Останні статті і огляди
Новини
AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs
-
MyEAs
Member
- Звідки: Днепр и Лондон
Предлагаю обсудить AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs
Это уже попахивает на шантаж производителей компьютерного железа.
Нвидиа следующая.
Это уже попахивает на шантаж производителей компьютерного железа.
Нвидиа следующая.
-
leif
Member
Предлагаю обсудить AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs
уязвимости, понятное дело есть, но больше всё это похоже на вброс со стороны синих конкурентов, ведь как минимум об обнаруженных багах "независимые" лаборатории из Израиля (где у интела заводы и мощнейшее лобби) сообщают сперва производителю, а не публично (чем теоретически могут воспользоваться хакеры всякие)
уязвимости, понятное дело есть, но больше всё это похоже на вброс со стороны синих конкурентов, ведь как минимум об обнаруженных багах "независимые" лаборатории из Израиля (где у интела заводы и мощнейшее лобби) сообщают сперва производителю, а не публично (чем теоретически могут воспользоваться хакеры всякие)
-
LostBoy
Member
- Звідки: Оккупированный Донецк - Киев
Интел оплатил провокацию, ясное дело, иначе и быть не может
-
Fargo
Member
- Звідки: Україна
А кричали что фейк.
Вот вам и "неуязвимые"
А кто как и каким способом нашел, дело второе.
Вот вам и "неуязвимые"
Да какая разница. Факт есть факт, и сама АМД это признала.leif:но больше всё это похоже на вброс со стороны синих конкурентов,
А кто как и каким способом нашел, дело второе.
Востаннє редагувалось 21.03.2018 11:43 користувачем Fargo, всього редагувалось 1 раз.
-
leif
Member
https://3dnews.ru/967048LostBoy:Интел оплатил провокацию, ясное дело, иначе и быть не может
как минимум вот, а таких материалов вышло прилично
-
beril
Member
- Звідки: Кривой Рог
Важно отметить, что все упомянутые в исследовании уязвимости нуждаются в административном доступе к системе, который фактически предоставляет пользователю неограниченные возможности и право удалять, создавать или изменять любые папки или файлы наряду с всевозможными настройками. Любой злоумышленник, получивший несанкционированный административный доступ, будет иметь в своём распоряжении широкий спектр атак, выходящий далеко за рамки эксплойтов, выявленных в этом исследовании
-
leif
Member
вообще никакой. особенно лично мне) просто тоже подметил, что манипуляция курсом акций амд такая произошла такая, а не забота о безопасности пользователейFargo:Да какая разница. Факт есть факт, и сама АМД это признала.
А кто как и каким способом нашел, дело второе.
-
echo91
Member
неожиданно, думал фейк
буду ждать видео GN по теме.
буду ждать видео GN по теме.
-
LostBoy
Member
- Звідки: Оккупированный Донецк - Киев
leif
Хотя нет, я думаю, внедренные в стройные ряды АМД подлые агенты Интела внесли изменения в красивый и стройный микрокод, таким образом внедрив 4 класса уязвимостей. Потому что давно известно, что уязвимости могут быть только у Интела (поэтому они в них хорошо разбираются, значит, они и внедрили), а у АМД такого никогда не было и быть не может в принципе
Хотя нет, я думаю, внедренные в стройные ряды АМД подлые агенты Интела внесли изменения в красивый и стройный микрокод, таким образом внедрив 4 класса уязвимостей. Потому что давно известно, что уязвимости могут быть только у Интела (поэтому они в них хорошо разбираются, значит, они и внедрили), а у АМД такого никогда не было и быть не может в принципе
-
falameezaar
Member
- Звідки: Львів
Под рутом само наличие проца - уже уязвимость..
Изначально было похоже на манипуляции, но раз фиксят, знач таки не фейк. Или фикс тоже окажется фейком))
Изначально было похоже на манипуляции, но раз фиксят, знач таки не фейк. Или фикс тоже окажется фейком))
Востаннє редагувалось 21.03.2018 11:50 користувачем falameezaar, всього редагувалось 1 раз.
