno. Edina posledica je slabše delovanje M.2 SSDja, samo še zmeraj visoko nad navadnim Sata.

D3m ::

botharupre je izjavil:

Uf, jaz pa sem ravno v petek hotel nabaviti novo računalo in sem ciljal na AMD predvsem zaradi varnosti in sem se bil pripravljen odpovedati večji zmogljivosti Intla.

Še dobro da je to prišlo ven, bom konkretno razmislil ali je bolj nevarnih teh 13 lukenj AMDja ali še tista ki je preostala pri Intlu.

Kako je AMD znan po krpanju takih varnostnih lukenj? A imamo kakšen primer v preteklosti?


Novica je bait.

Cilj novice je zbiti ceno AMD delnice za lastno korist.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

FireSnake ::

Anymal je izjavil:

FireSnake, čustveno si obremenjen in finančno omejen pri tej zadevi z AMD, odnehaj dokler lahko.


Nič od tega ne drži.
Trenutno imam 0 AMD delnic, ker sem dobil namig, da bo padla nekje na 10.
Zato sem jih pred časom prodal s profitom (če si na to ciljal).

Anandtech dodaja informacije v svoj članek.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

botharupre ::

Aja, vse skupaj je samo zarota. OK hvala. A imaš še kakšne insajderske informacije o Ploščati Zemlji morda?

FireSnake ::

botharupre je izjavil:

FireSnake je izjavil:


A meltdown luknja na Intelu te ne moti? Pa jo je nemogoče zakrpati.


To ne drži. Samm sem "ročno" popravil mikrokodo v BIOSu, flashnil ta BIOS in mi tisti meltdown test program pokaže vse zeleno. Edina posledica je slabše delovanje M.2 SSDja, samo še zmeraj visoko nad navadnim Sata.


Ne vem potem, kako lahko viri na internetu pravijo drugače.
In potrjenega meltdowna na AMD platformi jaz še nisem zasledil.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

boolsheat ::

"Although we have a good faith belief in our analysis and believe it to be objective and unbiased, you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports."

FireSnake ::

botharupre je izjavil:

Aja, vse skupaj je samo zarota. OK hvala. A imaš še kakšne insajderske informacije o Ploščati Zemlji morda?


Nobene zarote ni:
- te luknje naj bi dejansko obstajale,
- informacija je bila izdana 24 ur po tistem, ko je zanjo izvedel AMD (čeprav se to v industriji počne čez 60 ali 90 dni, kot je Google naredil pri spectre/meltdown).

Je pa res tudi, da je za izrabo lukenj treba:
- imeti admin pravice
- flashnit BIOS
- zatorej imeti FIZIČEN dostop do računalnika (Edit: sem prebral, da to ni nujno res. Dovolj je pognati EXE)

Iz tega sledi, da je zadeva prenapihnjena. Avtorji tudi priznavajo, da imajo finančni interes pri vsej tej zadevi (vplivati na ceno delnice in izkoristiti pozicije).

Iz linka na anandtech lahko prebereš, da so to storili plačanci.

Te luknje je treba pokrpati, tu ni dvoma. A pripisuje se jim prevelika teža.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

botharupre ::

FireSnake je izjavil:

Iz linka na anandtech lahko prebereš, da so to storili plačanci.


Bolj zaupam ljudjem ki so heknili Ifon, kot pa enim novinarjem ki nonstop gonijo spectre pa meltdown in jim je sedaj kredibilnost na šibki vejici.

FireSnake ::


"All the exploits require root access - if someone already has root access to your system, you're already compromised. This is like if someone broke into your home and they got to install video cameras to spy on you".


Dovolj povedanega ...
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

jlpktnst ::

Zelo razočaran nad slo-techom pri tej novici, pompozno povzeta tematika brez poglobitve.

To ali je res ali ne v tem momentu ni tako važno. Prav tako ne gre za zaroto. Gre za preprosto pridobitno dejavnost zniževanja cene delnic s pomočjo smear kampanije. In ravno to zamerim članku, ker članek sam sploh ne osvetli te možnosti. Priznam pa, da fakte prikaže dovolj dobro, da lahko vsak s 5% možganov sam do dojame. Problem je da od slo-techa pričakujem več kot samo povzemanje pompoznih člankov, sploh pa je bilo v trenutku objave znanih že precej dvomov o dobronamernosti razkritja in pa veljavnosti trditev.

Disclaimer: ne dvomim v obstoj ranljivosti, so in pa so resne. Hkrati pa dvomim v pomembnost teh objav na takšen način, ker gre precej očitno samo za omajanje zaupanja v AMD ne pa za varnost.

botharupre ::

jlpktnst je izjavil:

ne dvomim v obstoj ranljivosti


Jaz sem hotel preiti na AMD izključno zato ker naj bi bili bolj varni, sedaj očitno to ni res. Normalno da delnice padejo.

Zgodovina sprememb…

  • predlagal izbris: Jarno ()

Totscha ::

Glede na vse razkrito, bi bilo higienično, da avtor popravi novico in predstavi tudi ugotovitve, ki močno zamajejo kredibilnost teh odkritij.

Če ima vsaj i od integritete, seveda.
Haters gonna hate... ;)

tikitoki ::

D3m je izjavil:

@Tadej Martinčič

Prehitro si pograbil to clickbait novico. >:D

"AMD must cease the sale of Ryzen and EPYC chips in the interest of public safety."

--Viceroy Research

Plačana diskreditacija.


Heh, intel mirno prodaja svoj skart naprej.

Kako in kaj je z varnostnimi luknjami bomo se videli. Brez dvoma pa nacin obvescanja smrdi do neba. Izgleda, kot nacrten napad na amd.

FireSnake ::

botharupre je izjavil:

jlpktnst je izjavil:

ne dvomim v obstoj ranljivosti


Jaz sem hotel preiti na AMD izključno zato ker naj bi bili bolj varni, sedaj očitno to ni res. Normalno da delnice padejo.


Tvoja trditev, seveda, ne drži. Če ciljaš na to, da so zaradi teh ranljivosti AMD procesorji manj varni od intelovih.
Za take, kot si ti je škoda časa. Kupi Intel procesor! AMDjevega tako ali tako niti nisi imel namena kupiti.

jlpktnst je izjavil:

Zelo razočaran nad slo-techom pri tej novici, pompozno povzeta tematika brez poglobitve.


Se strinjam. In sem na to tudi že opozoril.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

  • spremenilo: FireSnake ()

botharupre ::

FireSnake je izjavil:

Če ciljaš na to, da so zaradi teh ranljivosti AMD procesorji manj varni od intelovih.
Za take, kot si ti je škoda časa. Kupi Intel procesor! AMDjevega tako ali tako niti nisi imel namena kupiti.


Oboji so ranljivi in sedaj gledam za zmogljivost ne varnost.
Še zmeraj mam AMDja v košarici, skupaj s plato, ramom in hladilnikom. V petek bi kliknil kupi, sedaj ne bom.

D3m ::

Direkt iz CTS whitepaper na 20. strani.

The report and all statements contained here in are opinions of CTS and are not statements of
fact
.


botharupre saj smo rekli, nateg.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

togo ::

FireSnake je izjavil:

link ne dela, si mislil tole?


Ja. Hvala na popravku.

Jarno ::

Da malce karikiram:



There lives a zipacna in zugrarna...

Zgodovina sprememb…

  • spremenil: Jarno ()

dolenc ::

@FireSnake, ti verski fanatik. Oba procesorja sta luknjasta, os na katerem si je luknjast, mrežna oprema je luknjasta, vprašanje kateri kos opreme je še luknjast ... Takoj ko si vtakneš kabl v .. pc, se tega zavedaš, al bi blo pa vsak dober da se.

