Gå til innhold

AMD Zen / Ryzen 1-2-3XXX serie tråden


Anbefalte innlegg

Videoannonse
Annonse

Evt. link.

 

https://www.techpowerup.com/242328/13-major-vulnerabilities-discovered-in-amd-zen-architecture-including-backdoors

 

Ble ikke imponert, spesielt ikke av at ASMedia (muligens med vilje) har en bakdør i koden sin... Dette må vel være fiksbart med en utvidet BIOS/UEFI/FW oppdatering (Chimera)? Altså, fjerne bakdøren...

 

Og jeg med Vega i tillegg er vel "dobbeltfucked"...

Endret av ExcaliBuR
Lenke til kommentar

Hva har ikke feil i dag? Det er alltid noen smartere der ute som finner på ting som utviklerne aldri har tenkt på.

Er mer sensasjonelt om det kommer noe som er 100% feilfritt.

 

ADMedia dermimot er en stygg sak om sant.

 

Men jeg syns den siste linken sa lite om fremgangsmåten for angrepet. Er det mulig via nett eller krever de fysisk tilgang?

Om det er sistnevnte så har det veldig mye mindre å si i grunn.

 

Litt merkelig at de bare fikk 24 timer på seg. Hva får du gjort på 24 timer liksom? Vanlig kutyme er at et selskap får 90 dager på seg før det blir offentliggjort.

 

For øvrig er det mye snakk om at dette er fake rett og slett.

Samtidig mener enkelte at noe av det kanskje er mulig, men at det krever at så mange forhold er helt rette samtidig at det er usannsynlig at det kan skje utenfor et laboratorium. 

Flere av "feilene" krever admin tilgang. Og har du først admin tilgang så kan du jo gjøre det meste i grunn.

Endret av Cappo
Lenke til kommentar

Noe å tenke på : https://imgur.com/OkWlIxA

 

Samtlige av sårbarhetene må tydeligvis utnyttes av noen som har tilgang direkte til pc og administrative rettigheter.

 

Er det egentlig en særbarhet om det krever administrative rettigheter? For med det så kan du gjøre, installere og legge inn alt mulig av malware uten å i det hele tatt måtte exploite noe hardware.

Endret av Cappo
Lenke til kommentar

 

Tinfoilhat ON/konspirasjonsteori:

 

Kan dette være sponset av Intel i kjølevannet av deres sikkerhetsbrist? CTS-Labs er under året gammelt og har tre ansatte...

 

Intel har jo en liten historie med "dirty playing"...

XD

 

På norsk? 

 

Han har for øvrig helt rett.

Lenke til kommentar

 

Hardware Unboxed

Suspicious AMD Ryzen Security Flaws, We’re Calling BS

 

Og fra guru3d;

 

Further checking on AMDFlaws and the CTS Labs website lead to curiosities.

 

The 24-hour disclosure opposed to the industry standard 90/180 day is just wrong, completely unprofessional.

13 flaws announced on the 13th of March?

Domain records for "amdflaws.com" has been created on Feb, 22, 2018.

Company is listed only since 2017, linked-in shows very poor company info.

Domain registered not directly but through "domainsbyproxy.com".

Domain is registered at GoDaddy, privately. No contact information of the domain is public.

Their official Youtube Channel with that video, was created March this year. That would be the official company YT channel.

Video looks marketed, too well produced.

Names like Ryzenfall sounds like somebody from marketing made that up?

Precisely 13 flaws? An unlucky number?

Whitepaper shows no specific technical detail.

Earlier today when the news broke and info was released I did some Google searches on CTS-Labs, it revealed very little, for a proclaimed established security agency.

Parts of www.cts-labs.com website are copied from public PDF documents

As a security firm, cts-labs website does not even have an SSL certificate active? Thus no https available as an option?

cts-labs does not disclose address on website.

 

http://www.guru3d.com/news-story/amd-security-vulnerability-–-the-day-after-seems-financially-motivated.html

Endret av Nizzen
  • Liker 1
Lenke til kommentar

Uansett da, om noen av svakhetene viser seg å være ekte, er det ikke ganske ikke-sak i all den tid det krever både fysisk tilgang og administrative rettigheter?

Med de to tingene så er det hundrevis, eventuelt tusenvis av ting du kan gjøre.

 

Jeg vil tro en har større problemer enn hardware svakhetene om noen som ikke skal ha det får både fysisk tilgang og administrative rettigheter til en maskin.

Lenke til kommentar

Uansett da, om noen av svakhetene viser seg å være ekte, er det ikke ganske ikke-sak i all den tid det krever både fysisk tilgang og administrative rettigheter?

Med de to tingene så er det hundrevis, eventuelt tusenvis av ting du kan gjøre.

 

Jeg vil tro en har større problemer enn hardware svakhetene om noen som ikke skal ha det får både fysisk tilgang og administrative rettigheter til en maskin.

sudo rm -rf ?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...