-
XpressRacer
Member
Муахахахахаха
Карма - сука та ещё Это всё за вашу "нулевую вероятность"(с)
Карма - сука та ещё Это всё за вашу "нулевую вероятность"(с)
-
leif
Member
лол, ты что-то путаешь, я не топлю за амд, мне вообще по боку на это фанатство, я просто написал, что конкретно с этим инфоповодом было не всё так просто и привел аргументы) а ты продолжаешь упорствовать, сохрани для школьников)LostBoy:leif
Хотя нет, я думаю, внедренные в стройные ряды АМД подлые агенты Интела внесли изменения в красивый и стройный микрокод, таким образом внедрив 4 класса уязвимостей. Потому что давно известно, что уязвимости могут быть только у Интела (поэтому они в них хорошо разбираются, значит, они и внедрили), а у АМД такого никогда не было и быть не может в принципе
могут быть уязвимости у всех, вопрос кто как и когда их находит и кому об этом сообщает)
и за чей счет
Востаннє редагувалось 21.03.2018 11:50 користувачем leif, всього редагувалось 1 раз.
-
Lozov
Member
Реально нет там нихрена. Ну в принципе процессор безопасности в общем дырявый (это давно известно и АМД рекомендует его не включать). АМД его не делала, а использовала готовый на ARM ядре. Он мало кому нужен. В основном его пользуют в корпоративном секторе, чтоб следить за своими компами. То есть он для того и нужен, чтоб админ пришел и поставил туда свою прогу для контроля.
Для реализации "уязвимости" нужны админ права и физический доступ к компу. С такими полномочиями нет смысла что-то ломать. И так доступно абсолютно всё.
Для реализации "уязвимости" нужны админ права и физический доступ к компу. С такими полномочиями нет смысла что-то ломать. И так доступно абсолютно всё.
-
LostBoy
Member
- Звідки: Оккупированный Донецк - Киев
leif
Случайно никнейм зацитировал, это не лично к тебе обращение былоя не топлю за амд, мне вообще по боку на это фанатство
-
tcpdump
Member
Забавно, думал история закончилась после того как выяснили что видео "специалисты" снимали на зелёном фоне. В принципе, хорошо что починят, опять таки, часть вины на субподрядчике с его чипсетом. ИМХО, данный тип уязвимости, как по мне, безопаснее нежели мелтдаун/спектр, потому что эскалация привилегий и обход средств защиты ОС и данных это одно, а возможность шото там сломать на системе с админдоступом - это несколько другое. Есть админучётка - твори что хочу ж
-
Miridius
Junior
- Звідки: Запоріжжя
Неуязвимый процессор, неуязвимый антивирус, неуязвимая ОС и т.д. это не цель, а принцип. К которому можно лишь стремиться, но никогда не достигать. Другое дело монетизировать этот принцип, с помощью маркетинговой болтовни. Что и удается сделать чипмейкерам более или менее удачно.
-
Variag
Member
A M D не подведи!...
Подвела...
Подвела...
-
EvhenS
Member
- Звідки: Черкаси
А навіщо потрібні вразливості, якщо є адмінка? Комп і так твій що хочеш, те і роби.
-
Kotya
Member
- Звідки: Одеса Україна
Хакер с правами администратора.
Сидит и думает - какой бы эксплойт использовать, как бы извратиться?
Сидит и думает - какой бы эксплойт использовать, как бы извратиться?
-
kosoy2004
Member
Честно говоря мне подход "есть уязвимость но чтобы ею воспользоваться нужен доступ администратора" чем-то напоминает старый анекдот про удаление гланд через анус. В том плане что если и так уже есть практически полный доступ за счет админки, то используя его лезть пытаться эксплойтить проц и получать во многом тот же доступ, который и так уже есть, а может даже в чем-то и более урезанный логичным совсем не кажется.