Zdej, če je nekdo bolj luknjast k drug, je isto kot, da bi rekel ena salama je 4 leta čez rok ena pa 5 let, super, na wc boš letel po obeh :D

Markoff ::

botharupre je izjavil:

Aja, vse skupaj je samo zarota. OK hvala. A imaš še kakšne insajderske informacije o Ploščati Zemlji morda?

A bejž no, genijalec, kaj je bilo pa potem tole po tvojem (pa preberi si še kakšen članek pred tem, kaj se je dogajalo od prve novice o razkritih varnostnih luknjah do te novice)?
https://www.csoonline.com/article/31561...

Zarota ali prefinjena prevara z uporabo prenapihnjenih podatkov oz. "dejstev"?

botharupre je izjavil:

Oboji so ranljivi in sedaj gledam za zmogljivost ne varnost.
Še zmeraj mam AMDja v košarici, skupaj s plato, ramom in hladilnikom. V petek bi kliknil kupi, sedaj ne bom.

Priporočam, da daš v košarico še zdravo pamet in 20 točk IQ. Javi, koliko si plačal zanju.
Ad astra per aspera

Zgodovina sprememb…

  • spremenilo: Markoff ()

botharupre ::

Markoff je izjavil:


Priporočam, da daš v košarico še zdravo pamet in 20 točk IQ. Javi, koliko si plačal zanju.


OK, samo AMD pa bom iz košarice odstranil :))

FireSnake ::

Pravilno si se odločil!
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

D3m ::

Zaradi pomanjkanja tehničnih podrobnosti o ranljivostih v razkritju so se pojavila ugibanja, da gre pri vsem skupaj za potegavščino. Kaj točno je na stvari, bomo zagotovo izvedeli kmalu.


Pohvalno Tadej.

Vendar jaz bi na koncu odebelil besedilo, ker ne pade takoj v oči.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

OK.d ::

Fake news, ja kaj ste pa mislili>:D
LPOK.d

jlpktnst ::

Kolikor je meni jasno so te ranljivosti samo lokalne, Intelove so pa remote, ja? Torej je jasno kaj je bolj kritično. Drugače pa mislim da so se pri puri.sm hvalili, da so nekako onemogočili ME v intel cpujih?

gus5 ::

Prospekt je izjavil:

Vse skupaj diši po manipulaciji trga.
Diši tudi po vohljaških agencijah.
AMD must cease the sale of Ryzen and EPYC chips in the interest of public safety.
Omejitev prodaje procesorjev AMD v javnem interesu? V javnem interesu katere nacije? Ameriške? Izraelske? Zlivanje gnojnice po procesorjih AMD zato, ker niso (varnostno) ranljivi v takšni meri, kot so procesorji Intela?

aerie ::

jlpktnst je izjavil:

Kolikor je meni jasno so te ranljivosti samo lokalne, Intelove so pa remote, ja?


Niti ne.

Both Meltdown and Spectre are local attacks that require executing malicious code on a target machine. This means that these attacks are not (directly) drive-by style remote code execution attacks – think Nimda or Code Red – and that systems cannot be attacked merely by being connected to a network. Conceptually, these are closer to privilege escalation attacks, a class of attacks that help you get deeper into a system you already have access to. With that said however, researchers have shown that they can perform Spectre-based attacks using JavaScript, so it is possible for a web browser to pull a malicious JavaScript file and then attack itself in that fashion.
strani: « 1 2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
1088341 (1670) rdecaluc
»

Ranljivost v AMD Ryzen procesorjih

Oddelek: Strojna oprema
18840 (305) FireSnake
»

Odkrita zlonamerna koda v usmerjevalnikih (strani: 1 2 )

Oddelek: Novice / Varnost
6724898 (6930) AC_DC
»

Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikih

Oddelek: Novice / Android
186223 (3203) CaqKa
»

Hekerski napadi na bankomate

Oddelek: Novice / Varnost
286688 (4930) Matthai

Več podobnih tem