Προς το περιεχόμενο

Ανοχύρωτη και η AMD: Ανακαλύφθηκαν «κενά ασφαλείας» σε επεξεργαστές της

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

HardwareZone Community Regular

HardwareZone

Δημοσ.
Δημοσ.
55 λεπτά πριν, harrisxr650 είπε

''...Αξίζει να αναφέρουμε, ότι η έρευνα του Πανεπιστημίου του Γκρατς έχει εν μέρει χρηματοδοτηθεί από την Intel''

Η αρχικη πηγη αναγραφει επι λεξη ότι "επιπρόσθετη γενναιόδωρη χρηματοδότηση παρείχε η Intel για την ερευνα"...

link με ολο το αρθρο καθως και την απαντηση της amd

https://www.tomshardware.com/news/new-amd-side-channel-attacks-discovered-impacts-zen-architecture

 

Δηλαδή αν εγω πληρώσω μια ομάδα hackers για να βρουν κενά ασφαλείας στο iOS ας πούμε, και βρούνε 5 κενά ασφαλείας, το ότι εγω τους έδωσα λεφτά για να δουλέψουν, ακυρώνει την ύπαρξη των κενών ?

Λογική...

  • Like 1
  • Απαντ. 55
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Thresh
Thresh

Είναι νωρίς, θέλει κάμποσες δεκάδες ακόμα. 😛 https://www.cvedetails.com/vulnerability-list/vendor_id-238/Intel.html 247 VS https://www.cvedetails.com/vulnerability-list/vendor_id-7043/A

Luciddream
Luciddream

Δεν μπορούμε δηλαδή στο insomnia να μην αναπαραγουμε fake news? "Ανοχύρωτη λέει" με bugs που έχουν γίνει mitigate πόσο καιρό...

malakudi
malakudi

Η AMD έχει ήδη απαντήσει πως αυτό το exploit είναι αντίστοιχο με τα προηγούμενα side channel attacks και δε χρειάζεται επιπλέον mitigation, τα υπάρχοντα είναι αρκετά. Οι ερευνητές λένε πως αυτό δ

Δημοσιευμένες Εικόνες

MoviemakerGr Newbie

MoviemakerGr

Δημοσ.
Δημοσ.
2 ώρες πριν, Nos20VT είπε

Δεν το πιστεύω....ο αγαπημένος μου AMD  που τον πήρα τσάμπα (200+ ευρώ) και τους κορόιδεψα όλους τους άλλους τους χαζους..τους κατούρησα στις επιδοσεις λέμε..έχει και αυτός ευπάθεια..Ω..AMD μου..ακόμα σ αγαπώ...🤪🙂🙂🙂🙂

Φίλε 200 πολλά έδωσες όμως.. 😂😂

malakudi Experienced

malakudi

Δημοσ.
Δημοσ.
41 λεπτά πριν, HardwareZone είπε

Δηλαδή αν εγω πληρώσω μια ομάδα hackers για να βρουν κενά ασφαλείας στο iOS ας πούμε, και βρούνε 5 κενά ασφαλείας, το ότι εγω τους έδωσα λεφτά για να δουλέψουν, ακυρώνει την ύπαρξη των κενών ?

Λογική...

Αν υπάρχουν πραγματικά "κενά" όχι. Αυτό αμφισβητεί ξεκάθαρα η AMD, ότι δεν υπάρχουν νέα κενά. Οι ερευνητές δεν έχουν δώσει κανένα source ώστε να επιβεβαιώσουμε αυτά που μας λένε. Δεν υπάρχει λόγος να μη το δώσουν εφ' όσον και η AMD πήρε θέση και λέει δεν υπάρχει πρόβλημα. Τουλάχιστον η μία περίπτωση (ανάκτηση AES κλειδιού) είναι ψεύτικη, δεν υφίσταται τουλάχιστον στους Zen που έχουν AES-NI εντολές.

Έχει τεράστια διαφορά από το να παρουσιάζεις ένα μηχανευμένο (engineered) πρόβλημα διαρροής δεδομένων (data leak) από side channel attack ελέγχοντας και τα 2 άκρα - προγράμματα με το να παρουσιάσεις ένα πραγματικό exploit από κάποιο real world encryption πρόγραμμα, είτε αυτό είναι πχ η TLS επικοινωνία με κάποιο site σε κάποιο browser, είτε το encryption σε επίπεδο δίσκου (πχ  Veracrypt) κτλ κτλ. Σε ότι αφορά το AES key, η παρουσίαση του paper είναι ψευδής.

  • Like 2
tsarouc Experienced

tsarouc

Δημοσ.
Δημοσ.
2 ώρες πριν, Nos20VT είπε

Δεν το πιστεύω....ο αγαπημένος μου AMD  που τον πήρα τσάμπα (200+ ευρώ) και τους κορόιδεψα όλους τους άλλους τους χαζους..τους κατούρησα στις επιδοσεις λέμε..έχει και αυτός ευπάθεια..Ω..AMD μου..ακόμα σ αγαπώ...🤪🙂🙂🙂🙂

Έδωσες 200 για amd ? Καλά να πάθεις!

2 ώρες πριν, spectaculator είπε

Κάτι ήξερα εγώ κι έβγαλα τη CPU από τον υπολογιστή μου! Τώρα είμαι 100% ασφαλής!

Πέθανα!

source.gif

2 ώρες πριν, Grimson είπε

οκ θα πάρουμε inltel που δεν έχουν τρύπες

Όλοι έχουν τρύπες. Άλλοι τις αφήνουν ελεύθερα να μπει ότι θέλει μέσα και άλλοι τις προσέχουν σαν τα μάτια τους...

Nos20VT Veteran

Nos20VT

Δημοσ.
Δημοσ. (επεξεργασμένο)

τοσο καιρο εψαχνα να βρω τι κοινο εχουν οι επεξεργαστες της Intel με αυτους της AMD...επιτελους....ριχταααααααααααααα

 

Επεξ/σία από Nos20VT
Phoenix4 Mentor

Phoenix4

Δημοσ.
Δημοσ.

jebait title, το κενό ασφαλείας είναι άχρηστο εάν έχεις βάλεις τα ήδη υπάρχοντα BIOS/Win update fixes.sponsored έρευνα από την Intel.

  • Like 1
AtiX Crazy Insomniac

AtiX

Δημοσ.
Δημοσ. (επεξεργασμένο)

Πάντως αυτός ο τίτλος της είδησης μου κάνει για υπότιτλος σε δελτίο ειδήσεων του σκαι/σταρ με τον παρουσιαστή να το αναγγείλει με τρεμάμενη φωνή...

Επεξ/σία από AtiX
  • Like 1
ilos Crazy Insomniac

ilos

Δημοσ.
Δημοσ.

Με λίγα λόγια είναι ένα νέο spectre variant, το οποίο έχει γίνει bios microcode mitigated εδώ και 1-2 χρόνια στους zen και zen+. Οι zen2 κιόλας έχουν hardware mitigations για το φαντασματάκι από μαμά. Βέβαια τουλάχιστον αυτό είναι σοβαρό πανεπιστήμιο και όχι τρολιά σαν τους άλλους εβραίους με την τρύπα στο Τελ Αβίβ. 😁 Η intel σε αυτόν τον τομέα έχει κάνει σοβαρά βήματα προόδου, μπράβο της.

  • Like 3
harrisxr650 Proficient

harrisxr650

Δημοσ.
Δημοσ.
1 hour ago, HardwareZone said:

Δηλαδή αν εγω πληρώσω μια ομάδα hackers για να βρουν κενά ασφαλείας στο iOS ας πούμε, και βρούνε 5 κενά ασφαλείας, το ότι εγω τους έδωσα λεφτά για να δουλέψουν, ακυρώνει την ύπαρξη των κενών ?

Λογική...


Αν εσυ θελεις να τους πληρωσεις για να βρουνε κενα ασφαλειας που εχουν διορθωθει ηδη ή, οπως στην παρουσα πχ, δεν υπαρχουν ειναι δικαιωμα σου, your money..

Οταν εισαι το αντιπαλο στρατοπεδο ομως και τον τελευταιο καιρο σε εχει παει κορδελα ο κυριοτερος ανταγωνιστης σου και εχεις χρηματοδητησει την ερευνα και την αναρτας στο ''just buy it'' (οπως ειπε ο φιλος παραπανω) tom's hardware..μεχρι να παρουσιαστει ερευνα - επιβεβαιωση με στοιχεια απο αλλη σοβαρη ομαδα οχι δεν θα σε παρω στα σοβαρα.

Επισης η AMD απαντησε ηδη οτι το exploit ειναι αντιστοιχο με προηγουμενα side channel attacks και οτι οι ηδη υπαρχουσες διορθωσεις που εχουν γινει ειναι αρκετες.

Η περίπτωση ανάκτησης κλειδιού AES είναι μούφα, δεν υφίσταται στους Zen που έχουν AES-NI εντολές.

 

  • Like 1
Vassilis_24 Grand Master

Vassilis_24

Δημοσ.
Δημοσ.
5 ώρες πριν, Luciddream είπε

Δεν μπορούμε δηλαδή στο insomnia να μην αναπαραγουμε fake news? "Ανοχύρωτη λέει" με bugs που έχουν γίνει mitigate πόσο καιρό...

Και πάνω που βγήκαν τρύπες που δε βουλώνουν στο απέναντι στρατόπεδο...

https://www.csoonline.com/article/3530306/design-flaw-could-compromise-intel-platform-security-features-researchers-warn.amp.html

kage Crazy Insomniac

kage

Δημοσ.
Δημοσ. (επεξεργασμένο)

Σεπτέμβρη είχε σκάσει και ένα θέμα με τα boost (software )στα παιχνίδια των ryzen...έβγαλαν fix τότε?

Πάντως αν θυμάμαι καλά οι πωλήσεις amd παραμένουν κάτω από 20% σε όλες τις κατηγορίες..

Γενικότερα είτε ιντελ είτε amd δείχνουν ότι δεν ελέγχονται σε τπτ

Επεξ/σία από kage

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...