Novice » Procesorji » Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev
boolsheat ::
With that said however, researchers have shown that they can perform Spectre-based attacks using JavaScript, so it is possible for a web browser to pull a malicious JavaScript file and then attack itself in that fashion.
?
?
b3D_950 ::
Ja, v enem stavku piše, da ni remote, potem pa omenja webbrowser in JS.
https://react-etc.net/entry/exploiting-...
https://react-etc.net/entry/exploiting-...
Zdaj ko je mir, jemo samo krompir.
next3steps ::
Matr ste fan boyi. Koga briga kdo je to zakuhal in kaj ima od tega. Edino kar je vazno je ce je novica resnicna.
Ze pri intelu lahko vsak dan nekje preberem jamranje o padcu hitrosti in zatikanju tablic.
Ce bo tle isto sta oba efektivno upocasnila procesorje na hitrosti pred par leti.
In kako lepo, da vas bolj skrbijo delnicarji kot pa kupci.
Ce je sel kdo zdele v nabavo 'cheap' multicore procesorjev za kaksne strezniske namene bo verjetno malce pocakal, da vidi ce zadeva drzi. Popravek ga zna konkretno udariti po zepu(ker bo stebilo potrebnih procesorjev verjetno malce visje)
Vedel je za ranljivost, razvijalcem ni dal dovolj časa, da jo odpravijo vse zaradi lastnega dobička.
Takih ljudi se je za bati. Zaradi zelencev je več milijonov uporabbikov pustil še bolj ogrožene.
vostok_1 ::
To je brez dvoma neka umazana igra.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
MrStein ::
A meltdown luknja na Intelu te ne moti? Pa jo je nemogoče zakrpati. Vse tele luknje ne morejo niti primerjati z meltdownom (ker meltdown omogča napad na daljavo, za razliko od lukenj, ki jih opisuje novica).
To je skoraj vse narobe. Boš ti popravil al jaz?
Iz linka na anandtech lahko prebereš, da so to storili plačanci.
Kdo na tem svetu ni plačan? Razen klošarjev?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
FireSnake ::
Kaj naj bi bilo narobe, po tvoje?
Po mojih informacijah napisano drži.
Meltowna se niti ne trudijo popraviti. O njem se sploh neč ne govori.
Napad na daljavo: glej predhodni post (JS in podobno, virov ne manjka).
Kako je z luknjami, ki so v novici smo že povedali večkrat, na kak nqačin jih je sploh moč izkoristiti.
To, da te liknje niti v sanjah ne gre primerjati s spectre in meltdown pa mislim, da sem vir v komentarjih že podal.
Če misliš, da kaj ne drži pa kar korajžno.
Edit: plačanci, ki so hoteli izkoristiti "short positions", kot so priznali.
Glede na gibanje cene delnic bodo spušili, ker ni padca, kot so ga pričakovali (čeprav sem jaz že pred 14 dnevi dobil namig, da naj bi AMD padel nekje na 10USD)
Po mojih informacijah napisano drži.
Meltowna se niti ne trudijo popraviti. O njem se sploh neč ne govori.
Napad na daljavo: glej predhodni post (JS in podobno, virov ne manjka).
Kako je z luknjami, ki so v novici smo že povedali večkrat, na kak nqačin jih je sploh moč izkoristiti.
To, da te liknje niti v sanjah ne gre primerjati s spectre in meltdown pa mislim, da sem vir v komentarjih že podal.
Če misliš, da kaj ne drži pa kar korajžno.
Edit: plačanci, ki so hoteli izkoristiti "short positions", kot so priznali.
Glede na gibanje cene delnic bodo spušili, ker ni padca, kot so ga pričakovali (čeprav sem jaz že pred 14 dnevi dobil namig, da naj bi AMD padel nekje na 10USD)
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
MrStein ::
OK.
- Zakrpana je bila praktično takoj. Na nivoju OS-a.
