Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2020
Środa 21 marca 2018 
    

AMD odnosi się do informacji CTS-Labs


Autor: Zbyszek | źródło: AMD | 21:24
(22)
W ubiegłym tygodniu 13 marca nikomu nieznana firma CTS-Labs poinformowała o odkryciu 13 luk bezpieczeństwa w najnowszych procesorach firmy AMD. Teraz firma AMD po raz pierwszy oficjalnie odniosła się do informacji zaprezentowanych przez CTS-Labs. Producent poinformował, że podatności określane przez CTS-Labs jako Masterkey, Ryzenfal, Fallout i Chimera rzeczywiście istnieją, ale wbrew temu co twierdzi CTS-Labs nie dotyczą one w żaden sposób architektury ZEN i nie są też w żaden sposób związane z lukami Meltdown i Spectre.

Podatności dotyczą chipsetów opracowanych przez partnera (AS Media) oraz firmware wbudowanego procesora zabezpieczającego (AMD Secure Processor) z architekturą ARM, i zostaną usunięte w ciągu kilku tygodniu poprzez aktualizację BIOS - bez spadku wydajności.

AMD podkreśla także, że wykorzystanie tych podatności wymaga dostępu do komputera na pełnych prawach administracyjnych a najczęściej także fizycznego dostępu do sprzętu, co defacto samo w sobie pozwala (nawet bez tych luk) mieć pełną kontrolę i zrobić z komputerem cokolwiek. AMD dodaje, że firma CTS-Labs upubliczniła te informacje zaledwie po 24 godzinach od poinformowania producenta, nie dając zwyczajowo 90 dni na reakcję.



 

    
K O M E N T A R Z E
    

  1. oj tam (autor: pawel1207 | data: 22/03/18 | godz.: 03:33)
    jakie luki przeciez to bezbledne amd :D wspaniale amd przeciez nie sprzedali by proca z lukami nieee amd tak nie postepuje :D :D :D :D a tylu ekspertow od bezpieczenstwa na twoje pc dawalo rady producentom prockow no co za barany ze nie skorzystaly z tej madrosci co niektorych userow :D :D


  2. @01 (autor: ligand17 | data: 22/03/18 | godz.: 07:52)
    Powiedz mi: jeżeli do aktywowania luki konieczne są:
    1) uprawnienia administratora
    2) fizyczny dostęp do komputera
    3) wgranie spreparowanego firmware/sterownika bez podpisu cyfrowego
    to jaki procent komputerów jest na nią podatny?


  3. @02 (autor: kombajn4 | data: 22/03/18 | godz.: 07:53)
    "to jaki procent komputerów jest na nią podatny?"
    0,0% nawet na działanie kalkulatora wpłyniesz jak masz fizyczny dostęp i pobawisz się lutownicą


  4. Chimera (autor: Shark20 | data: 22/03/18 | godz.: 08:49)
    dotyczy też chipsetow na płytach Intela.

  5. @1. (autor: Kenjiro | data: 22/03/18 | godz.: 09:45)
    Raport jest zmanipulowany i firma CTS na wejściu straciła swoje imię, bo nikt już nie zaufa komuś, kto napisał "nie da się naprawić błędów w rozsądnym czasie, dlatego publikujemy informacje natychmiast", gdzie producent pisze, że wystarczy aktualizacja BIOSu, w której będzie aktualizacja firmware PSP.
    Nie trzeba być geniuszem by dostrzec, iż "raport" został wyprodukowany na czyjeś zlecenie, aby oczernić AMD. Największe ślady prowadzą do Viceroya, który wypuścił kompletnie idiotyczny raport (AMD musi zbankrutować!) na podstawie CTS-owego, ale niewykluczone są inne źródła, może było ich więcej niż jedno...


  6. @2. (autor: Mariosti | data: 22/03/18 | godz.: 09:46)
    Lepiej, te spreparowane sterowniku muszą być właśnie podpisane cyfrowo!
    Coś takiego jest trudne do wyobrażenia.


