Member
Статус: Не в сети Регистрация: 18.09.2017 Откуда: Москва Фото: 4
Цитата:
Зато сразу видно всех нефанатов
Сразу видно тех, кто ровно через две недели после выборов схватится за волосы, когда новостные порталы сообщат, что избранный президент уступил свой пост Ксении Собчак
Member
Статус: Не в сети Регистрация: 21.04.2005 Откуда: Москва Фото: 57
С 3дньюс:
Цитата:
В израильских подразделениях Intel работает около 10 200 человек (; кроме того, компания работает с приблизительно 1 тысячью израильских поставщиков, а это ещё до 25 тысяч рабочих мест. Исследовательские центры и фабрики Intel находятся в Иерусалиме, Хайфе, Кирьят-Гате, Петах-Тике и Якиме. На долю Intel Israel приходится 40% от доходов Intel... Intel в Израиле (Intel Israel) — израильский филиал компании Intel, являющийся одним из крупнейших работодателей в Израиле (11 тысяч работников) и крупнейшим израильским экспортером (до 10% израильского экспорта).
#77
Цитата:
Перед публикацией отчёта они дали AMD лишь менее суток, чтобы изучить уязвимости и отреагировать.
Резкие поцанчеги. Не то что гуглы, которые полгода давали.
Половина (или все? ) какие-то перепевы с уязвимостью PSP названное Ryzenfall и Fallout :
Цитата:
AMD Secure Processor является аналогом Intel Management Engine. Этот встроенный процессор безопасности AMD был подвергнут критике, как один из возможных векторов атаки, которые невозможно обнаружить на уровне операционной системы. Процессор PSP использует технологию ARM TrustZone для хранения конфиденциальных данных, и позволяет получить удалённый доступ к системе авторизированным администраторам. В свете недавно выявленных уязвимостей в Intel Management Engine, компания AMD, похоже, решила добавить в новую версию AGESA возможность отключения Secure Processor пользователем через BIOS.
Цитата:
09-28-17 - Vulnerability reported to AMD Security Team. 12-07-17 - Fix is ready. Vendor works on a rollout to affected partners. 01-03-18 - Public disclosure due to 90 day disclosure deadline.
nepranov господи, так жестко топить за интул и рвать жопу на фоне таких "сенсационных" непроверенных вбросов, когда нет никакой информации от самих амд, вы батенька больны.
AMD не святая (по крайней мере для меня) как и Интел или другие компании выпускающие железо. Но ряд фактов указывают на то что эта новость похожа на вброс или желание навредить перед релизом Зен+. 1. Домену сайта компании всего год, хотя они говорят что компании 16 лет. 2. Видео снято на зеленом фоне с картинками из фотобанков. 3. Не дали АМД 90 дней для выпуска фиксов а только 24 часа. 4. Большинство "уязвимостей" требуют админ права для внедрения вредоносного кода, правда после внедрения их обнаружить почти невозможно, если я правильно понял.
и т.д.
_________________ ✦MSI Z370 SLI PLUS ✦Core i5 8600K @4.8 ✦G.SKILL Ripjaws V 3200MHz 2x8G CL16 ✦Zotac GTX 1060 3G ✦be quiet! Pure Power 10 500W ✦Noctua NH-D14
Последний раз редактировалось Gerolf 13.03.2018 23:24, всего редактировалось 1 раз.
Member
Статус: Не в сети Регистрация: 10.08.2015 Откуда: Молдова
ma3uk писал(а):
когда нет никакой информации от самих амд
а какую инфу может дать АМД? все эти "уязвимости" возможно использовать либо если есть права администратора, либо если есть ключи безопасности самой АМД. то есть, эти "ученные" открыли что если у тебя есть полный доступ к системе - ты можешь все. зы. не понятно только зачем использовать уязвимости, если и так есть полный доступ.
Последний раз редактировалось allbuks 13.03.2018 23:24, всего редактировалось 1 раз.
Now onto the “vulnerabilities”: 1) MASTERKEY: if you allow unauthorised BIOS updates you are screwed. Threat level: No shit, Sherlock! 2) RYZENFALL: again, loading unauthorised code on the Secure Processor as admin. Threat level: No shit, Sherlock! 3) FALLOUT: vendor-supplied *signed* driver allows access to Secure Processor. Threat level: No shit, Sherlock! 4) CHIMERA: outsourced chipset has an internal ucontroller which can be 0wned via digitally signed driver.
Уязвимости из разряда "запусти вирусню из-под админа" и "драйвера производителя имеют доступ к железу производителя".
ЗЫ: зато уже несколько дней нет новости про Geforce Partner Program, которая фасадом невинна, а как спросишь АИБов, так (если упростить) требуется не смешивать игровой бренд для НВидии с другими производителями. То есть, де факто, их железо наверняка останется на раскрученном бренде, а АМД придётся выделять новый, не раскрученный. Если вообще выделят. Если не примешь участия в программе, то твои соперники получат преимущество в виде помощи в проектировании, бандлов с играми в комплект, средств на совместный маркетинг и доступа к Rebate программе (это такой откат покупателю в пару десятков баксов спустя месяц -два после покупки, те де факто скидка). И это официально, а неофициально неучастие ещё и на распределение чипов может повлиять. https://www.hardocp.com/article/2018/03 ... mer_choice https://www.youtube.com/watch?v=m-g4GR-cQOY Об этом даже в форбсе написали, а на оверах тишь https://www.forbes.com/sites/jasonevang ... practices/
Последний раз редактировалось AlexUsman 13.03.2018 23:49, всего редактировалось 5 раз(а).
allbuks как минимум должен быть комментарий от кого-то из высших руководителей, о том существуют ли вообще эти "дыры" и есть ли вообще шанс их использовать без прямого доступа к ПК, тем более новость так раздули, что ее публикуют все и везде, где только можно, на такое то амд должны быстро среагировать.
Advanced member
Статус: Не в сети Регистрация: 07.06.2017 Откуда: Persey omicron
Раньше были эпидемии вирусов -> затем находили антидот. Сейчас вирусов нет, случаев нет, но есть гора новостей как может наступить конец света не завтра а уже вчера. Такого кол-ва уязвимостей которое имеет винда не имеет ни одна кремневая архитектура. Это говно код с бекдорами в факториале, не иначе. Но самый прикол что повторить уязвимость не может никто кроме авторов этого заявления. Висит груша но нельзя скушать. При чем эта груша висит в виртуалке. Почти как поломанная денуво. Не бизнес а обкидывание друг друга собственным же говном.
p.s. жду уязвимости грифон, красный дракон и мантикора
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 72
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения