The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.03.2018 23:55  Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD

Компания CTS Labs заявила о выявлении 13 серьёзных проблем с безопасностью в процессорах AMD, предварительная информация о которых изложена на специально подготовленном сайте amdflaws.com, а также в PDF-отчёте. Детали о данных проблемах остаются нераскрытыми. Компания AMD воздержалась от комментариев до завершения анализа имеющихся сведений.

Объявление было неоднозначно воспринято среди специалистов по безопасности, так как доступная в настоящее время информация носит поверхностный характер, изобилует маркетинговыми утверждениями, явно преувеличивает степень опасности и не стыкуется в мелочах. Ранее о компании CTS Labs никто не слышал, сайт зарегистрирован летом прошлого года и не поддерживает HTTPS, объявление сделано необычным для фирм, специализирующихся на безопасности, путём - заявление о наличии проблем было растиражировано в прессе без предоставления AMD времени на изучение результатов исследования (дано 24 часа до публикации, вместо обычно предоставляемых 90 дней). Не получены CVE-идентификаторы для проблем. Не исключается, что уязвимости могут оказаться фикцией, вброшенной для стимулирования падения цены на акции AMD на фондовом рынке.

Проблемы разделены на 4 класса и охватывают процессоры Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, применяемые на ПК, ноутбуках, серверах и смартфонах. Для эксплуатации всех проблем требуются права администратора, что существенно снижает их опасность и ограничивает область применения (руткиты, скрытие вредоносного ПО в PSP, обход проверок по цифровой подписи, блокировка работы материнской платы).

  • Первый класс проблем, получивший кодовое имя MasterKey, затрагивает процессоры EPYC и Ryzen, и позволяет отключить выполнение функций, выполняемых на уровне отдельного защищённого процессора (AMD Security Processor), обеспечивающего выполнение TPM-модулей (Trusted Platform Module). Например, можно отключить TPM-модули Firmware и Secure Encrypted Virtualization. Эксплуатация уязвимости производится путём перепрошивки BIOS в обход HVM (AMD Hardware Validated Boot).
  • Второй класс проблем, представленных под кодовым именем Chimera, эксплутирует бэкдор в чипcетах Ryzen и Ryzen Pro и позволяет удалённо выполнить код на уровне чипсета и атаковать прикреплённые к чипсету устройства, такие как SATA, USB, PCIe и сетевой адаптер. При помощи уязвимости можно организовать перехват передаваемых данных или обойти защиту памяти через манипуляции с DMA.
  • Третий класс проблем, получивших имя Ryzenfall, затрагивает процессоры Ryzen, Ryzen Pro и Ryzen Mobile, и позволяет атакующему внедрить вредоносный код в аппаратно изолированное окружение AMD Secure OS, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. В результате атаки можно получить доступ к закрытым областям памяти, таким как Secure Management RAM и AMD Secure Processor Fenced DRAM.
  • Четвёртый класс проблем, которым присвоено имя Fallout, затрагивает процессоры EPYC и позволяет выполнить код в аппаратно изолированном окружении AMD Secure OS. Описание Fallout аналогично проблеме Ryzenfall.

Дополнение: Gadi Evron, руководитель компании Cymmetria, подтвердил наличие работающих прототипов эксплоитов для описанных уязвимостей, которые были переданы ему для проверки исследователями из CTS Labs. Аналогичное подтверждение опубликовал Dan Guido, руководитель компании Trail of Bits, специализирующейся на безопасности чипов.

  1. Главная ссылка к новости (https://www.anandtech.com/show...)
  2. OpenNews: Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением
  3. OpenNews: Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
  4. OpenNews: Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)
  5. OpenNews: Выявлена скрытая возможность отключения подсистемы Intel ME
  6. OpenNews: Эндрю Таненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: amd, cpu
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, dr Equivalent, 00:15, 14/03/2018 [ответить] [смотреть все]    [к модератору]
  • –15 +/
    А вот и АМД подтянулись...
     