  7. cała afera zebrała jedno żnowo (autor: Qjanusz | data: 22/03/18 | godz.: 10:07)
    CTS-Labs pogrążyła się jako firemka rzucająca gównem na zlecenie, a AMD jako firma błyskawicznie reagująca nawet na absurdalne ataki.

    Fajne zestawienie z nieudolnym łataniem i szamotaniem się Intela.

    W ocenie wielu ludzi afera miała pokazać że AMD jest tak samo kiepskie jak Intel. Nie wyszło...


  8. najlepszy koment jaki widziałem to (autor: faf | data: 22/03/18 | godz.: 10:46)
    a co jeśli ktoś ma fizyczny dostęp do mojego kompa - i w nocy mi go podmieni na spreparowany ?

    - zainstaluj na swoim malware - jak się rano obudzisz i nie będzie - znaczy że podmienili ci kompa :)


  9. Bardzo mi się podoba (autor: Mario1978 | data: 22/03/18 | godz.: 11:50)
    stoicki spokój z jakim podeszło AMD do tematu tych "LUK".
    Dla ,niektórych osób samo słowa "luka" oznacza coś tragicznego a szczególnie dla niebieskookich.
    Wystarczyło wczytać się w lekturę traktującą wyżej wymieniony problem i nagle okazuje się ,że ta luka jakaś taka dziwna jest aż nie pasująca do pojęcia ogólnodostępnego na temat prawdziwych "dziur".
    Wracając do tych "karygodnych luk" jakie zostały wymienione w artykule widzę ,że będę musiał sprawdzać po każdym uruchomieniu komputera czy mi podzespołów z komputera nie podmieniono bo przecież obudowa nie może się rzucać w oczy.
    Oczernianie niech sobie będzie bo tak już w tym świecie jest ,że jak nie ma się innych dowodów to trzeba atakować koło celu.
    Bardzo Mnie ciekawi kiedy w końcu "eksploity" zaczną spełniać swoje zadanie i korzystać z możliwości jakie dały im prawdziwe luki w zabezpieczeniach danej architektury a nie koło niej.


  10. oj czyli intel ma wtope (autor: pawel1207 | data: 22/03/18 | godz.: 23:57)
    to eksperci z tpc o k...a o j.. perdo....e intel padnie jutro juz zbbankrutuje :D amd ma wtope nic sie nie stalo nic sie nie stalo luki niemozliwe do wykorzystania :D :D :D :D normalnie :D:D:D:D:D obiektywnosc jak h...j :D jakby amd nasralo wam na glowy to wrzeszczel ibyscie ze to czekolada i zajebiscie smakuje :D parodia normalnie..


  11. ligand17 (autor: pawel1207 | data: 22/03/18 | godz.: 23:58)
    co najmniej 40%


  12. @pawel1207 (autor: grafenroot | data: 23/03/18 | godz.: 01:15)
    MacLeod, g5mark i teraz ty. Coś wam ostatnio chłopaki, nerwy puszczają :D Czyżby komórka odpowiedzialna za czarny PR w intelu, szykowała zwolnienia dla niedojdów :D

  13. te pawel1207 (autor: Wyrzym | data: 23/03/18 | godz.: 08:17)
    przypadkiem zebow z tego smiechu nie wyplujesz przed komputerem? tyle tych dwukropkow D jest ze zaczynam sie obawiac czy sie biedaczku przypadkiem nie zadlawisz. Gdybys jeszcze rozumial co tu sie wypisuje i o czym w ogole mowa to by bylo znacznie lepiej ^^ :D ;] D: oO

  14. @pawel1207 (autor: ligand17 | data: 23/03/18 | godz.: 15:57)
    A w jaki sposób doszedłeś do tego wyniku? Skąd się wzięło to 40%?

  15. @up (autor: Wyrzym | data: 23/03/18 | godz.: 16:55)
    no ja ci odpowiem:
    w taki ze on nie ma pojecia co sie w ogole dzieje, zobaczyl ze wysmiewaja ludzie ta "dziure" to zapalily mu sie swasty w oczach ze tu same fanboje amd i zaslaniaja ich wlasna piersia, kompletnie nie rozumiejac o co w ogole chodzi... taki typ byle by nawalic dwukropek D ze niby taki wesoly chlopina czy cos :]


  16. @Wyrzym (autor: ligand17 | data: 23/03/18 | godz.: 21:09)
    Pozwólmy, proszę, wypowiedzieć się koledze pawel1207. Zapewne jest jakaś metoda, z której wynika te 40%. Jeżeli faktycznie jest w stanie poprzeć swoje stwierdzenie faktami i argumentami to nie widzę powodu, żeby je odrzucać. Poczekajmy z ferowaniem wyroków do czasu wyjaśnienia sprawy.

  17. podziwiam (autor: Wyrzym | data: 24/03/18 | godz.: 08:06)
    ze nie straciles wiary w ludzi, a w szczegolnosci w niego, polecal bym na twoim miejscu przeczytac kilka razy post nr 10 to moze przejdzie ci to oczekianie na fakty i argumenty plynace z jego klawiatury ^^

  18. @up (autor: Wedelek | data: 24/03/18 | godz.: 08:53)
    Wyrzym, to raczej Ty przeczytaj raz jeszcze jego wypowiedz na chłodno. Szybko wyłapiesz nutkę sarkazmu :)

    @pawel
    Te luki wymagają uprawnień admina i bardzo często wręcz fizycznego dostępu do komputera. W takim scenariuszu polegnie każdy CPU.

    Reszta to przysłowiowe pierdoły, które AMD obiecało szybko uszczelnić. Na nikim nie robi to wielkiego wrażenia, bo błędy w kodzie zdarzają się nagminnie i nieustannie są łatane. To dotyczy praktycznie wszystkich firm i produktów.

    Przypadek Intela bulwersuje, bo producent wiedział o istnieniu poważnych luk na poziomie samej architektury co najmniej od kilku miesięcy i miał to w głębokim poważaniu. Nie trudno też dojść do konkluzji, że inżynierowie byli świadomi braków swojego produktu już od kilku lat, ale mimo to nie zrobili nic. Można gdybać czemu, ale to nie zmienia faktu, że Intel rozmyślnie działał na szkodę swoich klientów.


  19. No jest sarkazm (autor: Wyrzym | data: 24/03/18 | godz.: 21:20)
    ale co z tego, przecie o to wlasnie chodzi ze pisze cos w stylu jakim pisze bo nie rozumie o co tu chodzi, a nie czy jest sarkazm lub go nie ma, sarkazm to jakis ultimate obronca czy co? jest to jest git, nie ma to lamiemy palce otwieraczem do butelek?

    A intel tak na tym ucierpial ze ceny akcji mu poszybowaly w gore od tamtego czasu do poziomy ktorego dawno nie bylo.


  20. @Wyrzym (autor: grafenroot | data: 26/03/18 | godz.: 01:23)
    Zaparz sobie ziółek. Wypij, uspokój się :) Następnie przeczytaj jeszcze raz to, co napisał Wedelek i do którego komentu się odnosił.
    Nadal twierdzisz, że ligand17 nie rozumie o co tu chodzi? :D


  21. taaaa (autor: Wyrzym | data: 26/03/18 | godz.: 08:01)
    to o czym to my tu w koncu mowilismy? a wiem.. o zyciu rozplodowym parowek z constaru w lodowce, to w takim razie moze hymmm ... arghhh? oO

  22. @21 (autor: ligand17 | data: 27/03/18 | godz.: 14:32)
    nie wiem, o czym Ty myślałeś, ale np. ja nie zamierzam dyskutować o życiu parówek na portalu technologicznym.

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.