Hirdetés

üzenetek

hozzászólások


libit
(újonc)

bukkatak ?


S_x96x_S
(fanatikus tag)

Lokii
(lelkes újonc)

Talán a cikk irójának nem csak a hurrdurr bandwagont, lemming traint kéne követnie, hanem illene kis /r/AMD -t olvasnia... Nekem még sose volt AMD processzorom, de komolyan emiatt a lejáratókampány miatt csak azért is lesz! Ryzen 2700 valami fasza X470-es deszkával.


s.bala31
(fanatikus tag)

A megoldás hasonló lesz mint az intel esetében, vagyis egyenlőre csak szoftveresen tudják javítani? Esetleg AMD-nél az említett funkció tiltható lesz biosból? Egyáltalán van már rá valami védelem, mert ha még nincs akkor elég gáz, hogy ezt nyilvánosságra hozták. Őszintén szólva amikor pár órája olvastam erről azt hittem kacsa.


alevan
(PH! addikt)
Blog

Azért van pár "érdekes" dolog a háttérben: 24 óra arra sem elég, hogy ellenőrizzék alaposan a hibákat, nem hogy javítsák. A safefirmware.com domain, ahova a dokumentációt töltötték fel nem rendelkezik egy weboldallal sem.

Rákerestem a cégre a neten, és a amdflaws.com oldal jött be, ahol linkelik a safefirmware.com oldalon található dokumentációt.

Legalább van videó.

Két dologra tudok gondolni: vagy idióták (minek a safefirmware.com oldal?) vagy idióták ÉS lejáratókampány is egyben. Kíváncsi vagyok, hogy valósak-e a hibák.


UnSkilleD
(senior tag)

ez egy intel által szponzorált szabotázs, ez elég egyértelmuen látszik


apatyas
(Korrektor)
Blog

És hogy a maradék részéről is beszéljünk: ha mókolt firmwaret tudtam rakni az alaplapra, illetve van emelt jogú admin hozzáférésem a rendszerhez, akkor már szarok rá, milyen bugok vannak..
Valahogy az ok-okozat felborulni látszik.


Bounti
(fanatikus tag)

Lehet olvasni itt-ott, hogy az Intel keze van a dologban... Én ezt nem tudom, de inkább az AMD válaszára és válaszlépéseire vagyok kíváncsi.

Nem áltatom magam, minden bizonnyal tartalmaznak hibát a procik, remélem, hogy mindent megtesznek, hogy mihamarabb rendesen kijavítsák őket...

[ Szerkesztve ]


Dare2Live
(PH! nagyúr)
Blog

24h után kiadni?

Ezek nem normálisak.

Szerk [link]. Ahogy ez egy lejárató kampány része....

[ Szerkesztve ]


hokuszpk
(őstag)

crazykid83
(újonc)

Azért drága Prohardver, kicsit várni kellett volna ezzel, nagyon durván kamugyanus. Ne blikkesedjetek már (ti is).


Abu85
(HÁZIGAZDA)
Blog

Majd az AMD megmondja. Majd azt is lehozzuk. ;)


fules:))
(őstag)
Blog

Rettenetesen bűzlik ez az egész dolog. :))

Kevesebb, mint 1 éve alapították ezt a "vállalatot", röviddel azután, mikor elkezdtek terjedni a hírek az Intel processzorok sebezhetőségéről. Simán el tudom képzelni, hogy az Intel megbízott ($$$) pár embert, hogy keressenek biztonsági réseket az AMD processzoraiban, ugyanis ekkor már sejthették, hogy a saját processzoraik sebezhetőségével kapcsolatban nagy botrány fog történni, és hát ugye a konkurencia se maradjon ki a jóból.

Ezt a reddites megathreadet megéri átolvasni, nagyon érdekes dolgok vannak benne.

[ Szerkesztve ]


Madárpók
(fanatikus tag)

Az ASMedia vuln/backdoor a chipsetben az elég valósnak tűnik.
A többi meg hát...nem akkora nagy durranás. Legalábbis nekem nem, nagyából arról van, szó, hogy ha egy vírust elindítasz adminként, akkor az csúnya dolgokat tud csinálni. Persze nyilván nem szerencsés, hogy elvileg csak egy OS privilege escalation exploit választ el attol, hogy valami meg tudja fertőzni a BIOS-t.

Ami viszont megint látszik, hogy ezek a tetves Ring -n megoldások (intelnél SMM, ME, AMD-nél PSP), amik lecserélhetetlen zárt kódot futtatnak a kukába valóak.
Egy előnye azért van, most már el lehet kezdeni hackelni a BIOS-t AMD rendszereken. Coreboot valaki?

[ Szerkesztve ]


fules:))
(őstag)
Blog

A felfedezett variánsokhoz meg annyit fűznék, hogy nevetségesek. BIOS-t kell flashelni... Ekkora erőfeszítéssel már ellopod az áldozat gépét.


schawo
(Jómunkásember)
Blog

Kiakadt a bullshitmeter.


Németh Péter
(őstag)

Szerintem ezeket a sebezhetőségeket kvázi előírja a gyártó ország kormányzata. De nyilván ezt így sosem fogják elismerni. A kínai kütyükben kínai backdoor, az amcsi kütyükben meg amcsi backdoor van. Persze kiderülhet, hogy mindkettő is, vagy akár több is.


Taranti
(senior tag)
Blog

Most így este már nincs kedvem táblázatot készíteni, de úgy tűnik a cikk elolvasása után, hogy: szinte mindegyikhez személyes hozzáférés kell, és mindegyikhez emelt rendszergazdai jogosultság. Na, akkor én itthon nyugodtan alszom. :D


morgyi
(PH! kedvence)
Blog

Hammerfall nem lesz ami azt boncolgatja, hogy bármelyik klienst egy kalapáccsal szétverve fontos adatokat semmisíthetünk meg, sőt a CPU működését is veszélyezteti ez a sebezhetőség?

De a Screwdriverkey sebezhetőség szintén érinti az összes ma kapható processzort. A gépházhoz egy csavarhúzóval hozzáférve a merevlemez bármilyen kliensből eltávolítható, amivel fontos és érzékeny adatokhoz juthatunk hozzá.

Persze mindengyik sebezhetőség esetén közvetlen hozzáféréssel kell rendelkeznünk a géphez, sőt vállalati szférában magas szintű hozzáférhetőséggel is kell rendelkeznünk, hogy legyen valaki olyan hülye hogy beengedjen egy kalapáccsal a szerverszobába.

Arra jó ez az egész hogy elbagatelizálják a Meltdown és Spectre sebezhetőséget Intel oldalon. Aminek javítására elég sok PC tulajdonos régebbi processzorral hiába vár, mert sosem lesz mikrokódfrissítés.

[ Szerkesztve ]


ted_tris
(lelkes újonc)

Lejarato kampany?
Az elmult honapokban az intel volt a porondon.
Te le voltal hibernalva?
Nem olvadthattal ki rendesen szerintem.

Egyertelmu.
Ha az intelben van egy tervezesi sajatossag az hiba.
De ha az amd procikban van, az intel szabotazs.
Az amd jodzsedirobinhoodokbol all es a vilag osszes zsenije nalluk van.
Kesz :D
Lehet az intelt is soros penzeli, nem?
Be vagytok allva az amd-tol mint villa a ganeba.

[ Szerkesztve ]


kretenallat
(senior tag)

azért te is nyugodtan átmehetnél readonlyba, sokat nem vesztenénk. olvasgass egy kicsit, a művelődés jó.


Mexeltkeszeg
(újonc)

Képzelem mi lenne ha a Párhuzamos pénzelné őket.... :DD


Milka 78
(PH! nagyúr)

:DDD


Lacok
(őstag)

"Az AMD furcsa módon csupán 24 órát kapott a reagálásra az iparági normának számító 90 nap helyett."

Mert amit szabad Jupiternek..... :P


wittman
(fanatikus tag)

"Screwdriverkey" forráskódja nálam is le mentve pár helyre, csak még felhőbe nem sikerült felküldeni.


morgyi
(PH! kedvence)
Blog

Nálam is van belőle egy BETA verzió :DDD


DraXoN
(őstag)
Blog

a burzsuj mindenedet, nekem csak kínai verzióm van :DDD

de a "Ryzenfall" név is árulkodó a célt illetően... de az a hiba amihez módosított bios-t kell előbb felrakni.. lol...
De kíváncsi lennék, de simán lehet, hogy az itt felsorolt hibák részben intelen is jelen vannak...


ricsi99
(senior tag)
Blog

Nem értem én a világot... ha már valaki idecsüccsen a gépem elé ,mert admin jog kell + biost frissiteni +mamámkínja ,akkor már édesmin1 ,,,, már csak azt várom hogy tényleg legyen egy olyan win frissités ami a tudtom nélkül frissiti is a biost... na az lessz a cukorfalat a virusiróknak :D

[ Szerkesztve ]


hokuszpk
(őstag)

"egyen egy olyan win frissités ami a tudtom nélkül frissiti is a biost... na az lessz a cukorfalat a virusiróknak'

hm. az epycen 99% windows fut ?

[ Szerkesztve ]


hokuszpk
(őstag)

az Intelnek volt ra 6+ honapja lepjen, ( ennek ellenere az ismert sebezhetoseggel kihozta a 8 gent. )
az AMDnek adtak 1 napot. ( es meg a serulekenyseget se igazolta vissza egyetlen hiteles biztonsagi szakerto sem. )
egyenlo palyak, egyenlo eselyek. aha.

[ Szerkesztve ]


ricsi99
(senior tag)
Blog

Úgy értettem ,hogy uncsi már állandóan úgy olvasni ,minta a világ végét jeletené... ,mindenben van hiba ,de ha ilyen komoly szintü hozzáférés kell a hardware-hez ,akkor elég szük rétegnek probléma ez, mezei felhasználók 99% szerintem nem érinti.
Lehet hülyeséget irok ,de az antivirus /trójaivadász /tüzfal progik /admin jogok nem védik az otthoni pc-ket ilyesmitől? Természetes nem arra gondolok hogy egy profi hecker ücsörög a gépemnél ,hanem egy mezei netezés/ facebbok miegymásnál...

[ Szerkesztve ]


dokanin
(újonc)

Ennyi erővel én is találtam egy sebezhetőséget.
Ha épp senki sem néz oda, feltelepítek a gépre egy vírust.


nemlehet
(őstag)
Blog

Ez szerintem is az intel által pénzelt lejárató kampány lesz. Nem vagyok nagy infos szaki, de a leírtakat mondjuk egy kocsira átfordítva kb azt jelenti, hogy:
"Ha kiszereljük a kormányt és lehegesztjük a szélvédőt egy fémlemezzel akkor életveszélyes lesz az autó"

Nemár... Módosított bios? Emelt szintű admin hozzáférés? Ez hol sebezhetőség? Ha ezek megvannak sokkal könnyebben is megszerezhetőek az adatok...

Remélem valaki borítja a bilit és nagyon megvágják azt aki emögött van...


FLATRONW
(őstag)
Blog

Ha az Intel áll az egész mögött, akkor tőlük nem várható el, hogy időt adjon az AMD-nek.
Egyfajta kárenyhítésnek is felfogható ez.


Solten
(őstag)
Blog

Valami trollceg lehet, Intel-hatszellel.


