» »

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev

1 2
3
»

MrStein ::

Nisi odgovoril na vprašanja.
Govorimo namreč o AMD procesorjih, AV in varnosti, ne o meni.
(brez skrbi, to je pogosta napaka, bomo spregledali)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Mr.B ::

MrStein je izjavil:

Nisi odgovoril na vprašanja.
Govorimo namreč o AMD procesorjih, AV in varnosti, ne o meni.
(brez skrbi, to je pogosta napaka, bomo spregledali)

Verjetnost, da je takih paranoikov kot ti, ki bi vsak dan vstavljali CD z AV-jem, ter preverjali ali je njihov PC čist, preden ga spustijo v normalno uporabo enako NULL, statistična anomalija.
Enako če je ukužen tvoj Računalnik, je zelo verjento da je ukužen tudi tisi računalnik, s katerim si zapekel ta CD, s katerim preverjaš ali je tvoj PC varen za uporabo.
In kot sem rekel, ko je tvoj UEFI bios, virtualiziral output tipkovnice, zaradi intlovega ecploita, boš ti moral bit zeloo zello hud specialist, in zagotovo ne boš uporabil AV na CD-ju, ker le ta ne bo bnašel nič.
Voljeno telo ogledalo volilnega telesa.

MrStein ::

Mr.B je izjavil:


ti
tvoj
tvoj
tvoj
boš

Torej o temi nič? OK.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Mr.B ::

MrStein je izjavil:

Mr.B je izjavil:


ti
tvoj
tvoj
tvoj
boš

Torej o temi nič? OK.

Varnostna luknja, ki zahteva Admin pravice ni varnostna luknja.
Voljeno telo ogledalo volilnega telesa.

AndrejO ::

Mr.B je izjavil:

MrStein je izjavil:

Mr.B je izjavil:


ti
tvoj
tvoj
tvoj
boš

Torej o temi nič? OK.

Varnostna luknja, ki zahteva Admin pravice ni varnostna luknja.

Seveda je. Res je, da je bolj na nivoju "nevarno" in ne "kritično", vendar pa to preprosto odmahniti z roko, češ to sploh ni varnostna luknja, pač ni možno. Dokler imaš na svetu dovoljšno zalogo uporabnikov, ki so pripravljeni kadarkoli klikniti tisti "Da" v opozorilu, da aplikacija zahteva "admin" privilegije, je to pač nevarna stvar.

Je to ta luknja enako nevarna, kot sta meltdown ali spectre? Na srečo ne. Ampak drek je pač drek. Če s tem ne bi bilo nič narobe, potem AMD ne bi niti z mezincem mignil, da to popravi.

Mr.B ::

AndrejO,
da strinjam se. Ne smeš ignorirat in moraš tudi prej ali slej popraviti.
Problem je, da navaden uprabnik, verjetnost da je ukužen z *** ne bo niti opazil, dokler ne bo imel težave na bančnem računu.
Voljeno telo ogledalo volilnega telesa.

b3D_950 ::

Zdaj, ko je mir jemo samo krompir.
豪快すぎ

D3m0r4l1z3d ::

AMD EPYC Secure Encrypted Virtualization Not So Secure: Researchers
https://www.techpowerup.com/244576/amd-...
ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus

rdecaluc ::

They are REPLACING the host hypervisor with a new one which is specifically allowed to snoop in the memory accesses. And they still need a VM on the same host to be a web server of allow other kind of memory access to the same ram as the target VM. This cannot be done in a datacenter without collusion with IT administrators from the whole chain of command.
Blaming the manufacturer because the product does not behave the same after the user flashes a new bios is unfathomable.
Even CTS Labs would not stoop so low as to report this a vulnerability.

No ja, "ranljivost".
Est modus in rebus. ,typos
1 2
3
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

AMD ali Intel

Oddelek: Strojna oprema
352133 (882) mulc007
»

Ranljivost v AMD Ryzen procesorjih

Oddelek: Strojna oprema
181318 (783) FireSnake
»

Odkrita zlonamerna koda v usmerjevalnikih (strani: 1 2 )

Oddelek: Novice / Varnost
6729315 (11347) AC_DC
»

Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikih

Oddelek: Novice / Android
187346 (4326) CaqKa
»

Hekerski napadi na bankomate

Oddelek: Novice / Varnost
287625 (5867) Matthai

Več podobnih tem