многогде - проблема этих многогде. А проблема в мостах amd в том, что других - нет, и если проблема подтвердится - у amd уйдут годы на то, чтобы новые чипы добрались до китайских производителей матплат, а те до покупателей.

> И про бристоль риджы ни слова, и про прочие, хотя там наверняка один и тот же PSP.

ну вперед, дерзайте. Этим, очевидно, либо было некогда, либо не нашли подходящую железку, либо попытка проверить наличие уязвимости с первого тыка не прошла, и они решили что и так неплохо получилось.

man гевалт
man гешефт

*через месяц*

Обнаружено 100 критических уязвимостей в PowerPC. IBM воздержались от комментариев.

А у меня тем временем rescue-шка образовалась сразу на все доступные эльбрусы -- 1С+/4С/8С ;-]

Засунул зонд в задницу, чтобы показать другие зонды. Всё правильно сделал.

А если в рузультате к АНБ приведёт тоже ржать будешь? Окажется что АНБ под угрозами заставило крупных производителей встраивать зонды.

К тому же всем известно, что конкурентов надо очень беречь - благодаря им потребителям становится известно что твоя фиговая продукция могла бы быть гораздо хуже, и что уже только поэтому ее стоит покупать :)

Вряд ли, как-то слишком топорно.

Media Inquiries - Jessica Schaefer, BevelPR:
Jessica@bevelpr.com

> http://www.bevelpr.com/expertise/
> Мы известны нашими обширными связями со СМИ и сетью. Давайте свяжем вас с правильными репортерами, блоггерами, аналитиками и влиятельными лицами, которые поймут ваш бизнес и поделятся вашей перспективой с рынками.
> Мы производим видео, приложения и обновления в социальных сетях в рамках интерактивной коммуникационной кампании.
> Наша команда креативных услуг будет занимать ваш шаг и разработать дизайн, который привлекает внимание Ваших потенциальных клиентов в запоминающейся форме.
> Мы используем наши глубокие отношения со СМИ, чтобы минимизировать влияние и обеспечить точность и целостность в отчетности.

Про Intel ME точно так же говорили в 2012 году.

Не удивлюсь, если дыры таки есть. Слижком уж уныло звучат описания — отключение (!) TPM через перепрошивку BIOS (!!!), локальное повышение привилегий из ring 0 в ring -1, удалённая эксплуатация никому не нужного аналога Management Engine…

Такое и продать-то не получится, — с размещения рекламы на помпезной страничке с описаниями будет больше дохода чем от реализации эксплоитов.

Нет, только деньги.

Нет же никакой "информации" -- пеар не она.

Ага, а потом вскроется бэкдор в венде, который там существовал с 00, который позваляет через вышеуказанную уявимость получить полный доступ к системе и сделать дамп памяти.

Вы неправильно понимаете ситуацию. AMD (врочем как и Intel) заплатили за эти "уязвимости" (на деле бэкдоры).

Какой замечательный выброс. Ни слова по делу, никого не знает,
зато, ля, советы на уровне руководителя компартии раздаёт.

Советы АвтоВАЗу, Сборной по футболу, ГосДуме тоже раздаёте?

нет.

оно, в общем-то, даже и не совсем в процессорах.

TL;DR:
In speaking with multiple security experts off-record, we have it on good authority that the proposed vulnerabilities are potentially legitimate; however, our present understanding is that these alleged vulnerabilities: (1) Are not unique to AMD, (2) may require root access to the host system, and (3) are blown way out of proportion, if legitimate at all.

Если перевести на русский, выкинув сомнения в работоспособности эксплоитов, то эти уязвимости:
1. не уникальны для AMD
2. могут требовать рутовского доступа
3. делают из мухи слона.