не знал что хакеры собираються на конференции
Останні статті і огляди
Новини
Процесори AMD Ryzen та EPYC мають уразливість Sinkclose
-
Vlaad13
Member
Пропоную обговорити Процесори AMD Ryzen та EPYC мають уразливість Sinkclose
не знал что хакеры собираються на конференции
не знал что хакеры собираються на конференции
-
Voozy
Member
- Звідки: незламистан
Там надо доступ к kernel иметь полный. Эта уязвимость на том этапе - это "о, прикольно!", разве что.
-
daesz
Member
Новина з розряду "потенційно може вплинути на мільйони процесорів по всьому світу, але не зашкодить жодному, якщо не качати хто зна що хто зна звідкіля".
-
AFU_power
Member
Та з буткітом можна все що завгодно зламати, ти же вставляєш код до завантаження системи, а не після.Vlaad13: ↑ 10.08.2024 20:06 Пропоную обговорити Процесори AMD Ryzen та EPYC мають уразливість Sinkclose
не знал что хакеры собираються на конференции
-
heidfeld
Member
- Звідки: деревня скрытая в листве
А вот и заказуха от Интела пошла. Нужно же как-то сбивать продажи райзенов, вот и нашли способ.
-
dr-kart
Junior
https://www.amd.com/en/resources/produc ... -7014.html
и, неожиданно, девятитысячная серия процессоров не подвержена уязвимости
и, неожиданно, девятитысячная серия процессоров не подвержена уязвимости
-
Kullerok
Member
- Звідки: Київ
Вот и бесплатный Василий нарисовался который БЕСПЛАТНО продвигает святой амдheidfeld: ↑ 10.08.2024 20:46 А вот и заказуха от Интела пошла. Нужно же как-то сбивать продажи райзенов, вот и нашли способ.
клоун-
kalakawa
Member
це інше 
-
Yaroslav308
Member
Что тут неожиданного? Им сообщили об уязвимости за 10 месяцев до публичного заявления, успели пофиксить.dr-kart: ↑ 10.08.2024 20:47 https://www.amd.com/en/resources/produc ... -7014.html
и, неожиданно, девятитысячная серия процессоров не подвержена уязвимости
-
Scoffer
Member
XZ і васяпєтя нічому не навчили? Отримати тимчасового рута/сістема не неможливе завдання. Проблема цієї діри в тому що якщо зараження вже пройшло, то або шукай програматор, або викидуй материнку, всі стандартні оновлення і очищення до сраки.Voozy: ↑ 10.08.2024 20:27Там надо доступ к kernel иметь полный. Эта уязвимость на том этапе - это "о, прикольно!", разве что.
Це не просто діра, це я навіть не знаю, і не ворота, це цілий портал з пекла.
Відправлено через 1 хвилину 31 секунду:
А на райзен3- амуде ще й відмовилась щось виправляти. Пітримка максимального левела.
-
Afit
Member
- Звідки: Запорожье
Scoffer: ↑ 10.08.2024 22:00Возможно там физически остутствуют нужные компоненты, для возможности исправления. Хотя меня это как то не волнует с моим 3700X в системе. Просто делаю бекап важных файлов переодически что и всем советую делатьVoozy: ↑ 10.08.2024 20:27 Відправлено через 1 хвилину 31 секунду:
А на райзен3- амуде ще й відмовилась щось виправляти. Пітримка максимального левела.
-
Classique
Member
Якщо такий в принципі буде, то чи варто боятися саме цієї нібито вразливості ?Однак, щоб вставити фрагмент коду, хакери повинні отримати глибокий доступ до ПК
-
Scoffer
Member
Classique
ТАК тому що
ТАК тому що
Це тобі не прогнав антивірусом з флешки і поїхав далі.Scoffer: ↑ 10.08.2024 22:00Проблема цієї діри в тому що якщо зараження вже пройшло, то або шукай програматор, або викидуй материнку, всі стандартні оновлення і очищення до сраки.
-
kalakawa
Member
Ліза захищає всі процесори від вразливостей своїм іменем, це ж не інтелScoffer: ↑ 10.08.2024 22:16 Classique
ТАК тому щоЦе тобі не прогнав антивірусом з флешки і поїхав далі.Scoffer: ↑ 10.08.2024 22:00Проблема цієї діри в тому що якщо зараження вже пройшло, то або шукай програматор, або викидуй материнку, всі стандартні оновлення і очищення до сраки.
-
dr-kart
Junior
я бы иначе выразился. Об уязвимости 9000 серии узнаем через месяц после анонса десятитысячнойЧто тут неожиданного? Им сообщили об уязвимости за 10 месяцев до публичного заявления, успели пофиксить.
-
n+gibat[]r
Member
Многоходовочкаdr-kart: ↑ 10.08.2024 20:47 https://www.amd.com/en/resources/produc ... -7014.html
и, неожиданно, девятитысячная серия процессоров не подвержена уязвимости
-
Alexsandr
Member
Вставляют свой загрузчик, ок, работает с правами гипервизора Биоса. Но ведь физически в Биос и прошивка не изменяются как я понимаю т.е. при полном форматировании создании загрузчика наново все будет ок. Смогут ли детектить антивирусы? В виртуалку они не поедут, поэтому только в внешнего носителя. Возможно сработает защита в биосе от изменения загрузчика.
Отправлено спустя 6 минут 6 секунд:
Отправлено спустя 6 минут 6 секунд:
Не написано про изменения в биосе. Т.е. физически вирус на диске, а значить уничтожается, программатор не нужен. Ну или нам не все написали.Scoffer: Проблема цієї діри в тому що якщо зараження вже пройшло, то або шукай програматор, або викидуй материнку, всі стандартні оновлення і очищення до сраки.
-
Scoffer
Member
В оригіналі:Alexsandr: ↑ 11.08.2024 09:29Не написано про изменения в биосе.
To mitigate the problem, users would need to physically open the computer and connect a hardware-based programming tool known as an SPI Flash programmer, which makes the problem a bit complex for a general consumer.
В цьому взагалі-то вся суть вразливості. Кому треба "просто якийсь вірус, котрий ще й під рутом запускати"? Але тут все складніше, рут добудеться якимось іншим чином, мало варіантів чи що, а ця діра дозволить закріпитись в біосі. Ні на яких дисках нічого не зберігається, так що будеш сканити антивірусом і форматувати до другого пришестя.
Відчуваєш потенціальні масштаби впливу? Самовідновлювальний петя 3.0. Ти диски форматнув, все перебив, а він знову матеріалізувався і погнав робити свої мутні справи.
Відправлено через 12 хвилин 24 секунди:
Це, ймовірно, найгірша вразливість за всю історію пекарні як такої. АМД загралась з дірами для АНБ. Я не вірю шо такі речі залишаються випадково.
-
LordTornado
Member
- Звідки: Одесса
А что мешает при наличии рута залить вирус в БИОС на любом другом процессоре?