Προς το περιεχόμενο

Η AMD διερευνά αναφορά εταιρείας κυβερνοασφάλειας που εντόπισε 13 κρίσιμης σημασίας ευπάθειες και backdoors στην αρχιτεκτονική AMD Zen

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

ii_die_4 Mentor

ii_die_4

Δημοσ.
Δημοσ.
17 λεπτά πριν, Menelegr είπε

Θα ήθελα να μάθω ποιά είναι τα στοιχειώδη από σένα.....λοιπόν για να μην λέμε πάλι τα ίδια.....δεν υπάρχει ολοκληρωμένο δίχως να έχει κενό διότι πολύ απλά δεν θα μπορούσαμε να περάσουμε δυαδικό ....Όποτε πολύ απλά ότι έγινε με Ιντελ που σπάσανε τον κώδικα της δυοδου το ίδιο συμβαίνει και με τα τσιπ της amd Τώρα...μπήκα σε διάφορα Φόρουμ και μάλλον 90%ισχύει αυτά που γράφει η συγκεκριμένη εταιρεια Περί ευπαθείας.Λοιπόν εύχομαι να βρεθούν άμεσα λύσεις στο κόκκινο στρατόπεδο ...η Ιντελ προσωπική μου άποψη σε συνεργασία με Ms έχουν κανει εξαιρετική δουλειά έως σήμερα ...το κόκκινο στρατόπεδο θέλω να δω πως θα ανταποκριθούν...ακόμα δεν έχουν βγάλει ανακοίνωση νομίζω.....τελευταίο να σχολιάσω πως τα κενά υπάρχουν από Τότε που γνώρισε ο άνθρωπος το τσιπ ....οπότε έχει και μια δόση μάρκετινγκ.....δεν είναι θέμα fanboy.......αλλά it's all about MONEY!!!!!

Τι λες ρε φίλε? σοβαρομιλας?

Εξισώνεις το "exploit", που χρειάζεται local admin access και signed drivers, με το EXPLOIT όλων των εποχών, που μπορούν να σου κλέψουν και τα σώβρακα μέσω JS?

Ρε σε τεχνολογικό forum είσαστε ή κάνατε κάνα λάθος?

  • Like 3
  • Thanks 2
  • Απαντ. 113
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

iraklara1313
iraklara1313

Έβγαλες πόρισμα κατευθείαν  χειρότερη τελικά δεν τρώγεστε όλοι Ελληναραδες διαβάζουμε κάτι βγάζουμε απόφαση σε κλάσματα δευτερολεπτου

pogchamp
pogchamp

Μπράβο insomnia... Αναδημοσίευε μπούρδες σαν αυτές που έχουν στόχο stock manipulation και τπτ άλλο... Ούτε λόγο για τις 24 ώρες που δώσαν deadline στην AMD, ούτε για την CTS labs που δεν την ξέρει η μ

JohnVani18
JohnVani18

Παίζει να είσαι μεγαλύτερο troll και από την ίδια την εταιρία που τα τσεπωσε από Intel και έχει όνομα από τα Watch_Dogs. Ελπίζω τουλάχιστον να πάρεις κι εσύ κάτι..

Δημοσιευμένες Εικόνες

Fil_X Veteran

Fil_X

Δημοσ.
Δημοσ. (επεξεργασμένο)

Η εταιρεία και το domain δεν έχουν κλείσει καν μήνα ύπαρξης,κανα group απο but-hurt Intel fan boys θα είναι ή παίζει να έγινε και από την ίδια την Intel.
 

Spoiler

 

 

Επεξ/σία από Fil_X
  • Like 2
Paladin-}LoA{- Experienced

Paladin-}LoA{-

Δημοσ.
Δημοσ.
23 λεπτά πριν, Menelegr είπε

Θα ήθελα να μάθω ποιά είναι τα στοιχειώδη από σένα.....λοιπόν για να μην λέμε πάλι τα ίδια.....δεν υπάρχει ολοκληρωμένο δίχως να έχει κενό διότι πολύ απλά δεν θα μπορούσαμε να περάσουμε δυαδικό ....Όποτε πολύ απλά ότι έγινε με Ιντελ που σπάσανε τον κώδικα της δυοδου το ίδιο συμβαίνει και με τα τσιπ της amd Τώρα...μπήκα σε διάφορα Φόρουμ και μάλλον 90%ισχύει αυτά που γράφει η συγκεκριμένη εταιρεια Περί ευπαθείας.Λοιπόν εύχομαι να βρεθούν άμεσα λύσεις στο κόκκινο στρατόπεδο ...η Ιντελ προσωπική μου άποψη σε συνεργασία με Ms έχουν κανει εξαιρετική δουλειά έως σήμερα ...το κόκκινο στρατόπεδο θέλω να δω πως θα ανταποκριθούν...ακόμα δεν έχουν βγάλει ανακοίνωση νομίζω.....τελευταίο να σχολιάσω πως τα κενά υπάρχουν από Τότε που γνώρισε ο άνθρωπος το τσιπ ....οπότε έχει και μια δόση μάρκετινγκ.....δεν είναι θέμα fanboy.......αλλά it's all about MONEY!!!!!

 

12+ χρόνια επαγγελματικής  εμπειρίας σε Cybersecurity Engineering με μεταπτυχιακά στο χώρο. Αυτή τη στιγμή είμαι τεχνικός διευθυντής IT security σε μια από τις μεγαλύτερες εταιρίες παγκοσμίως στο Fortune 500 με 30.000+ προσωπικό.  Παρ όλα αυτά επιμένω ότι λίγο να το ψάξει κανείς βρωμάει από παντού φίλε μου και δεν χρειάζεται να ξέρεις και πολλά να το καταλάβεις. Τα συγκεκριμένα vulnerabilities και να ισχύουν έχουν πολύ μικρότερο impact από αυτά της Intel διότι πολύ απλά οποίος έχει root ή physical access στα server / workstations μπορεί να κάνει τα άπειρα έτσι και αλλιώς. Αυτό που μου κάνει τεράστια εντύπωση είναι πόσο ερασιτεχνικά πήγαν να κάνουν αυτό που έκαναν... Το μέγιστο κάρφωμα δε ήταν οι 24 ώρες... Πραγματικά για γέλια αν το συγκρίνεις με το τι δόθηκε στην Intel πριν λίγους μήνες... 

  • Like 5
  • Thanks 1
Menelegr Community Regular

Menelegr

Δημοσ.
Δημοσ.
22 λεπτά πριν, ii_die_4 είπε

Τι λες ρε φίλε? σοβαρομιλας?

Εξισώνεις το "exploit", που χρειάζεται local admin access και signed drivers, με το EXPLOIT όλων των εποχών, που μπορούν να σου κλέψουν και τα σώβρακα μέσω JS?

Ρε σε τεχνολογικό forum είσαστε ή κάνατε κάνα λάθος?

Το κενό είναι και παραμένει κενό άσχετος το Πως θα γίνει attack

cpc464 Experienced

cpc464

Δημοσ.
Δημοσ.

Ρε παιδιά θα τρελαθώ με αυτά που διαβάζω, εάν κάποιος έχει προνόμια local admin στο IT μιας εταιρείας και σε χακάρει δέν σε σώζει κανένας επεξεργαστής και δέν σου φταίει καμία εταιρεία, το ξερό σου το κεφάλι φταίει που του έδωσες τέτοια πρόσβαση. Έχω φάει 8 χρόνια απο την ζωή μου σε IT σοβαρών εταιρειών και στα pc είχαν σφραγίσει μέχρι και τα usb port, πως κάποιος κακόβουλος μπορεί να κάνει πρακτική χρήση αυτών των "exploit"?, Θα προσθέσω επίσης πως είναι και ύποπτο το περιθώριο που έδωσαν στην AMD να απαντήσει (24 ώρες αντί εξάμηνου που είχε η Ίντελ) και η χρονική στιγμή που το έβγαλαν. Η μήπως όποιος δημοσιεύει στο ίντερνετ θέλει το καλό μας?.

 

  • Like 2
Jimmy08 Community Regular

Jimmy08

Δημοσ.
Δημοσ.
4 ώρες πριν, Chrysostomos είπε

^^τέτοια κωλοτούμπα;;

Όχι μπράβο του πάντως, γιατί πολλοί στη θέση του θα συνέχιζαν να υποστηρίζουν την αρχική τους γνώμη και αφού είχαν καταλάβει ότι σφάλουν.

cpc464 Experienced

cpc464

Δημοσ.
Δημοσ.
13 λεπτά πριν, Menelegr είπε

Το κενό είναι και παραμένει κενό άσχετος το Πως θα γίνει attack

Κενό ασφαλείας που απαιτεί bios reflash, η δικαιώματα admin, σοβαρά?.

exploit.PNG.727c76318ad6cc70c05d72adbed7f4d1.PNG

  • Thanks 2
Chrysostomos Experienced

Chrysostomos

Δημοσ.
Δημοσ.
11 λεπτά πριν, Jimmy08 είπε

Όχι μπράβο του πάντως, γιατί πολλοί στη θέση του θα συνέχιζαν να υποστηρίζουν την αρχική τους γνώμη και αφού είχαν καταλάβει ότι σφάλουν.

Συνεχίζει σε άλλα θέματα,μη σκας.

Jimmy08 Community Regular

Jimmy08

Δημοσ.
Δημοσ.
12 λεπτά πριν, Chrysostomos είπε

Συνεχίζει σε άλλα θέματα,μη σκας.