Gibo
(fanatikus tag)

Nekem is pont ez ugrott be már a cikk felénél...egy izraeli cég...vajh ki rendelhette meg a tanulmányt... :U

Emelt rendszergazdai jogosultság...akinek az megvan, az utána nem szarakodik ilyen hülyeségekkel...simán telepít vmi nem detektálható kémprogramot aha hosszú távra tervez, vagy szimplán visz mindent..
By tbe way, ilyen alapon ha valaki gyárt egy adott lapra dott procihoz hackelt biost akkor ugyanitt van..ergo minden alaplap és minden processzor veszélyeztetett...

#19 Morgyi ezen behaltam :DD :DDD

[ Szerkesztve ]


kelna91
(fanatikus tag)

Ha már ennyi jó forrást hoztak a fórumtársak, akkor legyen már kedves beleírni a cikkbe a szerző, hogy ez az egész nagyon erősen kamuszagú, és hogy itt meg itt lehet továbbolvasni, hogy miért.

Ha pedig beigazolódik, hogy a intel létrehozott egy hazugsággyárat a saját hibáinak kisebbítése végett, akkor gondoskodni kell róla, hogy sose tudják lemosni magukról.


S_x96x_S
(fanatikus tag)

már "Linus Torvalds" is reagált rá:

"It looks like the IT security world has hit a new low.
If you work in security, and think you have some morals, I think you might want to add the tag-line
"No, really, I'm not a whore. Pinky promise"
to your business card. Because I thought the whole industry was corrupt before, but it's getting ridiculous.
"

"
I refuse to link to that garbage. But yes, it looks more like stock manipulation than a security advisory to me.
I'd blame the journalists, but let's face it, it's the security industry that has taught everybody to not be critical of their findings. "Think of the children"
"

"In one breath they'll lament the security circus. In the very next one, they'll talk about their own work and why the security stuff they work on is so important that it should not be questioned.
In the meantime CNET still has that article on its front page, with the title being about security issues rather than being about probable stock manipulation. They've updated their text, but the real story should be about bogus security "research" and manipulation of the coverage."

https://plus.google.com/+LinusTorvalds/posts/PeFp4zYWY46

[ Szerkesztve ]


wwenigma
(Jómunkásember)
Blog

[link] All of the bugs require administrator (or root) access to exploit. This is a significant mitigation.
All of the bugs require the ability to execute code. This is a significant mitigation.
No proof of concept code has been provided.
No technical information has been published.
Nothing is in the wild for this.
It could not lead to a global cyber attack like WannaCry, as it does not provide code execution.

Gratula intel. Remélem elkapják a tököd. Illetve ideje lenne kipengetni végre AMD-nek azt a milliárd dolláros büntit...

propetya85: ezekkel nem kell foglalkozni, valamelyik csinalt egy kamureget mert nem meri vállalni a "véleményét". Majd elviszi a banhammer és kiszürkül a neve.

[ Szerkesztve ]


propetya85
(őstag)

"A drog rossz. Értem?!,, :K

Jó persze , menjenek is a levesbe... De azért jó látni hogy mennyire kivan éhezve már egy két ember az olyan (kamu) hírekre amikben az AMD-t próbálják besarazni.. ;] Azért egy Spectre/Meltdown-t nehéz lesz überelni :DDD

[ Szerkesztve ]


TTomax
(PH! félisten)

Jó látni,hogy pontosan ugyanazok a nevek akik a spectre stb cikkek alatt az intelt temették,most ezt mennyire jelentéktelen kamu hirnek tartják. :DDD


apatyas
(Korrektor)
Blog

Calm down.
Calm down.
Calm down.
Gondolkodjál már egy kicsit.. ki a f@szt érdekel egy bug, ha már adminként ülök a gépnél illetve a biost hekkelem?
A másik esetben mezei user kód, weboldalon keresztül is elintézte a dolgát.

És ha igaz is volna, miért 1 napos határidővel fedték fel?