     
  • 2.7, VINRARUS, 00:49, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • –10 +/
    Не АМД, а ЦП на Zen.
    Процесоры FX например не подвержены судя по всему :Р
     
     
  • 3.61, Аноним, 10:12, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]
  • +/
    Их просто никто не пытался вскрыть Да в Phenom-ах в т ч II некоторые из да... весь текст скрыт [показать]
     
     
  • 4.73, я, 11:16, 14/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +16 +/
    Заказуха от Интела на которую все клюнули
     
     
  • 5.88, pavlinux, 14:15, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Сами АМД и заказали Сейчас ничего не найдут, а акции подешёвке скупили ... весь текст скрыт [показать]
     
  • 5.98, чебурнет.рф, 17:45, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    У меня вообще слов нет Как эти проприерасты только посмели на Наш AMD расчехлит... весь текст скрыт [показать]
     
  • 5.109, Аноним, 21:02, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Думаешь, Intel заказал АМДшным инженерам security процессор А мне кажется амд... весь текст скрыт [показать]
     
     
  • 6.110, я, 21:19, 14/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Так зачем тогда Интел заказівает у АМД графику?
     
     
  • 7.113, Аноним, 21:37, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Потому что своя - адское г-но, разумеется Но вот то что амд сделал бэкдор лучше... весь текст скрыт [показать]
     
     
  • 8.120, Michael Shigorin, 13:15, 15/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Надеюсь, bircoph притащит сюда свой недавний разбор полётов из внутренней рассы... весь текст скрыт [показать]
     
  • 2.87, adolfus, 13:33, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +12 +/
    Для эксплуатации нужны права рута, так что ни о чем. От рута можно сделать что угодно и без уязвимостей.
     
     
  • 3.89, pavlinux, 14:37, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Учу получать рута, дорагхо Раскрути HDD на 50000 об ... весь текст скрыт [показать]
     
     
  • 4.111, Аноним, 21:31, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зачем Достаточно грохнуть служебку или залить вместо фирмвари своп, и ипись пот... весь текст скрыт [показать]
     
     
  • 5.130, ACCA, 07:04, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ох уж эти мне программёры PHP Вакуум Правда, головы лягут на поверхность, но... весь текст скрыт [показать]
     
  • 4.127, первоадмин, 17:43, 15/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    рут даш на контроллере hdd Разкручу, но не надолго... весь текст скрыт [показать]
     
  • 2.124, Аноним, 16:06, 15/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    https ru wikipedia org wiki Advanced_Micro_Devices D0 A1 D1 83 D0 B4 D0 B5 D0... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 00:17, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +35 +/
    Их офис: https://i.imgur.com/OkWlIxA.jpg
     
     
  • 2.31, svsd_val, 05:23, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    А что удобно, захотел по дешёвке закупиться, выдумал всяких гадостей, сказал что... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Аноним, 07:31, 14/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    с битками это вовсю так и работает)
     
     
  • 4.99, чебурнет.рф, 17:48, 14/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Не дают честно помайнить!


     
  • 3.128, Аноним84701, 19:32, 15/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не забыв найти зицпредседателя И для надежности отрастив жабры 8211 а то не... весь текст скрыт [показать]
     
  • 1.3, Аноним, 00:19, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +25 +/
    >Не исключается, что уязвимости могут оказаться фикцией, вброшенной для стимулирования падения цены на акции AMD на фондовом рынке.

    Выделить жирным шрифтом.

     
     
  • 2.4, Аноним, 00:25, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Будь это правдой, было бы весьма забавно Ну а аргументы против ни о чём если че... весь текст скрыт [показать] [показать ветку]
     
  • 2.5, Аноним, 00:28, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –13 +/
    Нужно еще дописать Не исключается, что владельцы тех СМИ, которые распространи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, анонимус, 02:57, 14/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +20 +/
    > с рептилоидами из планеты Нибиру

    Они внутри планеты живут? Спалился рептилоид на мелочах, о таком обычные люди не знают.

     
  • 1.8, Ivan_83, 01:06, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Про Chimera - там забавно.
    В начале они доказывают что чипсет это склейка отдельных контроллеров асмедиа и даже прошивка и дрова типа одни, потом про уязвимости говорят.
    Но эти контроллеры распаяны много где, 1061 даже отдельно продают на платах расширения.

    И про бристоль риджы ни слова, и про прочие, хотя там наверняка один и тот же PSP.

     
     
  • 2.53, нах, 09:17, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    многогде - проблема этих многогде А проблема в мостах amd в том, что других - н... весь текст скрыт [показать] [показать ветку]
     
  • 2.65, Аноним, 10:32, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Да, забавно, и подтверждает, что это заказуха с целью увести клиентов у AMD Хот... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, Ан, 01:08, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    После второго абзаца можно не читать.
    Если уязвимости действительно есть, то это так не заявляется. А вот раскрутиться так действительно можно. Если уязвимость сообщить и дать 90 дней на пофиксить, так об этом узнают лишь малое количество людей. А вот если кричать что уязвимость есть, они её нашли, и она не исправлена. Так тут СМИ сразу набросятся и растиражируют.
    В общем нужно ждать деталей.
     