Ξέρω τη δράση του, μην ανησυχείς :P 

 

jokr Proficient

jokr

Δημοσ.
Δημοσ. (επεξεργασμένο)

Η cts απο οτι λέει στο άρθρο ουτε 1 μήνα δεν έχει προλάβει να κλείσει σαν εταιρία.

Μήπως είναι ένας νέος τρόπος mining?

 

Επεξ/σία από jokr
Menelegr Community Regular

Menelegr

Δημοσ.
Δημοσ.
55 λεπτά πριν, cpc464 είπε

Κενό ασφαλείας που απαιτεί bios reflash, η δικαιώματα admin, σοβαρά?.

imageproxy.php?img=&key=2f3e8a0ffdb7258fexploit.PNG.727c76318ad6cc70c05d72adbed7f4d1.PNG

Ναι...το περίεργο που ειναι;

Μόλις τώρα, jokr είπε

Η cts απο οτι λέει στο άρθρο ουτε 1 μήνα δεν έχει προλάβει να κλείσει σαν εταιρία.

Μήπως είναι ένας νέος τρόπος mining?

Η cts απο οτι λέει στο άρθρο ουτε 1 μήνα δεν έχει προλάβει να κλείσει σαν εταιρία.

Μήπως είναι ένας νέος τρόπος mining?

Εγώ πάντως δεν πιστεύω πως άνοιξε μόνο και μόνο για να γεμίζει μηνύσεις ....κάτι άλλο παίζει....

nectons Veteran

nectons

Δημοσ.
Δημοσ.
1 ώρα πριν, Chrysostomos είπε

Συνεχίζει σε άλλα θέματα,μη σκας.

 

54 λεπτά πριν, Jimmy08 είπε

Ξέρω τη δράση του, μην ανησυχείς :P 

Ρε με παρακολουθείτε?.....

spoookkkyyyy.... !!!!

Jimmy08 Community Regular

Jimmy08

Δημοσ.
Δημοσ. (επεξεργασμένο)
1 ώρα πριν, Paladin-}LoA{- είπε

12+ χρόνια επαγγελματικής  εμπειρίας σε Cybersecurity Engineering με μεταπτυχιακά στο χώρο. Αυτή τη στιγμή είμαι τεχνικός διευθυντής IT security σε μια από τις μεγαλύτερες εταιρίες παγκοσμίως στο Fortune 500 με 30.000+ προσωπικό.  Παρ όλα αυτά επιμένω ότι λίγο να το ψάξει κανείς βρωμάει από παντού φίλε μου και δεν χρειάζεται να ξέρεις και πολλά να το καταλάβεις. Τα συγκεκριμένα vulnerabilities και να ισχύουν έχουν πολύ μικρότερο impact από αυτά της Intel διότι πολύ απλά οποίος έχει root ή physical access στα server / workstations μπορεί να κάνει τα άπειρα έτσι και αλλιώς. Αυτό που μου κάνει τεράστια εντύπωση είναι πόσο ερασιτεχνικά πήγαν να κάνουν αυτό που έκαναν... Το μέγιστο κάρφωμα δε ήταν οι 24 ώρες... Πραγματικά για γέλια αν το συγκρίνεις με το τι δόθηκε στην Intel πριν λίγους μήνες... 

Προσλαμβάνεσαι!

22 λεπτά πριν, Menelegr είπε

Ναι...το περίεργο που ειναι;

Εγώ πάντως δεν πιστεύω πως άνοιξε μόνο και μόνο για να γεμίζει μηνύσεις ....κάτι άλλο παίζει....

Το κενό, όπως προσπαθεί να σου εξηγήσει και δεν καταλαβαίνεις, είναι ότι αν κάποιος έχει physical admin access δε θεωρείται exploit.

Είναι σα να δίνεις στον κολλητό σου απεριόριστη πρόσβαση στο μηχάνημά σου, να του λες να κάνει ότι θέλει, να γυρνάς μετά από δύο ώρες και να βλέπεις άλλο λειτουργικό με όλα τα αρχεία σου απωλεσμένα και να ρίχνεις το φταίξιμο στην εταιρία που κατασκεύασε τον επεξεργαστή σου... 

5 λεπτά πριν, nectons είπε

Ρε με παρακολουθείτε?.....

spoookkkyyyy.... !!!!

Τις εξέχουσες προσωπικότητες θέλοντας και μη, τις ξεχωρίζεις :P

Επεξ/σία από Jimmy08
TsoliasGR Community Regular

TsoliasGR

Δημοσ.
Δημοσ.

Ε αφου και οι 2 ειναι σκατουλες...θα παω σε ryzen λογω τιμης.θελω ενα pc να παιζει 4k την τζουλια και το τάβλι αντε και το diablo3. Βαζεις και 2 ανεμιατηρες παραπανω και εισαι οκ!😂😂😂😂

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...