Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Czwartek 18 czerwca 2020 
    

Odkryto błąd w kodzie AGESA, który zagraża bezpieczeństwu użytkowników APU od AMD


Autor: Wedelek | źródło: AMD | 18:59
(9)
Końcówka tygodnia przywitała nas nową luką w procesorze, ale tym razem nie Intela, a AMD. Na szczęście tym razem mamy do czynienia z błędem programistycznym, a nie dziurą w architekturze. Przy tym dotyczy ona jedynie układów APU z rdzeniami Zen i Zen 2 dla laptopów i nie jest obecna w żadnych innych CPU tej firmy. Podatność CVE-2020-12890 SMM Callout Privilage Escalation związana jest z błędnie napisanym kodem AGESA stanowiącym podstawę dla BIOSu/UEFI i pozwala na takie manipulowanie parametrami pracy układu by możliwe było wykonanie złośliwego kodu bez wiedzy ofiary. Aby atak się powiódł konieczny jest dostęp do konta z uprawnieniami administratora lub do samego laptopa (fizycznie).

Za wykryciem błędu stoi Danny Odler, który poinformował o swoim odkryciu producenta, dając mu czas by ten przygotował właściwa poprawkę. Ta ma trafić w przeciągu kilku tygodni do wszystkich potencjalnie zagrożonych osób.

 
    
K O M E N T A R Z E
    

  1. niemozliwe (autor: MacLeod | data: 18/06/20 | godz.: 19:56)
    przeciez amd to sama przyszlosc, progres.. dopiero pokaze co jest warte... ;D

  2. W końcu jakaś dobra wiadomość... dla fanów Intela:). (autor: Bjaku | data: 18/06/20 | godz.: 21:38)
    Powracając do rzeczywistości zobaczymy gdzie będzie Intel już w przyszłym roku bo raczej o konkurencji dla AMD nie ma co marzyć.Teraz to tylko architektura ARM lub plan stworzenia od początku opierając się na RISC-V może zagrozić tej jeszcze małej firmie Amerykańskiej.
    Czytaliście ostatnie plotki o Głowie USA? Jak Chiny pomogą wygrać wybory Prezydentowi tego kraju to wszystkie sankcje na Chiny zostaną ściągnięte"D.
    Fajnie metody na wywalczenie najlepszej pozycji dla Handlu między tymi dwoma krajami.


  3. dlaczego nie mozesz pisac z 1 konta? (autor: MacLeod | data: 18/06/20 | godz.: 22:54)
    dyd mial skasowac podwojne..

  4. .. w Twoim przypadku (autor: MacLeod | data: 18/06/20 | godz.: 22:54)
    potrojne lub wiecej..

  5. fani Intela wstają z kolan? (autor: Qjanusz | data: 18/06/20 | godz.: 23:01)
    Niekoniecznie, bo mamy tutaj do czynienia z wzorcowym modelem: wykrycie błędu, czas dla producenta na rozwiązanie problemu, a w związku z tym, że jest to problem softu, stąd rozwiązanie już trafia do właściciela zagrożonego procka.

    Na koniec wzorcowa i dżentelmeńska postawa AMD:
    "We thank Danny Odler for his ongoing security research."
    https://www.amd.com/en/corporate/product-security


  6. MacLeod (autor: kombajn4 | data: 19/06/20 | godz.: 05:41)
    I po co te hektary ironii? Wykryto błąd w cepach AMD na poziomie biosu który to błąd już łatają, a jak wspomniał Qjanusz jeszcze podziękowali odkrywcy. Przypomnij mi jak to wyglądało u Intela? A tak, tak już pamiętam Intel na wieść w Specter/Meldown milczał jak zaklęty a ówczesny CEO cichaczem wysprzedał swoje akcje firmy.

  7. ... (autor: Majster | data: 22/06/20 | godz.: 17:00)
    AMD - przykład tandety i nic więcej. Jeżeli ktoś chce może sobie poczytać.

    http://forum.programosy.pl/vt124443.html

    Typowy przykład syfiastej płyty głównej - beznadziejny i tani Gigabyte. Syf wyceniony na zaledwie 300 zł. - standard jeżeli chodzi o taniość w przypadku AMD. Tak dawniej, tak i teraz. Ludzie nakupują tego "złomu-cdromu", a za kilka lat będą stęki i narzekania, że płyta główna pod Ryzen nie obsługuje innego sprzętu, który się pojawił na rynku. Tym bardziej, że producenci części elektronicznych lecą w kulki bo nie stosują żadnego ołowiu, a te dawniejsze sprzęty jednak go miały i były bardziej wytrzymałe.

    AMD-kowcy są obłudnikami, sami siebie oszukują.


  8. @7. (autor: pwil2 | data: 24/06/20 | godz.: 12:04)
    I z tego powodu masz uraz do AMD od 9 lat? ROTFL ;D

    Płyty z tamtego czasu miewały taką przypadłość, że wymagały podpiętej stacji dyskietek do zadziałania. Być może jakaś procedura odzysku uszkodzonego bootloadera tego wymagała. Testowanie kompa bez wpiętej karty graficznej (i bez zintegrowanej) to trochę amatorszczyzna.


  9. Nie od 9 lat, tylko znacznie, znacznie dłużej... (autor: Majster | data: 24/06/20 | godz.: 19:30)
    To po pierwsze. I nie ROTFL-uj mi tu teraz, bo nie masz racji. Nie masz racji tak jak większość AMD-kowców... obłudnych i zakłamanych. Po drugie - te słabsze Ryzeny to istny syf!

    https://forum.pclab.pl/...ilm%C3%B3w-60-FPSna-AMD/

    Ten sprzęt nawet nie nadaje się do sr..., a już tym bardziej do 4K odtwarzania. W chwili obecnej jest nędza, a co dopiero mówić o sytuacji za kolejne 3-4 lata. Dziadostwo jak cholera - ot całe "wypusty" pochodzące od AMD. "Archaiczne mikro urządzenia". Ale gdy tłumaczyłem wiele razy to niedowiarki mi nie wierzyły. Ludzie są ograniczeni niesamowicie, takie jest właśnie w tym kraju życie.


    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.