     
  • 2.121, Michael Shigorin, 13:17, 15/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    > А вот если кричать что уязвимость есть

    man гевалт
    man гешефт

     
  • 1.10, Anon4ik, 01:33, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Сначала intel, теперь amd... Все на PowerPC!
     
     
  • 2.36, Аноним, 07:16, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +11 +/
    > Сначала intel, теперь amd... Все на PowerPC!

    *через месяц*

    Обнаружено 100 критических уязвимостей в PowerPC. IBM воздержались от комментариев.

     
  • 2.93, bOOster, 15:09, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    PowerPC только в принтерах и остался На Power8-9 впереД Интересно почему... весь текст скрыт [показать] [показать ветку]
     
  • 2.122, Michael Shigorin, 13:18, 15/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    А у меня тем временем rescue-шка образовалась сразу на все доступные эльбрусы --... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, vitalif, 01:34, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +18 +/
    Поломали TPM? Да и отлично. Не должно быть в системе никаких TPM
     
     
  • 2.12, Ivan_83, 01:39, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Это новая длительная стратегия по навязываю DRM TPM никто не покупал отдельный,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, анонимус, 02:40, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Какие бинарные модули в HTML Если не разбираетесь в теме - не пишите бред И DR... весь текст скрыт [показать]
     
     
  • 4.20, Аноним84701, 03:17, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Формально ЕМЕ таки веб-станарт https www w3 org TR 2017 REC-encrypted-media-2... весь текст скрыт [показать]
     
     
  • 5.66, Аноним, 10:35, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    И HTML 8212 173 веб-стандарт Только другой ... весь текст скрыт [показать]
     
  • 4.26, Ivan_83, 04:25, 14/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Мне такие тонкости безраличны.
     
  • 4.39, Аноним, 07:35, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    W3C занимается стандартизированием веба Так что де-факто имеет прямое отношение... весь текст скрыт [показать]
     
  • 3.24, Аноним, 04:02, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Слышал звон Бинарный - HTTP2, а DRM - в стандарте HTML5 ... весь текст скрыт [показать]
     
  • 3.72, vitalif, 11:15, 14/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Понятное дело, я потому и говорю что нефиг
     
  • 1.13, Аноним, 01:44, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    канал на ютубе создан Дата регистрации: 10 мар. 2018 г.
     
     
  • 2.40, Аноним, 07:37, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –5 +/
    Засунул зонд в задницу, чтобы показать другие зонды Всё правильно сделал ... весь текст скрыт [показать] [показать ветку]
     
  • 1.14, Не тот Аноним, 01:47, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Вот даже наверно можно поддержать AMD, если они после разбирательств подаст в суд на CTS Labs за урон репутации. Насколько, интересно в США опасно делать такие заявления? И есть ли механизмы разумного правового урегулирования таких ситуаций.
    Может просто в отличие от Intel у AMD нет отдела костоломов, которые если че, прийдут домой или это незавидная участь жывущего на подачках?
    Так же ж можно создать фирму-тролля с мощным отделом пропаганды и маркетинга, которая будет популяризировать известные errata Intel и профинансировать ее мог бы например МЦСТ
     
     
  • 2.16, Crazy Alex, 02:15, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +7 +/
    Там, скорее всего, подавать не на кого
     
  • 2.21, Аноним, 03:45, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +5 +/
    Подать в суд на кучку бомжей нанятых для записи видео?
     
     
  • 3.38, Аноним, 07:34, 14/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Лучше чем ничего.
     
  • 2.62, Аноним, 10:19, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Как бы в итоге не выяснилось, что части процессора отвечающие за дыры разрабатыв... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.80, пох, 12:42, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    как бы и выяснять нечего - этот поставщик - шестидесятилетний дедушка из деревни... весь текст скрыт [показать]
     
  • 3.84, Аноним, 12:52, 14/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    ZOG такой ZOG…
     
  • 1.15, Аноним, 01:58, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +12 +/
    Как же я буду ржать, если этот вброс приведет в итоге к Интелу)
     
     
  • 2.22, Awwit, 03:55, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Не думаю что будет раскрыта связь с Интел, особенно если она действительно есть ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, VimCoder, 05:19, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Телефон для связи указан не израильский Физического адреса нет совсем cts-labs... весь текст скрыт [показать]
     
  • 2.42, Аноним, 07:38, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А если в рузультате к АНБ приведёт тоже ржать будешь Окажется что АНБ под угроз... весь текст скрыт [показать] [показать ветку]
     
  • 2.59, jOKer, 09:56, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Да вряд ли Интел так не подставится - дураков нет К тому же всем известно, чт... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.91, Аноним, 14:52, 14/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > Интел так не подставится - дураков нет.