[ Szerkesztve ]


FollowTheORI
(PH! nagyúr)
Blog

Ransom malware után egy kis bios mókolás már semmiség szvsz. Nem ezen múlna... :D


tegbashar
(tag)

Bamba módban elképzeltem, amikor megtudják a szakik, hogy javítás kell, majd egyből utána a határidőt. Biztos pezsegnek a szakszervezeti vonalak. :)

Másfelől miért nem elképzelhető valami teljesen más szabotázs-ok (már, ha erről van szó), mint a teljesen egyértelmű konkurencia? Például nem tudom milyen arányú az oroszoknál az AMD lefedettség, de ugye kelleni fog a tér a saját rendszernek; vagy mittomén a helyi hulladékszállító remél sok megrendelést, ha bejönne a pánik; vagy egy teljesen más projekt lassítására kiötlött terv vagy tényleg bármi lehet, ahol az anyagi haszon jelentkezhet.
Nem sok ismeretlen nélküli egyenlet van az életemben, miért pont ez lenne az?


Plague666
(tag)

Én azért leendő ryzen userként nem örülök ennek. Gyanús az egész persze, meg most itt levezethetjük, hogy amúgy semmiség. De ha valami olyan hibát álmodnak meg, ami csak vindózon keresztül orvosolható, akkor ott a fegyver a microsoft kezében, hogy odavágjanak egy meltdown szintű csuklást a vörös oldalnak is.


propetya85
(őstag)

Azért egy kicsit megértem azokat akik "temették" az intelt..... végülis csak saját maguknak,és a Microsoftnak letettek egy ~200napos melót az asztalra hogy a publikálásra tudjanak valamit mutatni és így se sikerült fényesre a "javítás" Sőőőt még az AMD-nek reagálnia kellett a win frissítésekre mivel a régebbi procis rendszereket hazavágta (windows topik) . Az alaplapgyártókat se hagyjuk ki a biosok miatt és persze legutolsó sorban a Userek bosszankodását meg persze felejtsük is el mert ők csak addig fontosak míg kifizetik az amugyis "nagyon olcso intel" procikat...
Egyszóval nem aprózták el a fiúk!! :D

Ennél a blődségnél amit meg most "találtak" AMD oldalon, ott kb egyszerűbb a falból kitépni az egészet és elsétálni az egész géppel mint módosítótt biost flashelgetni meg utána rendszergazdai jogosultsággal mókolgatni ... :DDD

[ Szerkesztve ]


Seirei
(tag)

Zen+ launch előtt félhónappal, aha..

Mily érdekes hogy intelt a "botrány" csak a szaros 8. széria piacra dobása után 1+ hónappal érte.... :(((


janeszgol
(PH! kedvence)

Vigyazz mit irsz, mert itt marad am. Ha igaz az Intel lejaratasa, remelem visszaut rajuk. Undorito amit az a ceg csinal. Johet egy ujabb milliardos buntetes nekik, ha igaz az, hogy ezt az Intel szervezte meg.


janeszgol
(PH! kedvence)

Ez a baj, nem gondolkodik. Szeretett Intele veszelyben van, meg kell vedeni. Ennyit a szakmaisagarol.
A tobbiek mindent leirtak.

[ Szerkesztve ]


S_x96x_S
(fanatikus tag)

Én nem nagyon hiszek abban, hogy az "INTEL" mozgatja a szálakat. ha igaz az "ASMedia ASM1142" sebezhetősége, akkor rengeteg INTEL alaplap is sérülékeny. "Intel Z370 Motherboard Buyer's Guide"
https://www.tweaktown.com/guides/8482/intel-z370-motherboard-buyers-guide/index2.html

"99% Motherboards using Asmedia’s ASM1142 and not Intel's Alpine Ridge?" (2016)
http://www.tomshardware.co.uk/answers/id-3122999/motherboards-asmedias-asm1142-intel-alpine-ridge.html

üzenetek