AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs

Обсуждение статей и новостей сайта
Автор
Повідомлення
MyEAs
Member
Аватар користувача
Звідки: Днепр и Лондон

Повідомлення

Предлагаю обсудить AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs

Это уже попахивает на шантаж производителей компьютерного железа.
Нвидиа следующая.
leif
Member
Аватар користувача

Повідомлення

Предлагаю обсудить AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs

уязвимости, понятное дело есть, но больше всё это похоже на вброс со стороны синих конкурентов, ведь как минимум об обнаруженных багах "независимые" лаборатории из Израиля (где у интела заводы и мощнейшее лобби) сообщают сперва производителю, а не публично (чем теоретически могут воспользоваться хакеры всякие) :-/
LostBoy
Member
Аватар користувача
Звідки: Оккупированный Донецк - Киев

Повідомлення

Интел оплатил провокацию, ясное дело, иначе и быть не может ;)
Fargo
Member
Аватар користувача
Звідки: Україна

Повідомлення

А кричали что фейк.
Вот вам и "неуязвимые"
leif:но больше всё это похоже на вброс со стороны синих конкурентов,
Да какая разница. Факт есть факт, и сама АМД это признала.
А кто как и каким способом нашел, дело второе.
Востаннє редагувалось 21.03.2018 11:43 користувачем Fargo, всього редагувалось 1 раз.
leif
Member
Аватар користувача

Повідомлення

LostBoy:Интел оплатил провокацию, ясное дело, иначе и быть не может
https://3dnews.ru/967048

как минимум вот, а таких материалов вышло прилично ;)
beril
Member
Аватар користувача
Звідки: Кривой Рог

Повідомлення

Важно отметить, что все упомянутые в исследовании уязвимости нуждаются в административном доступе к системе, который фактически предоставляет пользователю неограниченные возможности и право удалять, создавать или изменять любые папки или файлы наряду с всевозможными настройками. Любой злоумышленник, получивший несанкционированный административный доступ, будет иметь в своём распоряжении широкий спектр атак, выходящий далеко за рамки эксплойтов, выявленных в этом исследовании
leif
Member
Аватар користувача

Повідомлення

Fargo:Да какая разница. Факт есть факт, и сама АМД это признала.
А кто как и каким способом нашел, дело второе.
вообще никакой. особенно лично мне) просто тоже подметил, что манипуляция курсом акций амд такая произошла такая, а не забота о безопасности пользователей :)
echo91
Member

Повідомлення

неожиданно, думал фейк
буду ждать видео GN по теме.
LostBoy
Member
Аватар користувача
Звідки: Оккупированный Донецк - Киев

Повідомлення

leif
Хотя нет, я думаю, внедренные в стройные ряды АМД подлые агенты Интела внесли изменения в красивый и стройный микрокод, таким образом внедрив 4 класса уязвимостей. Потому что давно известно, что уязвимости могут быть только у Интела (поэтому они в них хорошо разбираются, значит, они и внедрили), а у АМД такого никогда не было и быть не может в принципе :idea:
falameezaar
Member
Аватар користувача
Звідки: Львів

Повідомлення

Под рутом само наличие проца - уже уязвимость.. :shuffle:
Изначально было похоже на манипуляции, но раз фиксят, знач таки не фейк. Или фикс тоже окажется фейком))
Востаннє редагувалось 21.03.2018 11:50 користувачем falameezaar, всього редагувалось 1 раз.
XpressRacer
Member
Аватар користувача

Повідомлення

Муахахахахаха
Карма - сука та ещё :lol: Это всё за вашу "нулевую вероятность"(с)
leif
Member
Аватар користувача

Повідомлення

LostBoy:leif
Хотя нет, я думаю, внедренные в стройные ряды АМД подлые агенты Интела внесли изменения в красивый и стройный микрокод, таким образом внедрив 4 класса уязвимостей. Потому что давно известно, что уязвимости могут быть только у Интела (поэтому они в них хорошо разбираются, значит, они и внедрили), а у АМД такого никогда не было и быть не может в принципе
лол, ты что-то путаешь, я не топлю за амд, мне вообще по боку на это фанатство, я просто написал, что конкретно с этим инфоповодом было не всё так просто и привел аргументы) а ты продолжаешь упорствовать, сохрани для школьников)

могут быть уязвимости у всех, вопрос кто как и когда их находит и кому об этом сообщает)

и за чей счет
Востаннє редагувалось 21.03.2018 11:50 користувачем leif, всього редагувалось 1 раз.
Lozov
Member

Повідомлення

Реально нет там нихрена. Ну в принципе процессор безопасности в общем дырявый (это давно известно и АМД рекомендует его не включать). АМД его не делала, а использовала готовый на ARM ядре. Он мало кому нужен. В основном его пользуют в корпоративном секторе, чтоб следить за своими компами. То есть он для того и нужен, чтоб админ пришел и поставил туда свою прогу для контроля.
Для реализации "уязвимости" нужны админ права и физический доступ к компу. С такими полномочиями нет смысла что-то ломать. И так доступно абсолютно всё.
LostBoy
Member
Аватар користувача
Звідки: Оккупированный Донецк - Киев

Повідомлення

leif
я не топлю за амд, мне вообще по боку на это фанатство
Случайно никнейм зацитировал, это не лично к тебе обращение было :beer:
tcpdump
Member

Повідомлення

Забавно, думал история закончилась после того как выяснили что видео "специалисты" снимали на зелёном фоне. В принципе, хорошо что починят, опять таки, часть вины на субподрядчике с его чипсетом. ИМХО, данный тип уязвимости, как по мне, безопаснее нежели мелтдаун/спектр, потому что эскалация привилегий и обход средств защиты ОС и данных это одно, а возможность шото там сломать на системе с админдоступом - это несколько другое. Есть админучётка - твори что хочу ж
Miridius
Junior
Аватар користувача
Звідки: Запоріжжя

Повідомлення

Неуязвимый процессор, неуязвимый антивирус, неуязвимая ОС и т.д. это не цель, а принцип. К которому можно лишь стремиться, но никогда не достигать. Другое дело монетизировать этот принцип, с помощью маркетинговой болтовни. Что и удается сделать чипмейкерам более или менее удачно.
Variag
Member

Повідомлення

A M D не подведи!...

Подвела...
EvhenS
Member
Аватар користувача
Звідки: Черкаси

Повідомлення

А навіщо потрібні вразливості, якщо є адмінка? Комп і так твій що хочеш, те і роби.
Kotya
Member
Аватар користувача
Звідки: Одеса Україна

Повідомлення

Хакер с правами администратора.
Сидит и думает - какой бы эксплойт использовать, как бы извратиться? :lol:
kosoy2004
Member

Повідомлення

Честно говоря мне подход "есть уязвимость но чтобы ею воспользоваться нужен доступ администратора" чем-то напоминает старый анекдот про удаление гланд через анус. В том плане что если и так уже есть практически полный доступ за счет админки, то используя его лезть пытаться эксплойтить проц и получать во многом тот же доступ, который и так уже есть, а может даже в чем-то и более урезанный логичным совсем не кажется.
Відповісти