Προς το περιεχόμενο

Η AMD διερευνά αναφορά εταιρείας κυβερνοασφάλειας που εντόπισε 13 κρίσιμης σημασίας ευπάθειες και backdoors στην αρχιτεκτονική AMD Zen

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

Lied Mentor

Lied

Δημοσ.
Δημοσ.

Ευπάθεια αν εχει φυσική προβαση και κανει flash το Bios! Για τη CTS απλα γελάω, το internet εχει βουίξει για την απατη της CTS και οι newsposters περνουν μονο το 5 ημερών νέο, αδιαφορόντας για το τι εχει γινει στο μεσοδιάστημα. Ουγκ, trolls ε trolls.

  • Like 4
  • Απαντ. 113
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

iraklara1313
iraklara1313

Έβγαλες πόρισμα κατευθείαν  χειρότερη τελικά δεν τρώγεστε όλοι Ελληναραδες διαβάζουμε κάτι βγάζουμε απόφαση σε κλάσματα δευτερολεπτου

pogchamp
pogchamp

Μπράβο insomnia... Αναδημοσίευε μπούρδες σαν αυτές που έχουν στόχο stock manipulation και τπτ άλλο... Ούτε λόγο για τις 24 ώρες που δώσαν deadline στην AMD, ούτε για την CTS labs που δεν την ξέρει η μ

JohnVani18
JohnVani18

Παίζει να είσαι μεγαλύτερο troll και από την ίδια την εταιρία που τα τσεπωσε από Intel και έχει όνομα από τα Watch_Dogs. Ελπίζω τουλάχιστον να πάρεις κι εσύ κάτι..

Δημοσιευμένες Εικόνες

jgeorgiou Veteran

jgeorgiou

Δημοσ.
Δημοσ. (επεξεργασμένο)

α) Από όσο διαβάζω τα προβλήματα στους AMD είναι υπαρκτά και πρέπει να λυθούν από τον κατασκευαστή σύντομα!

β) Αντιδεοντολογικό όντως  , να μην δίνεις περιθώριο μερικών εβδομάδων στον κατασκευαστή και να τα δημοσιεύεις άμεσα , όντως είναι λίγο ύποπτο και παραπέμπει σε αντίπαλα συμφέροντα.

Επεξ/σία από jgeorgiou
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Πάντως όταν μιλάμε για ευπάθειες που απαιτούν φυσική παρουσία πάντα μου έρχεται στο μυαλό η απορία γιατί να μην ρίξεις μια κλωτσιά στο σκατοPC. Και ζημιά κάνεις και εκτονώνεσαι:lol:

ilos Crazy Insomniac

ilos

Δημοσ.
Δημοσ.

Από όλα αυτά το μόνο που έχει υποψία exploit τελικά και είναι όντως hardware flaw είναι το chimera (που πιο πολύ είναι ευπάθεια του ASMedia 1xxx usb chipset παρά του promontory της AMD). Αλλά και πάλι θα χρειαστεί ο χρήστης να περάσει unsigned drivers με τη συγκατάθεση του στα windows οπότε τι συζητάμε (και αυτό θα επηρεάσει τους χρήστες μόνο με το συγκεκριμένο chipset - δηλαδή ορισμένες μητρικές). Για το αν 24 ώρες είναι αρκετές που μερικοί τρολάρουν εδώ να υπενθυμίσω απλώς ότι το project 0 της google έδωσε 6μηνό σε όλους τους κατασκευαστές και τόσο η intel (CL) όσο και η amd (zen+) συνεχίζουν μετά την γνωστοποίηση να πλασάρουν ακόμα επεξεργαστές  με αυτά τα vulnerabilities στην αγορά που ούτε φυσική παρουσία ούτε root access και admin privileges απαιτούν θεωρητικά για να υποκλαπούν άκρως ευαίσθητα στοιχεία. Συνεχίστε τον fanboiσμό σας και τον ύπνο του δικαίου όμως αν αυτό σας απασχολεί ακόμα.

  • Like 4
  • Thanks 1
Physiciant Experienced

Physiciant

Δημοσ.
Δημοσ.
52 λεπτά πριν, sopas είπε

Για να δούμε τώρα και την AMDαρα τι θα κάνει για τα κενά ασφαλείας!!!:o

Τουλάχιστον η ΙΝΤΕL έβγαλε αμέσως ενημερώσεις ασφαλείας και ΒΙΟS updates. Και δεν θυμάμαι η INTEL να βγαίνει και να υπονοεί ότι τα ευρήματα είναι σκευωρίες και τα λοιπά όπως κάνουν τόσες μέρες οι κύριοι της κόκκινης ομάδας.

Έβαλε το κεφάλι μέσα και το διόρθωσε. Καλά έκανα και απο Phenom ii x4 έχω να ασχοληθώ μαζί τους!

