|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Mały problem AMD , brygi 13/03/18 17:08
https://www.amdflaws.com/- Temu sie ciesze ze jednak kupilem , MacLeod 13/03/18 17:14
coffin leak:DSSDD. - To nie problem, to wartość dodana , Micky 13/03/18 17:25
poza tym chciałbyś sam o wszystkim? Wielki Brat wie lepiej do czego potrzebny Ci komputer. - ciekaw jestem co na to AMD , Wedelek 13/03/18 18:17
według niepisanych zasad producent powinien dostać 90 dni na sprawdzenie błędów, a tymczasem publikacja poleciała od razu. Ciekawe czemu..."Tylko dwie rzeczy są nieskończone:
wszechświat oraz ludzka głupota..." - Ale jest tam jakaś publikacja? , daver 13/03/18 19:00
Przeleciałem bardzo pobieżnie przez "white paper", i nie zauważyłem żadnych szczegółów, zero cve, zero kodów exploitów. NIc. Ot, krzykliwe nazwy krytycznych luk, w których istnienie mamy wierzyć na słowo. Wszystko odkryte przez nieznaną firmę z Izraela (ciekawe czy widzą się z okien z Intelem;), której domena firmowa zarejestrowana została 25 czerwca 2017r. Coś mi tu śmierdzi.I use arch btw - Tez tak pomyslalem jak to zobaczylem. , ptoki 13/03/18 20:55
Przelecialem po tekscie a nawet whitepaper doczytalem.
Niestety format tego pdf-a uniemozliwia sensowne wklejenie go jako tekst :)
A np. luka masterkey wymaga aby bios byl sflaszowany. :)
No taka luke to chyba kazdy moze miec :)
- Nic. , Morgoth 13/03/18 19:24
Firemka założona w 2017 w czasie, kiedy wybuchła afera hardware flaws w intelach publikuje exploity WYMAGAJĄCE PRAW ADMINA xDDDDDDDDD
Dział PR intela pracuje na pełnej kurwie ;)
- tia... , carlosA 14/03/18 01:05
radosna bzdura, nie linkuje konkurencji, ale:
podatności: w 2 przypadkach z 4, trzeba mieć dostęp fizyczny do urządzenia i prawa administratora, w 1 "posiadanie uprawnień administratora oraz korzystanie z podpisanego cyfrowo sterownika" i w ostatnim "flashowanie biosu płyty głównej i wgranie specjalnie spreparowanego firmware, fizyczny dostęp do komputera, posiadanie uprawnień administratora".
Fajny kabaret, podatność na zasadzie, fizyczny dostęp do siekiery i użytkownika.#whatever - Podejrzane , Soulburner 14/03/18 09:38
Firma wzięła się niemal znikąd, opublikowała ten raport zaraz po poinformowaniu o "lukach" prasy oraz samej firmy AMD, a tak się nie robi - daje się czas (90 dni) producentowi na analizę i odniesienie się do zgłoszonych problemów i dopiero potem publikuje szczegółowe dane techniczne, których tutaj też brakuje. Profesjonalnie przygotowane filmiki i krzykliwa domena amdflaws.com.
Same "luki" sprawiają też bardziej wrażenie bycia zwyczajnym malware, skoro potrzebne są takie zabiegi, jak flashowanie BIOSu i uprawnienia administratora.You must gather your party before
venturing forth. - Tez też jest podatny na atak... , DrLamok 14/03/18 11:02
https://www.youtube.com/watch?v=R_FoFbAyVQk
Fizyczny dostęp do maszyny jednak również potrzebny - Fake news , El Vis 14/03/18 11:42
I tyle w temacie. Koledzy wyżej rozpracowali szwindel.I don't suffer from insanity.
