AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs

Обсуждение статей и новостей сайта
Автор
Сообщение
MyEAs
Member
Аватара пользователя
Откуда: Днепр/Лондон

Сообщение

Предлагаю обсудить AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs

Это уже попахивает на шантаж производителей компьютерного железа.
Нвидиа следующая.
leif
Member
Аватара пользователя
Откуда: місто Львів

Сообщение

Предлагаю обсудить AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs

уязвимости, понятное дело есть, но больше всё это похоже на вброс со стороны синих конкурентов, ведь как минимум об обнаруженных багах "независимые" лаборатории из Израиля (где у интела заводы и мощнейшее лобби) сообщают сперва производителю, а не публично (чем теоретически могут воспользоваться хакеры всякие) :-/
LostBoy
Member
Аватара пользователя
Откуда: Оккупированный Донецк -> Киев

Сообщение

Интел оплатил провокацию, ясное дело, иначе и быть не может ;)
Fargo
Member
Аватара пользователя
Откуда: Україна

Сообщение

А кричали что фейк.
Вот вам и "неуязвимые"
leif:но больше всё это похоже на вброс со стороны синих конкурентов,
Да какая разница. Факт есть факт, и сама АМД это признала.
А кто как и каким способом нашел, дело второе.
Последний раз редактировалось Fargo 21.03.2018 11:43, всего редактировалось 1 раз.
leif
Member
Аватара пользователя
Откуда: місто Львів

Сообщение

LostBoy:Интел оплатил провокацию, ясное дело, иначе и быть не может
https://3dnews.ru/967048

как минимум вот, а таких материалов вышло прилично ;)
beril
Member
Аватара пользователя
Откуда: Кривой Рог

Сообщение

Важно отметить, что все упомянутые в исследовании уязвимости нуждаются в административном доступе к системе, который фактически предоставляет пользователю неограниченные возможности и право удалять, создавать или изменять любые папки или файлы наряду с всевозможными настройками. Любой злоумышленник, получивший несанкционированный административный доступ, будет иметь в своём распоряжении широкий спектр атак, выходящий далеко за рамки эксплойтов, выявленных в этом исследовании
leif
Member
Аватара пользователя
Откуда: місто Львів

Сообщение

Fargo:Да какая разница. Факт есть факт, и сама АМД это признала.
А кто как и каким способом нашел, дело второе.
вообще никакой. особенно лично мне) просто тоже подметил, что манипуляция курсом акций амд такая произошла такая, а не забота о безопасности пользователей :)
echo91
Member

Сообщение

неожиданно, думал фейк
буду ждать видео GN по теме.
LostBoy
Member
Аватара пользователя
Откуда: Оккупированный Донецк -> Киев

Сообщение

leif
Хотя нет, я думаю, внедренные в стройные ряды АМД подлые агенты Интела внесли изменения в красивый и стройный микрокод, таким образом внедрив 4 класса уязвимостей. Потому что давно известно, что уязвимости могут быть только у Интела (поэтому они в них хорошо разбираются, значит, они и внедрили), а у АМД такого никогда не было и быть не может в принципе :idea:
falameezaar
Member
Аватара пользователя
Откуда: Львов

Сообщение

Под рутом само наличие проца - уже уязвимость.. :shuffle:
Изначально было похоже на манипуляции, но раз фиксят, знач таки не фейк. Или фикс тоже окажется фейком))
Последний раз редактировалось falameezaar 21.03.2018 11:50, всего редактировалось 1 раз.
XpressRacer
Member
Аватара пользователя

Сообщение

Муахахахахаха
Карма - сука та ещё :lol: Это всё за вашу "нулевую вероятность"(с)
leif
Member
Аватара пользователя
Откуда: місто Львів

Сообщение

LostBoy:leif
Хотя нет, я думаю, внедренные в стройные ряды АМД подлые агенты Интела внесли изменения в красивый и стройный микрокод, таким образом внедрив 4 класса уязвимостей. Потому что давно известно, что уязвимости могут быть только у Интела (поэтому они в них хорошо разбираются, значит, они и внедрили), а у АМД такого никогда не было и быть не может в принципе
лол, ты что-то путаешь, я не топлю за амд, мне вообще по боку на это фанатство, я просто написал, что конкретно с этим инфоповодом было не всё так просто и привел аргументы) а ты продолжаешь упорствовать, сохрани для школьников)

могут быть уязвимости у всех, вопрос кто как и когда их находит и кому об этом сообщает)

и за чей счет
Последний раз редактировалось leif 21.03.2018 11:50, всего редактировалось 1 раз.
Lozov
Member

Сообщение

Реально нет там нихрена. Ну в принципе процессор безопасности в общем дырявый (это давно известно и АМД рекомендует его не включать). АМД его не делала, а использовала готовый на ARM ядре. Он мало кому нужен. В основном его пользуют в корпоративном секторе, чтоб следить за своими компами. То есть он для того и нужен, чтоб админ пришел и поставил туда свою прогу для контроля.
Для реализации "уязвимости" нужны админ права и физический доступ к компу. С такими полномочиями нет смысла что-то ломать. И так доступно абсолютно всё.
LostBoy
Member
Аватара пользователя
Откуда: Оккупированный Донецк -> Киев

Сообщение

leif
я не топлю за амд, мне вообще по боку на это фанатство
Случайно никнейм зацитировал, это не лично к тебе обращение было :beer:
tcpdump
Member
Откуда: Николаев

Сообщение

Забавно, думал история закончилась после того как выяснили что видео "специалисты" снимали на зелёном фоне. В принципе, хорошо что починят, опять таки, часть вины на субподрядчике с его чипсетом. ИМХО, данный тип уязвимости, как по мне, безопаснее нежели мелтдаун/спектр, потому что эскалация привилегий и обход средств защиты ОС и данных это одно, а возможность шото там сломать на системе с админдоступом - это несколько другое. Есть админучётка - твори что хочу ж
Miridius
Junior
Аватара пользователя
Откуда: Запоріжжя

Сообщение

Неуязвимый процессор, неуязвимый антивирус, неуязвимая ОС и т.д. это не цель, а принцип. К которому можно лишь стремиться, но никогда не достигать. Другое дело монетизировать этот принцип, с помощью маркетинговой болтовни. Что и удается сделать чипмейкерам более или менее удачно.
Variag
Member

Сообщение

A M D не подведи!...

Подвела...
EvhenS
Member
Откуда: Черкаси

Сообщение

А навіщо потрібні вразливості, якщо є адмінка? Комп і так твій що хочеш, те і роби.
Kotya
Member
Аватара пользователя
Откуда: Одеса Україна

Сообщение

Хакер с правами администратора.
Сидит и думает - какой бы эксплойт использовать, как бы извратиться? :lol:
kosoy2004
Member

Сообщение

Честно говоря мне подход "есть уязвимость но чтобы ею воспользоваться нужен доступ администратора" чем-то напоминает старый анекдот про удаление гланд через анус. В том плане что если и так уже есть практически полный доступ за счет админки, то используя его лезть пытаться эксплойтить проц и получать во многом тот же доступ, который и так уже есть, а может даже в чем-то и более урезанный логичным совсем не кажется.
Ответить