Θες να μου πεις ότι η Intel έχει ορθή συμπεριφορά απέναντι στους καταναλωτές ε; Αρχικά έχει βγάλει updates γεμάτο bugs που σου crashαρουν το pc μειώνοντας την απόδοση ως έναν βαθμό. Δεύτερον εδώ και τόσο καιρό έχει βγάλει patches μόνο για τις δύο τελευταίες γενιές επεξεργαστών (εμείς δηλαδή που έχουμε τρίτη/τέταρτη γενιά επεξεργαστών πότε με το καλό να περιμένουμε; ας μην αναφερθώ σε ακόμα παλαιότερες γενιές) και τρίτον, να σου υπενθυμίσω ότι η Intel ήξερε για τα κενά ασφαλείας αλλά παρόλα αυτά έβγαλε τους επεξεργαστές της στην αγορά για να αρμέξει κοσμάκι. Αν δε σέβεσαι εσύ τον εαυτό σου ως καταναλωτή, μη περιμένεις να το κάνει κάποια εταιρεία. Οπότε πριν βγάλεις συμπεράσματα σκέψου λίγο και φυσικά πριν κράξεις, περίμενε να αποδειχθεί ότι όντως υπάρχουν κενά ασφαλείας στους επεξεργαστές της Amd γιατί μέχρι στιγμής βρωμάει πολύ το ψάρι.

  • Like 9
  • Thanks 2
grgz Mentor

grgz

Δημοσ.
Δημοσ.

Όποιος δίνει την Ryzen πλατφόρμα του κοψοχρονιά (προτιμώ τον Threadripper) λόγω της ευπάθειας ας επικοινωνήσει μαζί μου, δίνω μέχρι 50€. :P

  • Like 2
Balantakos Experienced

Balantakos

Δημοσ.
Δημοσ.
1 ώρα πριν, nectons είπε

Γιατί τι παραπάνω θέλεις? Έχει λινκ στο τέλος του το άρθρο... εγώ φταίω που είσαι αργός?

Ρίξε μια ματιά πάλι..

https://amdflaws.com/

Τι σχέση έχει που είμαι Ελληναράς? Κακό είναι? Εσύ είσαι ευρωπαίος και ενοχλήθηκες? Η Αμερικάνος? Η μήπως δεν έγινε ντόρος σε καμιά κατοστή άρθρα για το σπεκτρ της ιντέλ? Και όλοι οι amdάδες πέσανε με τα μούτρα και κατηγορούσαν την ιντέλ? 

Καμία σχέση η ιντέλ με την ειεμντι... 

Ε ναι, γιατι οτι διαβαζουμε στο ιντερνετ, ειναι αληθεια.

Μονο ιντελ ρε, μεχρι να πεσει ο Συριζα.

sopas Community Regular

sopas

Δημοσ.
Δημοσ.
33 λεπτά πριν, Physiciant είπε

Θες να μου πεις ότι η Intel έχει ορθή συμπεριφορά απέναντι στους καταναλωτές ε; Αρχικά έχει βγάλει updates γεμάτο bugs που σου crashαρουν το pc μειώνοντας την απόδοση ως έναν βαθμό. Δεύτερον εδώ και τόσο καιρό έχει βγάλει patches μόνο για τις δύο τελευταίες γενιές επεξεργαστών (εμείς δηλαδή που έχουμε τρίτη/τέταρτη γενιά επεξεργαστών πότε με το καλό να περιμένουμε; ας μην αναφερθώ σε ακόμα παλαιότερες γενιές) και τρίτον, να σου υπενθυμίσω ότι η Intel ήξερε για τα κενά ασφαλείας αλλά παρόλα αυτά έβγαλε τους επεξεργαστές της στην αγορά για να αρμέξει κοσμάκι. Αν δε σέβεσαι εσύ τον εαυτό σου ως καταναλωτή, μη περιμένεις να το κάνει κάποια εταιρεία. Οπότε πριν βγάλεις συμπεράσματα σκέψου λίγο και φυσικά πριν κράξεις, περίμενε να αποδειχθεί ότι όντως υπάρχουν κενά ασφαλείας στους επεξεργαστές της Amd γιατί μέχρι στιγμής βρωμάει πολύ το ψάρι.

Συμφωνώ απόλυτα μαζί σου. Και γω συστήματα ΙΝΤΕΛ εχω και λογαριασμούς που φοβάμαι πλέον να συνδέσω.

Δεν έκραξα ούτε εξύψωσα την άθλια συμπεριφορά της ΙΝΤΕΛ.