- ne omogoča napada na daljavo
A meltdown luknja na Intelu te ne moti? Pa jo je nemogoče zakrpati. Vse tele luknje ne morejo niti primerjati z meltdownom (ker meltdown omogča napad na daljavo, za razliko od lukenj, ki jih opisuje novica).
- Zakrpana je bila praktično takoj. Na nivoju OS-a.
- ne omogoča napada na daljavo
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
FireSnake ::
Patch za meltdown ne obstaja.
Vsi poskusi so neslana šala (napad otežijo, ga pa ne preprečijo). To zame ni popravek.
Edina rešitev (100%) bi bila popoln izklop medpomnilnika.
Če me želiš prepričati v nasprotno posezi po viru.
Ne omogoča napada na daljavo?
Napad je bil mogoč že s preprosto javascript funkcijo.
Kje je pa vse ostalo.
Malo preveč na pamet je bilo tole...
Edit: pa rekel si, da je skoraj vse narobe ... zdaj pa našteješ dve stvari.
Vsi poskusi so neslana šala (napad otežijo, ga pa ne preprečijo). To zame ni popravek.
Edina rešitev (100%) bi bila popoln izklop medpomnilnika.
Če me želiš prepričati v nasprotno posezi po viru.
Ne omogoča napada na daljavo?
Napad je bil mogoč že s preprosto javascript funkcijo.
Kje je pa vse ostalo.
Malo preveč na pamet je bilo tole...
Edit: pa rekel si, da je skoraj vse narobe ... zdaj pa našteješ dve stvari.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
dexterboy ::
KAKO naj človek verjame, da je KARKOLI, kar pride iz IZRAELA, preverjenega in kredibilnega?
To moraš biti pa res opran možganov, da jim sploh kaj verjameš, da ne omenjam dejstva, da takšne firme spodkopavajo kredibilnost ne samo sebi, ampak tudi "zastavi", pod katero živijo.
To moraš biti pa res opran možganov, da jim sploh kaj verjameš, da ne omenjam dejstva, da takšne firme spodkopavajo kredibilnost ne samo sebi, ampak tudi "zastavi", pod katero živijo.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
FireSnake ::
Saj te ranljivosti naj bi dejansko obstajale (jaz sicer čakam, da drugi potrdijo, tudi AMD).
A način, da se jih izkoristi je tak, da je vse skupaj smešno. Preveč pompa za nič.
A način, da se jih izkoristi je tak, da je vse skupaj smešno. Preveč pompa za nič.
Poglej in se nasmej: vicmaher.si
D3m0r4l1z3d ::
Če pade na 10, dokupiš, ne?
ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus
Markoff ::
KAKO naj človek verjame, da je KARKOLI, kar pride iz IZRAELA, preverjenega in kredibilnega?
Koncentracijsko taborišče Gaza je preverjeno in kredibilno dejstvo.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
FireSnake ::
D3m0r4l1z3d je izjavil:
Če pade na 10, dokupiš, ne?
Ne dokupim, ampak kupim (ker jih, trenutno, nimam).
Sem jih pred časom prodal (povprečen nakup sem imel 11.1USD).
Zdaj čakam, da pade, da se zopet založim.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
FireSnake ::
Linus Torvalds slams CTS Labs over AMD vulnerability report
CTS Labs Speaks: Why It Blindsided AMD With Ryzenfall And Other Vulnerabilities
CTS Labs Speaks: Why It Blindsided AMD With Ryzenfall And Other Vulnerabilities
Poglej in se nasmej: vicmaher.si
MKrmec ::
Zaradi pomanjkanja tehničnih podrobnosti o ranljivostih v razkritju so se pojavila ugibanja, da gre pri vsem skupaj za potegavščino. Kaj točno je na stvari, bomo zagotovo izvedeli kmalu.
Premeknite tole na vrh člank in dodajte bold! Trenutno propagirate bullshit. Vse te ranljivosti so brezvezne in lahko vse naredimo tudi na Intel procesorjih.
Jest osebno mislm, da je tole Nvidia zakuhala. Ni dost da hočejo monopol z GPP programom ampak hočejo čist uničt AMD.
FireSnake ::
Vse te ranljivosti so brezvezne in lahko vse naredimo tudi na Intel procesorjih.
Z dostopom in admin geslom vsekakor. Na vsakem sistemu.
Poglej in se nasmej: vicmaher.si
MrStein ::
Patch za meltdown ne obstaja.
Is there a workaround/fix?
There are patches against Meltdown for Linux ( KPTI (formerly KAISER)), Windows, and OS X.
Vsi poskusi so neslana šala (napad otežijo, ga pa ne preprečijo). To zame ni popravek.
Ti si irelevanten. Fix popolnoma odstrani nevarnost meltdown-a.
Edina rešitev (100%) bi bila popoln izklop medpomnilnika.
Če me želiš prepričati v nasprotno posezi po viru.
Ne, ti posezi po viru, ki potrjuje tvoji dve napačni trditvi.
Ne omogoča napada na daljavo?
Napad je bil mogoč že s preprosto javascript funkcijo.
Ne ni. Lahko probaš kake vire naštet. Ampak nekdo, ki je zadnje mesec dni bil na planetu Zemlja, ve, da tega ni in da zgolj trolaš.
Kje je pa vse ostalo.
Le kje...
Malo preveč na pamet je bilo tole...
Počasi se zavedaš svojih blodenj? Kul.
Edit: pa rekel si, da je skoraj vse narobe ... zdaj pa našteješ dve stvari.
Saj več (hvalabogu) nisi napisal. (če pa si, nimam časa vsako trolanje na sloteku debunkat, je precej naporno namreč)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Mr.B ::
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
FireSnake ::
MrStein: že os samega začetka blodiš brez enega samega vira.
Ko boš svoje besede podkrepil y viri, se bomo pa pogovarjali dalje.
Pa malo si še boš moral prebrati o vsem skupaj.
Priporočam tudi tole.
Predvsem dele:
Le kako, hudiča, če ti praviš, da:
Kateri fix? Ta, ki še ne obstaja?
Bodi dovolj, ker je škoda časa zate.
Edit: dopuščam možnost, da sem (glede popravkov) pobrkal med spectre in meltdown.
Danes se nimam več časa hecat ... v ponedeljek lahko debatiramo dalje.
Ko boš svoje besede podkrepil y viri, se bomo pa pogovarjali dalje.
Pa malo si še boš moral prebrati o vsem skupaj.
Priporočam tudi tole.
Predvsem dele:
While the Meltdown vulnerability will continue to be addressed through software updates
Le kako, hudiča, če ti praviš, da:
Fix popolnoma odstrani nevarnost meltdown-a
Kateri fix? Ta, ki še ne obstaja?
Bodi dovolj, ker je škoda časa zate.
Edit: dopuščam možnost, da sem (glede popravkov) pobrkal med spectre in meltdown.
Danes se nimam več časa hecat ... v ponedeljek lahko debatiramo dalje.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
jb_j ::
medijska vojna za višjo prodajo računalnikov?
pri 10nm se je mal ustavu razvoj najbrž.
poglej x299 motherboard, kolk večji je socket za cpu
najbrž je tudi intel zato podaril amd-ju razvoj grafične za njihove cpu-je.
pri 10nm se je mal ustavu razvoj najbrž.
poglej x299 motherboard, kolk večji je socket za cpu
najbrž je tudi intel zato podaril amd-ju razvoj grafične za njihove cpu-je.
Zgodovina sprememb…
- spremenil: jb_j ()
MrStein ::
Kateri fix? Ta, ki še ne obstaja?
KPTI za Linux (kot sem že citiral), ter KB4088877 za Windows.
Oba obstajata. V tej realnosti. Kako je v tvoji, ne vem.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
b3D_950 ::
Ja, izdan je bil dva dni nazaj? Nekje bral, da je poraba štroma večja zaradi teh popravkov in da morajo dodajat virtualkam dodatne CPUje, da dobiš isti performance kot pred popravkom? Je kaj na tem?
Zdaj ko je mir, jemo samo krompir.
MrStein ::
Ja, izdan je bil dva dni nazaj?
Je že sredi februarja bilo, so pa res zdaj neko novo verzijo dali.
Komu se da, lahko razišče razlike...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MKrmec ::
Zakaj se članek še vedno ni popravil in opozorilo, ki je na koncu besedila ni premaknilo na vrh članka?
FireSnake ::
Celotna tabela z razlago o popravkih.
Vse se bo uredilo s preprosto posodobitvijo BIOSa.
Toliko o "ranljivostih".
Upam, da bo tudi o tem novica ....
Vse se bo uredilo s preprosto posodobitvijo BIOSa.
Toliko o "ranljivostih".
Upam, da bo tudi o tem novica ....
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
Uporabnix ::
Hjuh, kdo bi si mislil. Po Spectre/Meltdown in sedaj še tem sem torej lahko kar zadovoljen, da sem ostal na Buldozerju :)
FireSnake ::
Uporabnix: te "ranljivosti" se bodo popedenale na nivoju BIOSa.
To ni dovolj!
Rabiš še:
- podpisan driver
- modificiram BIOS
Attacker requires Administrative access
Se zajebavajo?
To ni dovolj!
Rabiš še:
- podpisan driver
- modificiram BIOS
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
MrStein ::
Saj je bilo povedano, da nevarnost ni "lahko vdrejo", ampak "ko so enkrat noter, se lahko trajno namestijo na način, da jih ne moreš odkriti".
Nekaj citatov iz linka
:
These changes are persistent following a system reboot.
Attacker may install difficult to detect malware in SMM (x86).
Attacker installs difficult to detect malware in the chipset
Nekaj citatov iz linka
Celotna tabela z razlago o popravkih.
:
These changes are persistent following a system reboot.
Attacker may install difficult to detect malware in SMM (x86).
Attacker installs difficult to detect malware in the chipset
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Mr.B ::
Saj je bilo povedano, da nevarnost ni "lahko vdrejo", ampak "ko so enkrat noter, se lahko trajno namestijo na način, da jih ne moreš odkriti".
Nekaj citatov iz linka
Celotna tabela z razlago o popravkih.
:
These changes are persistent following a system reboot.
Attacker may install difficult to detect malware in SMM (x86).
Attacker installs difficult to detect malware in the chipset
Dej no dej.
Če sem root ali pa admin ali še huje imam lokalni dostop do kište z root al Admin parvicami. Boš ti odkril na sistemu točno en K, če ne boš ravno sikal z namenom tisto specifično.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
FireSnake ::
Če bi ti "security experti" dali AMDju 90 dni, kakor je to v industriji navada, bi oni to odpravili še preden bi se zadeva objavila.
Tako pa so ti pajaci to storili zato, da bi manipulirali ceno delnice.
No, kratke pozicije so spušli, ker je delnica komajda kaj zanihala (karma is a bitch)
Na koncu: veliko pompa za NIČ!
Tako pa so ti pajaci to storili zato, da bi manipulirali ceno delnice.
No, kratke pozicije so spušli, ker je delnica komajda kaj zanihala (karma is a bitch)
Na koncu: veliko pompa za NIČ!
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
Invictus ::
FYI: AMD je potrdil te nove ranljivosti...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
FireSnake ::
Res je.
A je napovedal tudi, da se bo zadeva v parih tednih rešila.
A je napovedal tudi, da se bo zadeva v parih tednih rešila.
Poglej in se nasmej: vicmaher.si
Mr.B ::
FYI: AMD je potrdil te nove ranljivosti...
Da. Ampak imenovati nekaj ranljivost, pod pogojem da si admin, ni nekaj ravno kar bi tudi v linux svetu rekel ranljivost.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
D3m0r4l1z3d ::
Eh, iz principa bo naslednji cpu ryzen, peace!
ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus
MrStein ::
Če sem root ali pa admin ali še huje imam lokalni dostop do kište z root al Admin parvicami. Boš ti odkril na sistemu točno en K, če ne boš ravno sikal z namenom tisto specifično.
Napisal boš tak malware, ki ga noben AV ne pozna? Niti kot "suspicious application"?
Ali morebiti ne razumeš, o čem se tu gre?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Mr.B ::
Če sem root ali pa admin ali še huje imam lokalni dostop do kište z root al Admin parvicami. Boš ti odkril na sistemu točno en K, če ne boš ravno sikal z namenom tisto specifično.
Napisal boš tak malware, ki ga noben AV ne pozna? Niti kot "suspicious application"?
Ali morebiti ne razumeš, o čem se tu gre?
Ja jaz pa pogledam kateri AV imaš, potem pa nastavim da je ta apliacija ter način njenega obnašanja, označi kot safe.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
MrStein ::
Kako mi boš "nastavil" AV, ki ga jaz poženem iz CD-ROM ploščka?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
D3m0r4l1z3d ::
Sporno je edino način kako so te probleme predstavili, drugače je izak vse luknjasto, amd, Intel, isti šmorn
ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus
Mr.B ::
Kako mi boš "nastavil" AV, ki ga jaz poženem iz CD-ROM ploščka?
Ok, koliko uporabnikov, preden začne delati z računalnikom, najprej vstavi CD z AV in preverja stanje njihovega PC-ja ?
Koliko od teh AV-jev na CD-ju, zna preverit UEFI bios, kamor se ti je namestil supervisor ?
Še huje, ali zaupaš PC-ju, na katerem si ta USB plošček zapekel ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Invictus ::
Res je.
A je napovedal tudi, da se bo zadeva v parih tednih rešila.
Ja, seveda...
Intel tega do sedaj ni odpravil, AMD bo pa v parih tednih. Ne se hecat .
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
FireSnake ::
Ti tele hece primerjaš s spectre in meltdown?
Hehehe, si bo treba pa še kaj prebrati, da ne boš takih klobasal.
Intel je imel 90 dni časa, pa ni naredil popolnoma nič.
AMD je imel 24 ur časa.
In ja, v parih tednih bo zadeva zgodovina (imaš zgoraj vir, ne bom še enkrat lepil). Sem že omenil: če bi bilo 90 dni časa, potem mi tega sploh ne bi brali.
Da, take "ranljivosti" so to.
Hehehe, si bo treba pa še kaj prebrati, da ne boš takih klobasal.
Intel je imel 90 dni časa, pa ni naredil popolnoma nič.
AMD je imel 24 ur časa.
In ja, v parih tednih bo zadeva zgodovina (imaš zgoraj vir, ne bom še enkrat lepil). Sem že omenil: če bi bilo 90 dni časa, potem mi tega sploh ne bi brali.
Da, take "ranljivosti" so to.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
FireSnake ::
No, imaš komentatorje, ki lepo napišejo (meni se ne da tako na široko):
In, če po vsem, kar smo tu prilepili, kdo še vedno misli, da so tole resne zadeve potem res ne vem.
Could you please explain how someone without physical access can flash a BIOS ? In their video they were using a Windows server installed directly (havent seen something like this in a long time, almost everybody uses VMs), were using the builtin Administrator and not even the BIOS Setup was secured with any password. And then run psexec on a server ? Since when is that installed on default ? VMware also affected by this ? ssh enabled adn root login allowed?
So yeah, one could flash the BIOS even via a RAC if you had the credentials and if the RAC was reachable from the outside, but that is something you could do with any server, no matter if Intel or AMD. And signing the BIOS file, if you have the mastekeys it does not matter who made it. It has been like that forever.
There is a reason why you create VMs and make different accounts for different uses.
Not following even the lowest standards of best practices allways meant and allways will mean, you are screwed.
I am actually blown away that there are people out there thinking that all admins are dumb and do not care a bit about security...if one compromised account gives you the right to flash a BIOS, then there is surely one person that should be fired
In, če po vsem, kar smo tu prilepili, kdo še vedno misli, da so tole resne zadeve potem res ne vem.
Poglej in se nasmej: vicmaher.si
D3m0r4l1z3d ::
Zakaj vsega tega ne more proizvajalec zakrpati nekaj mesecev po izidu? Na splošno, ne samo AMD, tudi vsi ostali. Mislim, to očitno lahko hitro zakrpajo, zakaj sploh čakat na te pametnjakoviče, ki zamajajo ugled v širši javnosti, ki ne ve toliko o samem ozadju.
ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus
FireSnake ::
D3m0r4l1z3d je izjavil:
Zakaj vsega tega ne more proizvajalec zakrpati nekaj mesecev po izidu? Na splošno, ne samo AMD, tudi vsi ostali. Mislim, to očitno lahko hitro zakrpajo, zakaj sploh čakat na te pametnjakoviče, ki zamajajo ugled v širši javnosti, ki ne ve toliko o samem ozadju.
Zato, ker za vse napake niti sami ne vedo.
Resne napake. Ne take, ki so jih ti pajaci napihovali.
Poglej in se nasmej: vicmaher.si
MrStein ::
Kako mi boš "nastavil" AV, ki ga jaz poženem iz CD-ROM ploščka?
Ok, koliko uporabnikov, preden začne delati z računalnikom, najprej vstavi CD z AV in preverja stanje njihovega PC-ja ?
Kaj ima to veze?
Ti si trdil, da mi lahko nastaviš malware, ki ga ne bom odkril. Pa ga odkrijem preprosto. Zdaj pa neke dlake cepiš in iščeš izgovore.
Torej, da odgovorim: En uporabnik. Jaz.
Koliko od teh AV-jev na CD-ju, zna preverit UEFI bios, kamor se ti je namestil supervisor ?
Če se pojavi znan (in razširjen) malware, ki to počne, ga bo v roku nekaj dni/tednov vsak AV razpoznal.
Če se ne strinjaš, naštej enega, ki nasprotuje tej tezi.
Še huje, ali zaupaš PC-ju, na katerem si ta USB plošček zapekel ?
Ja.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Mr.B ::
Kako mi boš "nastavil" AV, ki ga jaz poženem iz CD-ROM ploščka?
Ok, koliko uporabnikov, preden začne delati z računalnikom, najprej vstavi CD z AV in preverja stanje njihovega PC-ja ?
Kaj ima to veze?
Ti si trdil, da mi lahko nastaviš malware, ki ga ne bom odkril. Pa ga odkrijem preprosto. Zdaj pa neke dlake cepiš in iščeš izgovore.
Torej, da odgovorim: En uporabnik. Jaz.
Koliko od teh AV-jev na CD-ju, zna preverit UEFI bios, kamor se ti je namestil supervisor ?
Če se pojavi znan (in razširjen) malware, ki to počne, ga bo v roku nekaj dni/tednov vsak AV razpoznal.
Če se ne strinjaš, naštej enega, ki nasprotuje tej tezi.
Še huje, ali zaupaš PC-ju, na katerem si ta USB plošček zapekel ?
Ja.
Seveda , kot paranojik.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ranljivost v AMD Ryzen procesorjih (strani: 1 2 )Oddelek: Strojna oprema | 6389 (1483) | Mr.B |
» | AMD ali IntelOddelek: Strojna oprema | 4106 (2855) | mulc007 |
» | Odkrita zlonamerna koda v usmerjevalnikih (strani: 1 2 )Oddelek: Novice / Varnost | 41517 (23549) | AC_DC |
» | Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikihOddelek: Novice / Android | 9329 (6309) | CaqKa |
» | Hekerski napadi na bankomateOddelek: Novice / Varnost | 10461 (8703) | poweroff |