Соблюдение Правил конференции строго обязательно! Флуд, флейм и оффтоп преследуются по всей строгости закона! За статью можно проголосовать на странице материала.
Member
Статус: Не в сети Регистрация: 27.01.2008 Откуда: Deep Space Фото: 15
Цитата:
Как сообщили израильские эксперты, в стандартных 90 днях не было нужды, поскольку после обсуждения уязвимостей 1. и консультации с некими производителями и экспертами по безопасности оказалось, что 2. AMD не сможет решить обнаруженные проблемы даже в течение "многих, и многих месяцев или даже целого года".3. Вместо того, чтобы ждать целый год, чтобы рассказать об этих уязвимостях, CTS Labs решила сообщить общественности о своём открытии почти сразу.
Также CTS Labs отмечает, что она консультировалась с другими экспертами и производителями, представила им доказательства наличия обнаруженных уязвимостей, и инструкции по их использованию. После чего и ждала ответов, прежде чем раскрыть подробности общественности. Например, глава Trail of Bits Дэн Гидо (Dan Guido) подтвердил, что его компания подтвердила результаты CTS Labs.
1. У эксПЕРДОВ должны быть ФИО, должность, допуск к данным по проектированию процессоров AMD - скорей всего под этой аббревиатурой скрывается некий "бомж Гццесосер" который по телевизору слышал что есть процессоры AMD, и как обычно в пьяном угаре от водяры что-то пробалоболил неподумавши на камеру CTS Labs, а эти крОсавцы постарались сделать сИнЗаЦийУ, это и понятно, хотят денег на акциях AMD срубить, типа "пока тренд есть"... 2. Перевод - бомж бухает целый год и говорит телевизору, что процессоры AMD имеют проблему в виде похмелья "бомжа Гццесосера", он год уже хочет выбить денег на чекушку из AMD через телевизор, но AMD не видит проблем бомжа, и не реагирует на них..... 3. Перевод - компания CTS Labs хочет срубить бабла на акциях AMD, создавая спекулятивный тренд по типу бедного и несчастного бомжа. Но AMD как всегда на толстый троллинг не поддаётся.
_________________ -=AMD POWER FAN CLUB=- *AMD OverClan*
Member
Статус: Не в сети Регистрация: 15.01.2012 Откуда: Беларусь, Минск
И таки, если AMD не может решить проблему в ближайшее время, как ты её не торопи, зачем было выставлять эти дыры на показ, тем самым привлекая внимание злоумышленников, без которых эти дыры безвредны?
Member
Статус: Не в сети Регистрация: 04.11.2017 Откуда: из леса
Beta Version писал(а):
И таки, если AMD не может решить проблему в ближайшее время, как ты её не торопи, зачем было выставлять эти дыры на показ, тем самым привлекая внимание злоумышленников, без которых эти дыры безвредны?
Чтобы штеуд сохранил свою долю на рынке, и отвлечь внимание от мельдония в интеле.
_________________ Улыбок тебе... дед Макар (читай наоборот)
Member
Статус: Не в сети Регистрация: 24.11.2002 Откуда: New Mexico, USA Фото: 37
Главное обсудить с "некими экспертами", но не сказать АМД, и при этом сделать выводы о том, сколько понадобится времени на решение проблемы. ЛОГИКА! LMAO!
Объясните уже детям с резиной мозга, что на западе подобные методы конкурентной борьбы мягко говоря вне закона. И если там хотя бы какой-то намек на причастность интола будет, то это интолу грозит многомиллиардными исками.
Member
Статус: Не в сети Регистрация: 03.06.2010 Откуда: Земля Фото: 54
Цитата:
Как сообщили израильские эксперты, в стандартных 90 днях не было нужды, поскольку после обсуждения уязвимостей и консультации с некими производителями и экспертами по безопасности оказалось, что AMD не сможет решить обнаруженные проблемы даже в течение "многих, и многих месяцев или даже целого года". Вместо того, чтобы ждать целый год, чтобы рассказать об этих уязвимостях, CTS Labs решила сообщить общественности о своём открытии почти сразу.
Просто школьный вброс. Кто-то ещё воспринимает это всерьёз?
Member
Статус: Не в сети Регистрация: 16.06.2013 Фото: 11
Цитата:
..оказалось, что AMD не сможет решить обнаруженные проблемы даже в течение "многих, и многих месяцев или даже целого года"
Intel тоже не могли решить аппаратные дыры, но им дали полгода или даже год.. А здесь какие-то ноунеймы пообсуждали с другими ноунеймами и решили за всех. Да ещё и на показ выставили дыры, от которых могут пострадать пользователи.
С этим надо разбираться и сразу подавать в суд, чтобы больше неповадно было заниматься таким самоуправством в сфере IT-безопасности.
_________________ Ryzen 7 5800X + 32 ГБ ОЗУ + RX 6700 XT + Full HD
Member
Статус: Не в сети Регистрация: 02.11.2012 Откуда: Таллинн Фото: 60
mphuZ писал(а):
Да ещё и на показ выставили дыры, от которых могут пострадать пользователи.
Нет никаких дыр, только если понимать под оными прямой физический доступ к компьютеру и правами администратора, обладая всеми логинами и паролями. Как было уже написано: No shit, Sherlock! Курам на смех
Да просто пытаются сорвать выпуск рефрешрузенов, чтобы штеуд хоть как-то покупать начали
Я понимаю, что это сарказм ибо амд не конкурент интелу. К слову о продажах - с момента выхода (октябрь-ноябрь) по февраль интел продала больше "кофейников" чем амд своих "кукуруз" почти за год.
Линус Торвальдс: Пробито очередное дно. Я думал, что если ты работаешь в ИБ, то у тебя есть какая-то мораль. Теперь на визитке можно добавить "Не, я не шлюха. Честно-честно" . Я знал, что там всё прогнило, но это уже просто смешно...
"It looks like the IT security world has hit a new low.
If you work in security, and think you have some morals, I think you might want to add the tag-line
"No, really, I'm not a whore. Pinky promise"
to your business card. Because I thought the whole industry was corrupt before, but it's getting ridiculous.
At what point will security people admit they have an attention-whoring problem? "
"I refuse to link to that garbage. But yes, it looks more like stock manipulation than a security advisory to me.
I'd blame the journalists, but let's face it, it's the security industry that has taught everybody to not be critical of their findings. "Think of the children"." "
Member
Статус: Не в сети Регистрация: 20.04.2012 Фото: 15
Beta Version писал(а):
И таки, если AMD не может решить проблему в ближайшее время, как ты её не торопи, зачем было выставлять эти дыры на показ, тем самым привлекая внимание злоумышленников, без которых эти дыры безвредны?
для использования этих дыр, нужно обладать админскими правами, да и псп отключаем
Добавлено спустя 2 минуты 6 секунд:
scorponozhek писал(а):
Я понимаю, что это сарказм ибо амд не конкурент интелу.
если это было бы так, то врядли сейчас что либо обсуждали
Member
Статус: Не в сети Регистрация: 23.02.2013 Откуда: г. Орел
Цитата:
Как сообщили израильские эксперты, в стандартных 90 днях не было нужды, поскольку после обсуждения уязвимостей и консультации с некими производителями и экспертами по безопасности оказалось, что AMD не сможет решить обнаруженные проблемы даже в течение "многих, и многих месяцев или даже целого года".
... как они красиво ссут в глаза мол наши гулящие женщины все невинные девицы вот вам крест. вообще после вот этих заявлений меня отпустило ничего конкретного у них нет поэтому хотят вот сейчас хайпануть. собственно имена у сотрудников "ситс лабс" есть? чтоб когда нибудь где нибудь увидев имя сказать "а это самый идиот из ситс лабс?".
_________________ Мертвый киберпанк с улыбкой мутанта... (:
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения