Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Hardware Wykryto kilkanaście luk w architekturze procesorów AMD

13.03.2018 22:00
2
18
odpowiedz
3 odpowiedzi
Gholume
14
Pretorianin

Polecam zaktualizować newsa, sprawa jest bardzo śliska. Firmy jak i specjalistów nikt nie zna (firma z n lat doświadczenia a powstała w 2017?), co przyznało samo AMD. Co więcej, dali jedynie 24 godziny po zgłoszeniu tego do AMD. Ponadto wielu analityków pisze, że całość jest grubymi nićmi szyta.

I jeszcze piszą, jakoby luki miałyby zagrozić chmurom. Poważnie? Przecież to wymaga admina i podpisanych certyfikatów a jedna z luk wymaga AŻ (a nie jedynie) spreparowanego BIOS-u.

I te filmy: https://imgur.com/OkWlIxA :D

post wyedytowany przez Gholume 2018-03-13 22:04:25
13.03.2018 22:02
😜
3
17
odpowiedz
WolfDale
18
Poeta za pięć groszy

Pewnie Intel ma dość gadania o jego lukach, wynajął speców i robią czarny PR AMD. Nie chcą sami babrać się w łajnie, dlatego Intel zaprosił AMD na imprezę.

13.03.2018 22:30
6
6
odpowiedz
1 odpowiedź
zanonimizowany1254545
5
Konsul

Brednie. Ewidentnie obliczone na reakcje laikow, ktorzy jak zobacza ze 'vulnerability' to sikaja po nogawkach.

[link] pclab.pl/news77294.html

Jak prawnicy AMD znajda powiazania tej firmy i ludzi na spreparowanych filmikach z Intelem (o co moze byc stosunkowo latwo, poniewaz Intel ma mnostwo rzeczy w Izraelu. Fabryki, centra rozwoju i cuda wianki), to pozew sadowy bedzie epicki.

post wyedytowany przez zanonimizowany1254545 2018-03-13 22:35:39
13.03.2018 21:43
1
Rumcykcyk
54
Pan Kopiuj Wklej

Oho luki połatają to będzie spadek wydajności o 50%. Dopiero co się śmiali z Intela.

13.03.2018 22:00
2
18
odpowiedz
3 odpowiedzi
Gholume
14
Pretorianin

Polecam zaktualizować newsa, sprawa jest bardzo śliska. Firmy jak i specjalistów nikt nie zna (firma z n lat doświadczenia a powstała w 2017?), co przyznało samo AMD. Co więcej, dali jedynie 24 godziny po zgłoszeniu tego do AMD. Ponadto wielu analityków pisze, że całość jest grubymi nićmi szyta.

I jeszcze piszą, jakoby luki miałyby zagrozić chmurom. Poważnie? Przecież to wymaga admina i podpisanych certyfikatów a jedna z luk wymaga AŻ (a nie jedynie) spreparowanego BIOS-u.

I te filmy: https://imgur.com/OkWlIxA :D

post wyedytowany przez Gholume 2018-03-13 22:04:25
13.03.2018 23:49
2.1
Orion Devastator
21
Centurion

No niestety ale na GOLu nie potrafią pisać technicznych artykułów. Wrażenie jest takie, że autor to fanboy intela i się podniecił, że AMD też ma luki po co coś dobrze sprawdzić i rzetelnie napisać. Dla mnie najistotniejsze informacje to są w przed ostatnim akapicie tego artykułu i to powinno być z początku powiedziane...

13.03.2018 23:56
2.2

Aha, czyli jednak mając AMD mogę spać spokojnie. Stawiam, że AMD jednak jest lepiej zabezpieczone niż Intel (o wiele lepiej - może stąd ich niższa wydajność od ostatnich paru lat?), tylko się niebieskim grunt trząsł pod nogami, to robią co mogą, żeby się nadmiar gniewu rozszedł nie tylko po nich. Klasyka w sumie :-)

post wyedytowany przez Niebieskiej żaby kły 2018-03-13 23:59:39
14.03.2018 00:19
2.3
Gholume
14
Pretorianin

@Niebieskiej żaby kły, Ryzen (czy tam starszy FX) to inna architektura niż stara, wciąż ulepszana Intela od czasów Pentiuma/pierwszych Core. Intel popełnił kilka grzechów chcąc wycisnąć więcej z jednego rdzenia i stąd właściwie Meltdown. Ryzen na pewno też posiada jakieś luki, zwłaszcza jeżeli AMD zrobiło jakieś uchybienia albo złamało zasady inżynieryjne dla wzrostu mocy. Czas pokaże.

13.03.2018 22:02
😜
3
17
odpowiedz
WolfDale
18
Poeta za pięć groszy

Pewnie Intel ma dość gadania o jego lukach, wynajął speców i robią czarny PR AMD. Nie chcą sami babrać się w łajnie, dlatego Intel zaprosił AMD na imprezę.

13.03.2018 22:19
4
1
odpowiedz
rastablasta
19
Pretorianin

@Gholume
Nic dziwnego, że do aktualizacji news, jak tu praktycznie o samych lukach jest napisane bez dogłębnej analizy samej sprawy. Moim zdaniem tutaj jest lepiej to wyjaśnione: https://pclab.pl/news77294.html

post wyedytowany przez rastablasta 2018-03-13 22:22:14
13.03.2018 22:22
5
2
odpowiedz
Heinrich07
2
Generał

Wymagania: zflashowanie biosu płyty głównej i wgranie specjalnie spreparowanego firmware, fizyczny dostęp do komputera, posiadanie uprawnień administratora

Wow, ależ luka. Nie to co te super zabezpieczone kawy, gdzie nie potrzeba nawet uprawnień administratora do wejścia. Całość szyta grubymi nićmi :)

post wyedytowany przez Heinrich07 2018-03-13 22:24:26
13.03.2018 22:30
6
6
odpowiedz
1 odpowiedź
zanonimizowany1254545
5
Konsul

Brednie. Ewidentnie obliczone na reakcje laikow, ktorzy jak zobacza ze 'vulnerability' to sikaja po nogawkach.

[link] pclab.pl/news77294.html

Jak prawnicy AMD znajda powiazania tej firmy i ludzi na spreparowanych filmikach z Intelem (o co moze byc stosunkowo latwo, poniewaz Intel ma mnostwo rzeczy w Izraelu. Fabryki, centra rozwoju i cuda wianki), to pozew sadowy bedzie epicki.

post wyedytowany przez zanonimizowany1254545 2018-03-13 22:35:39
14.03.2018 00:01
6.1

Oj tak, przydałoby się. Trzymam kciuki, żeby AMD miało jaja - czyli tak naprawdę, żeby tym razem pracownicy tej skądinąd zacnej firmy nie odpuścili Intelowi - to nie pierwszy taki atak na nich.

13.03.2018 22:44
7
3
odpowiedz
1 odpowiedź
szczupasia
61
sympatycznie

Tytuł newsa fajnie się klika, ale sama treść i wykryte "luki" są absurdalne. GOL-u, nie wstyd Ci?

Obstawiam grę na cenach akcji AMD przed premierą odświeżonych Ryzenów

13.03.2018 23:35
7.1
Gholume
14
Pretorianin

Ja bym chętnie popatrzał na grę na cenach procesorów. Tak wyłapać 1600 po taniości.

14.03.2018 00:01
8
4
odpowiedz
4 odpowiedzi
ElMundo.
61
Mr Lazy

GRYOnline.plTeam

Wiadomość została zaktualizowana o nowe fakty w sprawie - jak tylko pojawią się nowe wieści w temacie, rzecz jasna umieścimy je w newsie ;)

Warto wziąć pod uwagę fakt, iż nowe wątki pojawiają się dosłownie co kilka minut - staramy się trzymać rękę na pulsie, sprawa jest rozwojowa i reagujemy na każde info, które pojawia się w sieci.

post wyedytowany przez ElMundo. 2018-03-14 00:03:42
14.03.2018 00:40
8.1
1
Gholume
14
Pretorianin

Nie zawsze trzeba rzucić newsa, można poczekać ale rozumiem i cieszę się, że teraz news nie oszukuje. ;)

14.03.2018 08:45
8.2
1
TRX
136
Forumowy Cień

Teraz ten news brzmi, jak powinien :) I całkiem przyjemnie się go czyta.

14.03.2018 10:34
8.3
realsolo
156
Generał

Dalej tytul newsa jest slaby.

post wyedytowany przez realsolo 2018-03-14 10:35:21
16.03.2018 09:44
8.4
zanonimizowany911055
5
Generał

"Wykryto kilkanaście clickbaitów na GOLu."

14.03.2018 00:17
9
1
odpowiedz
zanonimizowany1250879
14
Generał

Na teraz to cała sprawa wygląda jak dość słabe prowo :) Obecnie noszę się z zamiarem przesiadki na AMD i mnie osobiście takie "rewelacje" nie odstraszają. Aż 13 luk??? Oni tak serio??? ;)

14.03.2018 03:22
10
odpowiedz
Pilav
112
Konsul

uwagę zwraca dopisek znajdujący się w informacji o zagrożeniach, wedle którego spółka „może mieć bezpośredni lub niebezpośredni ekonomiczny interes związany z jakością zabezpieczeń firm, które są przedmiotem tego raportu”

I wszystko jasne. Zajęli krótką pozycję na akcjach AMD. Już nie takie wałki robiono na giełdach. Puszcza się plotkę i szybko zarabia na kursie akcji nim plotka zostanie zdementowana. Trzeba przyznać, że postarali się z tym całym raportem i filmikiem, lecz mimo to przejrzano ich bardzo szybko. Raczej nie łatwo będzie im udowodnić przekręt, bo zapewne akcje AMD pożyczali za pośrednictwem słupów w rajach podatkowych.

14.03.2018 05:59
11
2
odpowiedz
czekoladowyjoe
41
Pretorianin

Po co tworzyć fikcyjne kanały. Intel mógł od razu opublikować to na swoim YouTube. Jeśli to prowokacja z ich strony to żenada. Serio.

post wyedytowany przez czekoladowyjoe 2018-03-14 06:14:05
14.03.2018 08:03
😱
12
odpowiedz
1 odpowiedź
Łosiu
208
Staczamy się od 2001

GRYOnline.plNewsroom

Pomijając styl w jakim świat dowidział się o tych rzeczach, jedno jest pewne. Błędy są prawdziwe. Zacytuję specjalistę od zabezpieczeń, Dana Guido, CEO TrailOfBits:

"Regardless of the hype around the release, the bugs are real, accurately described in their technical report (which is not public afaik), and their exploit code works."

"Most commentary I saw didn't doubt the existence of actual vulnerabilities, just criticized the almost parodically-hyped presentation and so-reported lack of vendor notification. TPM bugs are real, and interesting, just not (and quite far from) general-public interesting"

https://twitter.com/dguido

post wyedytowany przez Łosiu 2018-03-14 08:42:52
14.03.2018 08:54
12.1
2
nobby_nobbs
97
Konsul

https://www.reuters.com/article/us-cyber-amd/after-short-selling-surge-israeli-firm-says-it-finds-amd-chip-flaw-idUSKCN1GP273

Trail of Bits dostało kasę od CTS, poczekałbym z wyrokiem na bardziej obiektywne analizy.

https://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs

W tym samym czasie inna firma wysmażyła 25-stronicowy paszkwil, w którym pisze m.in. że akcje AMD powinny kosztować 0$ a sprzedaż Ryzenów wstrzymana, bo zagraża bezpieczeństwu publicznemu :P

ps. a tak na marginesie - jedna z luk ma nazwę "RYZENFALL". Serio? Śmierdzi czarnym PR-em na kilometr.

post wyedytowany przez nobby_nobbs 2018-03-14 08:57:53
14.03.2018 08:36
13
odpowiedz
2 odpowiedzi
korniszon_śmierci
17
Centurion

Co jak co, ale informacja o podejrzeniach co do nieautentyczności tych "luk" powinna być na samym początku artykułu a nie, ktoś naczyta się jakie to wielkie luki znaleziono o groźnie brzmiących nazwach a dopiero na końcu drobnym druczkiem, o ile ktoś dotrwa do końca artykułu, gol łaskawie dodał informację, że być może wszystko co zostało wcześniej przedstawione to kłamstwo.

post wyedytowany przez korniszon_śmierci 2018-03-14 08:37:28
14.03.2018 08:42
13.1
1
Łosiu
208
Staczamy się od 2001

GRYOnline.plNewsroom

Luki istnieją. Zastrzeżenia budzi sposób ich ujawniania. Tutaj spece z niebezpiecznika opisują co i jak:

https://niebezpiecznik.pl/post/13-powaznych-dziur-w-procesorach-amd-i-niepowazny-sposob-ich-publikacji/

"Jeśli masz jeden ze wskazanych w tym artykule procesorów AMD, jesteś podatny i na razie nie możesz z tym zrobić niczego. Łatek brak. Obejść też. Ale to nie oznacza, że powinieneś wyłączyć swój komputer/serwer. Póki co nie są znane żadne ataki wykorzystujące te klasy podatności, które byłyby aktywnie wykonywane w internecie. I pewnie nie prędko się pojawią, bo CTS Labs szczegóły techniczne ujawniło tylko AMD i Microsoftowi.

Ale ponieważ warunkiem koniecznym do wykorzystania podatności są uprawnienia administratorskie albo fizyczny dostęp do sprzętu, najlepiej dobrze zabezpiecz swój komputer przed cudzymi łapskami (dosłownie) i jak zwykle, nie daj się zainfekować złośliwym oprogramowaniem."

post wyedytowany przez Łosiu 2018-03-14 08:50:28
14.03.2018 10:59
13.2
Labovsky
11
Legionista

Niebezpiecznik: "warunkiem koniecznym do wykorzystania podatności są uprawnienia administratorskie albo fizyczny dostęp do sprzętu"

W 3 przypadkach na 4 warunkiem jest jedno i drugie. Tylko w 1 "wystarczy" mieć admina. No i w każdym przypadku potrzebny jest jeszcze dostęp do podpisanego cyfrowo sterownika.

post wyedytowany przez Labovsky 2018-03-14 11:04:23
14.03.2018 11:04
14
odpowiedz
1 odpowiedź
szczupasia
61
sympatycznie

Łosiu, ponieważ podobnie jak Ty nie jestem specjalistą od cyberbezpieczeństwa, też wgłębiłem się w temat :D [edit]

Z tego co poczytałem, przemyślałem i skonfrontowałem z opiniam dostępnymi w internecie (część linków zamieszczona w postach wyżej), w sprawie nie chodzi tylko o sposób ujawnienia problemu. Wszystko wskazuje na intencje odniesienia korzyści finansowych z tytułu ujawnienia raportu.

Na razie wiadomo, że luki istnieją, natomiast by z nich skorzystać potrzebny jest dostęp do komputera jako root/admin. Niekoniecznie fizyczny, być może wystarczy spreparowny plik exe - najważniejsze, że żeby z tych luk skorzystać musi zawieść pierwszy i podstawowy czynnik bezpieczeństwa: człowiek. Jeżeli admin/inna osoba wskutek pomyłki umożliwi dostęp włamywaczowi, wówczas można z tych luk skorzystać.

Teraz powstaje pytanie: czy dla włamywacza, crackera te luki są do szczęścia koniecznie potrzebne, gdy ma dostęp do komputera na poziomie roota?

post wyedytowany przez szczupasia 2018-03-14 11:18:10
14.03.2018 11:10
14.1
Łosiu
208
Staczamy się od 2001

GRYOnline.plNewsroom

No i..... Bo nie do końca wiem co kontrujesz. Ja nie jestem stroną w tym całym cyrku. Piszę tylko, że:

1. Luki są. Nie wnikam co można z nimi zrobić.
2. Ujawnianie jest co najmniej dziwne. Nie spekuluje kto, kogo, co i dlaczego.

14.03.2018 11:16
15
odpowiedz
szczupasia
61
sympatycznie

Rzeczywiście, to nie Ciebie miałem kontrować. Nawet nie w tej dyskusji.

Przepraszam za przypisanie Ci nie Twoich intencji.

14.03.2018 11:35
16
2
odpowiedz
tosiekkeisot
72
MiśUszatekWielkiCham

Bujda na resorach

14.03.2018 15:41
😈
17
odpowiedz
KMyL
83
BetterWeebThanRed

Heh- a nie było niedawno informacji o tym, że Intel miał zainwestować w Izraelu 5 miliardów dolarów w swoje fabryki?

Jedni nam przypisują rolę najgorszych uczestników II-ej wojny światowej, drudzy opublikują informację o lukach tuż przed premierą nowych Ryzenów od AMD - które z Intelem toczy bój na rynku procesorów...