Αυτό που έκανα κυρίως ήταν να κατακρίνω την στάση των κολλημένων που τόσο καιρό κατηγορούν την ΙΝΤΕΛ μόνο και θεωρούν την ΑMD που πάντα ήταν δεύτερη και γεμάτη προβλήματα οτι είναι η εταιρεία που ήρθε για να σώσει το κοσμο!

Και η στάση της ίδιας της εταιρείας είναι αστεία όσον αφορά το οτι είναι σκευωρίες και τα λοιπά.

 

  • Like 1
cpc464 Experienced

cpc464

Δημοσ.
Δημοσ.

Τρίχες, οι ιδιοι στην cts λένε πως για να δουλέψουν τα exploit πρέπει να έχεις επίπεδο πρόσβασης local administrator, με αυτή την πρόσβαση δέν χρειάζεσαι exploit, σηκώνεις όλο το μαγαζί. Απόπειρα χειραγώγησης του χρηματηστηρίου είναι, ρίχνουν τις μετοχές να αγοράσουν φθηνά και να πουλήσουν ακριβά.

  • Like 3
  • Thanks 1
Paladin-}LoA{- Experienced

Paladin-}LoA{-

Δημοσ.
Δημοσ. (επεξεργασμένο)

Όποιος γνωρίζει έστω και τα στοιχειώδη από ασφάλεια μπορεί να κατανοήσει εύκολα τον στόχο / σκοπό αυτής τη δημοσίευσης. Όσοι τσιμπάνε είναι ή άσχετοι με ασφάλεια ή Intel fanboys ή combo αυτών των δύο. Πραγματικά για γέλια το όλο σκηνικό. 

Επεξ/σία από Paladin-}LoA{-
emmsok Proficient

emmsok

Δημοσ.
Δημοσ.
3 ώρες πριν, nectons είπε

Πάντα υπήρχαν οι ευπάθειες οι τρύπες και τα προβλήματα στους νέους επεξεργαστές.. απλώς δεν υπήρχε τόσος ντόρος για να το μαθαίνουμε τόσο απλά και δημόσια. Σιγά μην έμενε απέξω η AMD. Χειρότερη όπως πάντα από την Intel. 

Να δω τώρα πόσο γρήγορα και πόσο αποτελεσματικά θα διορθώσει αυτά τα κενά ασφαλείας. Γιατί εκεί είναι το ζουμί της υπόθεσης. Η άμεση και γρήγορη επίλυση του προβλήματος με όσο δυνατόν μικρότερες επιπτώσεις σε ταχύτητα η χρηστικότητα.

Αλλά όπως και με τις κάρτες γραφικών της έτσι πιστεύω θα είναι και με τους επεξεργαστές της... θα περιμένουν μήνες οι χρήστες για την οποιαδήποτε αναβάθμιση η επίλυση του προβλήματος... ενώ η Intel κάθε λίγο και λιγάκι διορθώνει οτιδήποτε της έχει ξεφύγει.

Για να δούμε...

fanboy mode on

  • Like 1
Menelegr Community Regular

Menelegr

Δημοσ.
Δημοσ.
10 λεπτά πριν, Paladin-}LoA{- είπε

Όποιος γνωρίζει έστω και τα στοιχειώδη από ασφάλεια μπορεί να κατανοήσει εύκολα τον στόχο / σκοπό αυτής τη δημοσίευσης. Όσοι τσιμπάνε είναι ή άσχετοι με ασφάλεια ή Intel fanboys ή combo αυτών των δύο. Πραγματικά για γέλια το όλο σκηνικό. 

Θα ήθελα να μάθω ποιά είναι τα στοιχειώδη από σένα.....λοιπόν για να μην λέμε πάλι τα ίδια.....δεν υπάρχει ολοκληρωμένο δίχως να έχει κενό διότι πολύ απλά δεν θα μπορούσαμε να περάσουμε δυαδικό ....Όποτε πολύ απλά ότι έγινε με Ιντελ που σπάσανε τον κώδικα της δυοδου το ίδιο συμβαίνει και με τα τσιπ της amd Τώρα...μπήκα σε διάφορα Φόρουμ και μάλλον 90%ισχύει αυτά που γράφει η συγκεκριμένη εταιρεια Περί ευπαθείας.Λοιπόν εύχομαι να βρεθούν άμεσα λύσεις στο κόκκινο στρατόπεδο ...η Ιντελ προσωπική μου άποψη σε συνεργασία με Ms έχουν κανει εξαιρετική δουλειά έως σήμερα ...το κόκκινο στρατόπεδο θέλω να δω πως θα ανταποκριθούν...ακόμα δεν έχουν βγάλει ανακοίνωση νομίζω.....τελευταίο να σχολιάσω πως τα κενά υπάρχουν από Τότε που γνώρισε ο άνθρωπος το τσιπ ....οπότε έχει και μια δόση μάρκετινγκ.....δεν είναι θέμα fanboy.......αλλά it's all about MONEY!!!!!

15 λεπτά πριν, Paladin-}LoA{- είπε

Όποιος γνωρίζει έστω και τα στοιχειώδη από ασφάλεια μπορεί να κατανοήσει εύκολα τον στόχο / σκοπό αυτής τη δημοσίευσης. Όσοι τσιμπάνε είναι ή άσχετοι με ασφάλεια ή Intel fanboys ή combo αυτών των δύο. Πραγματικά για γέλια το όλο σκηνικό. 

 

Markusboy Proficient

Markusboy

Δημοσ.
Δημοσ. (επεξεργασμένο)

Ας βάλω και εγώ τα δυο μου σέντς στην είδηση...

  • Όταν ανακάλυψαν τα spectre και meltdown δόθηκε περιθώριο 90 μέρες αν θυμάμαι καλά για bugfixes και patches πριν τα αποκαλυπτήρια στους καταναλωτές που στο ενδιάμεσο αγόρασαν και νέα γενιά επεξεργαστών χωρίς να έχουν ιδέα (και μη πει κανένας λογικός ότι θα αγόραζε ξέροντας την ευπάθεια και δε θα περίμενε την επόμενη με hardware fix, εκτός πια και αν μιλάμε για κάποιο συμβόλαιο στη μέση που να τον εξαναγκάζει).
  • Σε αυτή τη περίπτωση δόθηκε ένα εκβιαστικό περιθώριο 1 μέρας. Ο καθένας ας βγάλει τα συμπεράσματα του για τις πρακτικές που ακολουθούν οι κάθε λογής εταιρίες κυβερνοασφαλειας γνωστές ή άγνωστες. 

Αυτό που με νοιάζει προσωπικά είναι να ξέρω σε ποιο βαθμό ο υπολογιστής μου είναι ή όχι ευάλωτος απομακρυσμένα ( γιατί αν θέλει root access - biosflash εντάξει ευπάθεια μεν αλλά γελάω μιας και είσαι ήδη διαχειριστής και κάνεις ότι θες) και κατά πόσο αυτά θα έχουν διορθωθεί στους ryzen 2 και μάλιστα apu που θα βγουν στο μέλλον και ενδιαφέρομαι να αναβαθμίσω. Μέχρι τότε ο fx8350 μου καλά κρατάει για τις ανάγκες μου.

 

Κάτι μου λέει ότι όπως με τους άλλους θα μας πουν: όλα καλά το φτιάξαμε στον καινούργιο επεξεργαστή, χωρίς να έχουμε ιδέα πάλι, τι μας ξημερώνει .

Επεξ/σία από Markusboy
  • Like 1
primeragt Mentor

primeragt

Δημοσ.
Δημοσ.

Ρε παιδες τι ευπαθειες τσαμπουνατε? Απο τη στιγμη που για να ισχυσουν τα παραπανω θες φυσικη προσβαση και administration control τι σε εμποδιζει να αντιγραψεις ολοκληρο το συστημα?? Σε οποιοδηποτε συστημα γινει αυτο ειτε AMD ειτε Intel ειτε Arm ειτε οτιδηποτε το αποτελεσμα θα ειναι το ιδιο αν κατσεις μπροστα στην οθονη με ολους τους κωδικους απλοχερα...

  • Like 6
aeljim Mentor

aeljim

Δημοσ.
Δημοσ.

Άλλο ένα ελληνικό site δημοσιεύει fake news χωρίς μεγάλη έρευνα/σκέψη. Καλά οι ελληνάρες ξερόλες άλλο που δεν ήθελαν. 

3 ώρες πριν, nectons είπε

Πάντως οι αλήθειες να λέγονται... διαβάζοντας αυτό μην κρατάμε μεγάλο καλάθι μπορεί να είναι φούμες οι κατηγορίες και άδικες για την AMD. Μια σύντομη ματιά που έριξα εδώ

ίσως να περιμένουμε λιγάκι προτού προβούμε σε σίγουρες αποφάνσεις...

Και βέβαια ποιο πάνω που μου τα έχωσε ο φίλος ότι είμαι Ελληνάρας και βιάζομαι να βγάλω συμπεράσματα ίσως να έχει και δίκιο... από την άλλη επειδή δεν έχω εμπιστοσύνη στην AMD το ένστικτο μου λέει ότι είναι αλήθεια... απλώς όπως είπα... οι αλήθειες να λέγονται...

Οχι μια χαρά δίκιο έχει που σου τα έχωσε. Δεν το συνεχίζουμε γιατί θα φάμε ban

Τελικά το Insomnia θα αποσύρει το άρθρο και θα ζητήσει συγνώμη απο τους αναγνώστες που αναπαράγει fake news σαν ειδήσεις;

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...