    Нельзя делить на ноль.

     
  • 3.125, Аноним, 16:22, 15/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    https ru wikipedia org wiki Advanced_Micro_Devices D0 A1 D1 83 D0 B4 D0 B5 D0... весь текст скрыт [показать]
     
  • 2.68, Аноним, 10:38, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вряд ли, как-то слишком топорно ... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, Отражение луны, 02:41, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Вангую, что это Интел подсуетился, ибо вместо продажи сведений самой компании или сторонним лицам решили просто бесцельно пальнуть как можно громче.
     
  • 1.23, Ын, 04:01, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    думается трамп запретил обьединять квалком и броадком чтоб интел не разорилась
     
     
  • 2.27, Ivan_83, 04:28, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Китайцам не дали опять современных технологий Для потребителей тоже хорошо бры... весь текст скрыт [показать] [показать ветку]
     
  • 2.58, Crazy Alex, 09:48, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Да в электронике сейчас впору вообще все поглощения запрещать, совсем мало конто... весь текст скрыт [показать] [показать ветку]
     
  • 1.25, Аноним, 04:04, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Брехняя... Интел боится за свою долю рынка после эпичного январского обосрамса.
     
  • 1.28, VimCoder, 05:16, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Накануне старта AMD Zen 2 - Intel выкатила грязный пиар
     
     
  • 2.30, Аноним, 05:22, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    https amdflaws com Внизу сайта Media Inquiries - Jessica Schaefer, BevelPR J... весь текст скрыт [показать] [показать ветку]
     
  • 1.32, гтщс_г34, 05:58, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    0х уж эта монополия Интела...
     
  • 1.35, Berkwit, 07:13, 14/03/2018 [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Фирма фейк , експлойта или хотя б куска кода для наглядности метода нет , самой ... весь текст скрыт [показать]
     
     
  • 2.41, dimqua, 07:38, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    И без того видно, что видео постановочное.
     
     
  • 3.112, Аноним, 21:35, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Жаль что PSP не постановочный И таки может оказаться что у фирмочки был некий п... весь текст скрыт [показать]
     
  • 2.45, Аноним, 07:50, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Про Intel ME точно так же говорили в 2012 году ... весь текст скрыт [показать] [показать ветку]
     
  • 2.82, Аноним, 12:49, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Не удивлюсь, если дыры таки есть Слижком уж уныло звучат описания 8212 отклю... весь текст скрыт [показать] [показать ветку]
     
  • 1.44, EuPhobos, 07:47, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Предполагаю, что информация от Интела? ))
     
     
  • 2.54, Andrey Mitrofanov, 09:21, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Нет, только деньги Нет же никакой информации -- пеар не она ... весь текст скрыт [показать] [показать ветку]
     
  • 1.49, Sfinx, 09:04, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    3 ;%;%%№;";" решили на акциях заработать:

    https://web.archive.org/web/20120313153930/http://cts-labs.com:80/

    им грозит тюрьма минимум

    [сообщение отредактировано модератором]

     
     
  • 2.126, Аноним, 16:34, 15/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    Хочу вас огорчить..., как с гуся вода
     
  • 1.50, Sfinx, 09:05, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    тут разбор полета:

    https://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-vice

     
  • 1.51, mma, 09:08, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Так фейк же чистой воды, все эти уязвимости из разряда "дайте мне рут и я вас поломаю". Фирмварь заменить или вмешаться в ее работу в штатной ситуации не выйдет. Следующим откровением будет "отверточный" взлом.

    Ну и по факту атака на PSP всего лишь.

     
     
  • 2.74, Аноним, 11:32, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Ага, а потом вскроется бэкдор в венде, который там существовал с 00, который поз... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.97, IB, 16:09, 14/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    А сейчас драйвер, значит, дамп не может сделать.
     