Bo z gojami to jak ze zwierzętami ( ?° ?? ?°)

14.03.2018 16:19
18
odpowiedz
1 odpowiedź
Barklo
56
Pretorianin

Dlatego używam Intela :)

14.03.2018 18:23
😐
18.1

Dlaczego?
Twoja wypowiedź jest jak skwitowanie słów "Earl Grey nie tak zdrowy, jak przypuszczano" stwierdzeniem:
"Dlatego piję Coca-colę".

14.03.2018 16:36
19
1
odpowiedz
Cziczaki
128
Renifer

Heh, żydowska propaganda. Xd

14.03.2018 16:41
📄
20
2
odpowiedz
_RGBBGR_
1
Junior

CTS Labs nie posiada fizycznej siedziby (jeśli zaprezentowano jakieś biura, to realnie one nie istnieją), co już na starcie budzi spore podejrzenia. Dodatkowo domenę CTS-Labs zarejestrowano w dniu 25-06-2017, adres AMDFlaws.com znacznie później, bo 22-02-2018 roku, a pierwszy film na kanale YouTube wrzucono raptem kilka dni temu.
Wydaje się, iż firma posiada tylko 3 pracowników widocznych na materiałach wideo, przed publikacją raportu nie dysponowała historią swoich działań i jakby tego było mało, jej nazwy używano dość niespójnie, przykładowo w klipie czy na stronie AMDflaws jest to CTS-Labs, zaś w notce prawnej określa się ją jako CTS. Co więcej, stworzony przez nią dokument był cytowany później przez ekspertów z Viceroy Research, a jest to grupa, która zyskała sławę podczas sagi z Capitec Bank, ostatecznie sprowadzając wartość jego rynkowych akcji w dół. Notabene stworzyli oni własny raport w zaledwie 2 godziny po publikacji CTS-Labs, co jest raczej technicznie niemożliwe, biorąc pod uwagę szczegółowość dokumentów. Logicznie należy więc połączyć ze sobą oba podmioty lub potwierdzić istnienie wyłącznie jednego - VR.
Jeśli odszukano winnego lub winnych musi być motyw, a jest nim najpewniej chęć obniżenia akcji AMD w celu późniejszego kupna i odsprzedania ich na giełdzie (Viceroy Research twierdzi nawet, że AMD ma zerową wartość).
[...]zarówno CTS-Labs, jak i Viceroy Research, w których zastrzegają, że wszystko co przedstawili jest wyłącznie teorią, a nie stwierdzeniem autentycznych faktów, zrzucając zarazem konsekwencje ze swych barków.
ithardware.pl
CTS Labs przyznaje ponadto, że nie było w stanie sprawdzić wszystkich ataków, które samo opisało, a także nie wie, ile czasu może zająć stworzenie odpowiednich łatek. pclab.pl
Juz widac, ze na kilometry jakas sciema zalatuje z tymi lukami. Zebraly sie dwie firemki by manipulujac akcjami amd zgarnac troche kasy dla siebie.

post wyedytowany przez _RGBBGR_ 2018-03-14 16:43:02
14.03.2018 18:44
21
2
odpowiedz
1 odpowiedź
indominus
13
Konsul

Jak na moje:
- nieznana nikomu firma publikuje w skandaliczny sposób podatności w procesorach AMD
- akcje AMD idą w dół
- ludzie zainteresowani bałaganem kupują akcje AMD
- sprawa zostaje wyjaśniona przez ludzi mających pojęcie i uznanych za autorytety
- akcje AMD idą w górę
- ktoś sprzedaje akcje

15.03.2018 12:36
21.1
SulMatuul
19
Chorąży

Nie sądzę by po tak mało wiarygodnym raporcie (jak się zdaje) ucierpiały notowania akcji AMD.
Ale rozumowanie jak najbardziej właściwe. Jak nie wiadomo o co chodzi, to prawie zawsze chodzi o pieniądze.

16.03.2018 09:33
22
odpowiedz
blood
185
Legend

Linus Torvalds już zdążył to wyśmiać. Jak ktoś ma roota i fizyczny dostęp do sprzętu i może flashowac biosa to macie inny problem niż te podatności :D ta firma wcześniej już próbowała wpływać na ceny akcji innych firm.

Hardware Wykryto kilkanaście luk w architekturze procesorów AMD