I actually quite enjoy it. - Ponoć nie fake , daver 14/03/18 12:51
ale forma jest tak amatorska i niepoważna, że nasz SV by się powstydził. https://twitter.com/...o/status/973628933034991616I use arch btw - cholera wie, ale skłaniam się, póki co, bardziej ku temu, że fake , Soulburner 14/03/18 14:00
https://www.guru3d.com/...nancially-motivated.html
Ciekawy jest disclaimer w raporcie:
"The report and all statements contained herein are opinions of CTS and are not statements of fact. To the best of our ability and belief, all information contained herein is accurate and reliable, and has been obtained from public sources we believe to be accurate and reliable. Our opinions are held in good faith, and we have based them upon publicly available facts and evidence collected and analyzed, which we set out in our research report to support our opinions"
W skrócie: raport jest wyłącznie naszą opinią, a nie faktem :|You must gather your party before
venturing forth. - nom , daver 14/03/18 14:19
To się zalicza do niepoważnej i amatorskiej formy, tak jak 16 lat doświadczeń firmy[1], piękne flaty i wielkie wirtualne data center z Shutterstocka[2]. Kpina, ale Dan jest legit. Skończy się pewnie na potwierdzeniu usterek, tylko nie tak krytycznych, jak to pajace malują. Mnie bardziej interesuje, kto za tym stoi.
[1] https://www.linkedin.com/company/cts-labs
[2] https://www.reddit.com/...laws_megathread/dvn3st6/I use arch btw - No jak to kto , El Vis 14/03/18 15:01
Logo jest niebieskie wiec to musi być Intel ;-)I don't suffer from insanity.
I actually quite enjoy it.
- rzeczywiscie, mały. Właściwie żadned. Tu opinia Linusa: , ptoki 15/03/18 19:59
http://www.zdnet.com/...-amd-vulnerability-report/- Jakiś tam problem jest , daver 16/03/18 14:34
jeśli połączyć te luki z hipotetyczną luką SO pozwalającą na eskalację uprawnień. https://blog.trailofbits.com/...technical-summary/I use arch btw
- Problem jest prawdziwy. , Majster 21/03/18 13:10
Link:
https://pclab.pl//news77369.html
AMD przyznało, że ten problem istnieje. Tylko zadziwia mnie ignorancja co niektórych tutaj. Ale cóż... czego można wymagać od naszego "nadwornego" niby-linuksiarza, prawda?Jak ma na imię ta twoja? Aldona... Aaa Aldona, a matka cały czas Al Capone, Al Capone. - Panie Majster , El Vis 22/03/18 16:52
Prawdziwy ale co z tego? Żeby móc z tego skorzystać trzeba mieć dostęp do maszyny i/lub uprawnienia administratora. Ten problem nie jest żadnym problemem. Z dostępem do maszyny na np. Windows 7 i np. hirens boot cd też mogę mieć dostęp do danych zgromadzonych na komputerze i zainstalować wszelkiej maści programy szpiegujące.I don't suffer from insanity.
I actually quite enjoy it. - Nie trzeba mieć (fizycznego) dostępu , daver 23/03/18 17:26
...I use arch btw
- Panie czytasz i nie rozumiesz. , ptoki 23/03/18 19:42
Firma podkreśla, że w przypadku wszystkich odkrytych zagrożeń, ich wykorzystanie wymaga prawa administracyjnego do systemu, a więc takiego, z którym de facto każdy może (nawet bez tych luk) i tak mieć pełną kontrolę nad komputerem. AMD więcej informacji o analizach odkrytych luk zamierza przedstawiać w najbliższych tygodniach.
Sprawa jest rozdmuchiwana ponad miare. Czekam kiedy wyjdzie na jaw ze intel w te firemke wsadzil pare milionów...- Otóż , El Vis 24/03/18 13:45
To...I don't suffer from insanity.
I actually quite enjoy it. - Lekceważenie zagadnienia , Majster 29/03/18 10:30
Mnie zadziwia takie totalnie lekkie podejście do tematu.
Sytuacja typu: wali się cały świat, kosmici nas atakują, a niektórzy wyluzowani idą do knajpy "bachnąć" jakiegoś pijackiego browara.Jak ma na imię ta twoja? Aldona... Aaa Aldona, a matka cały czas Al Capone, Al Capone.
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