  • 1.55, Аноним, 09:28, 14/03/2018 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Ну у вас и аргументы Компания неизвестная, сайт https не поддерживает IMDB е... весь текст скрыт [показать]
     
     
  • 2.79, Ivan_83, 12:32, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Chimera - так оно касается не только АМД, но и интела Контроллеры эти распаиваю... весь текст скрыт [показать] [показать ветку]
     
  • 1.56, Аноним, 09:30, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Шото мой Phenom както обидели.
     
  • 1.63, Парамон, 10:23, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Так и не понял, в чем опасность?
     
     
  • 2.83, Аноним, 12:52, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    TL;DR: "Пререпрошив BIOS можно отключить TPM-модуль"
     
  • 1.64, Аноним, 10:29, 14/03/2018 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    хз, что конкретно по этим уязвимостям но я сильно сомневаюсь, что в AMD работаю... весь текст скрыт [показать]
     
     
  • 2.75, Аноним, 11:34, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вы неправильно понимаете ситуацию AMD врочем как и Intel заплатили за эти уя... весь текст скрыт [показать] [показать ветку]
     
  • 2.95, pavlinux, 15:38, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Какой замечательный выброс Ни слова по делу, никого не знает, зато, ля, советы... весь текст скрыт [показать] [показать ветку]
     
  • 1.76, Аноним, 11:42, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Главный вопрос: всё это добро фиксится апдейтом микрокода или нет?
     
     
  • 2.81, пох, 12:43, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    нет оно, в общем-то, даже и не совсем в процессорах ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.85, Аноним, 13:21, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Полностью неконтролируемый пользователем сопроцессор работающий параллельно, что... весь текст скрыт [показать]
     
     
  • 4.94, Аноним, 15:30, 14/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Asmedia дырявое, да.
     
  • 1.86, Аноним, 13:22, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Если кому-то интересно:
    https://youtu.be/ZZ7H1WTqaeo
     
  • 1.92, Аноним, 15:02, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    И все поверили в эти новости одного эксперта и СЕО которым заплатили за риски
     
  • 1.96, Аноним, 16:05, 14/03/2018 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А плату перепаять им не надо Сомнительный эксплойт, в котором надо сначала зали... весь текст скрыт [показать]
     
  • 1.104, Аноним, 19:05, 14/03/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Так это всё не проблемы безопасности, а открытие платформы Можно поздравить АМД... весь текст скрыт [показать]
     
  • 1.105, Аноним, 20:00, 14/03/2018 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Ребят, вон уже дополнения пошли к новости, уже 2й мужик из сферы IT-безопасности... весь текст скрыт [показать]
     
     
  • 2.106, Аноним, 20:02, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    хорошо подтвердил.
    словами что нужен admin rights для запуска эксплойтов.
     
  • 2.115, Ordu, 22:18, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Расклад по мастям https www gamersnexus net industry 3260-assassination-attem... весь текст скрыт [показать] [показать ветку]
     
  • 1.107, Hellraiser, 20:32, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Интелъ наносит ответный удар .... с помощью спецов по безопасности, не осиливших настроить https для своего сайта .... куда катится мир?
     
  • 1.108, Аноним, 20:52, 14/03/2018 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    На немецких сайтах уже дали опровержение, что заявление о уязвимостях попытка сб... весь текст скрыт [показать]
     
  • 1.116, togef, 22:57, 14/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Немного не в тему, но кто знает в каком ПО делалась презентация? Спасибо.
     
     
  • 2.117, Дегенератор, 08:36, 15/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    С 2003го МС делается без макросов, эффектами и слоями.
     
  • 1.118, anomymous, 09:26, 15/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Похоже на попытку пробить рынок акций вбросом, больше ни на что.
     
  • 1.119, Джон Ленин, 10:56, 15/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Кармак говорил, что WebGL небезопасен. Нвидия недавно разогнала технику мел-спектра.

    Вот и сложите 2+2. Через ВебГЛ можно быстро добраться к таблицам ядра, а от них уже — куда угодно. (щаз навангую: такая уязвимость найдётся)

     
  • 1.131, Аноним, 13:07, 17/03/2018 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Весь x86 - дырявое 1169 овно мамонта И Intel и AMD Пора вострить лыжи на ARM... весь текст скрыт [показать]
     
  • 1.133, Michael Shigorin, 15:03, 21/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ну вот, именно что пиара больше чем дела: https://www.opennet.ru/opennews/art.shtml?num=48302
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor