I processori AMD Ryzen e EPYC potenzialmente a rischio di 13 vulnerabilità

I processori AMD Ryzen e EPYC potenzialmente a rischio di 13 vulnerabilità

Anche per AMD si delinea uno scenario simile a quello Spectre di poco più di 2 mesi fa: una società di analisi di sicurezza israeliana ha reso pubbliche informazioni su 13 vulnerabilità di cui sarebbero vittime in forma diversa i processori Ryzen e EPYC in commercio. Si attende una risposta da AMD, ma alcuni dettagli paiono essere quantomeno nebulosi

di pubblicato il nel canale Sicurezza
AMDRyzenEPYCZen
 
72 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Vash_8514 Marzo 2018, 14:29 #11
Addirittura per taluni exploit si dovrebbe riflashare il bios con uno "moddato", bah....
Credo che qualunque sistema Intel o AMD siano soggetti ad explot se installo fisicamente codice malevolo sulla macchina o riflasho il bios con un microcode taroccato.
Che senso hanno le accuse di quest'azienda?
giovanbattista14 Marzo 2018, 14:38 #12
quindi mi dicono che se lasciano allarme disinserito, porte aperte e chiave appesa la cassaforte della mia banca non'è sicura......non l'avrei mai detto

per il momento solo fumo....attendiamo sviluppi

solo x ridere sarebbe da dossare il sito di questi pagliacci e poi girare il default a tutte le testate

è una chiamata
giovanbattista14 Marzo 2018, 14:59 #13
https://www.techpowerup.com/242346/...of-concept-code

quindi si ribaltano gli oneri, che in questo caso spettano alla difesa invece che all'accusa??


paradosso al cubo
Micene.114 Marzo 2018, 15:08 #14
mah cmq variazione del titolo amd normale...nn mi sembra neanche che abbia avuto questa influenza sul mercato
WarDuck14 Marzo 2018, 15:17 #15
Io penso che notizie del genere non dovrebbero in alcun modo rendere contento nessuno, siamo arrivati a livelli davvero preoccupanti.

Non ho approfondito, ma spero che alcune delle falle possano essere corrette via firmware o da una nuova release del chipset (per le falle che colpiscono quest'ultimo).

Inoltre bisogna capire chi sono gli utilizzatori di questo Secure Processor, per capire se in qualche modo sia bypassabile.
Spider Baby14 Marzo 2018, 15:20 #16
"Rise and fall": davvero ben congegnato il nome della prima
Speriamo si chiarisca, ho in progetto un pc con le cpu AMD.
riuzasan14 Marzo 2018, 15:24 #17
Originariamente inviato da: MiKeLezZ
Intel ha dichiarato di non aver contatti con questa azienda, mentre si è scoperto che questa azienda ha contatti con hedge funds. Quindi si tratta probabilmente di semplice speculazione azionaria. Resta da vedere la veridicità di tali affermazioni. Nel caso, mi aspetto di vedere i vari AMDfanz che fino a ieri costringevano la gente a non comprare Intel (per delle falle corrette) battere la testa sul muro del pianto...


http://forum.notebookreview.com/thr...d.814473/page-2

Avviati
[A]okyZ14 Marzo 2018, 15:27 #18
Originariamente inviato da: MiKeLezZ
Intel ha dichiarato di non aver contatti con questa azienda, mentre si è scoperto che questa azienda ha contatti con hedge funds. Quindi si tratta probabilmente di semplice speculazione azionaria. Resta da vedere la veridicità di tali affermazioni. Nel caso, mi aspetto di vedere i vari AMDfanz che fino a ieri costringevano la gente a non comprare Intel (per delle falle corrette) battere la testa sul muro del pianto...


Ma io userei il cervello prima di sparare le solite trite e ritrite cosa da IntelFanboy

Come ho detto in altri posti, gia Spectre era un exploit poco exploit ed esagerato nel suo impatto.
Adesso siamo al ridicolo con una societa IGNOTA fondata 4 mesi fa con un fondo di investimento che fa capo a chissachi che dopo aver sparato la fake news da un sito HTTP ... non so sencapisci ... ora sta in silenzio ...
giovanbattista14 Marzo 2018, 15:30 #19
secondo alcuni centri di ricerca specializzati in sicurezza pare che su alcune macchine basate su piatta intel non si riescano più a digitare in sequenza le lettere A-M-D
AlexSwitch14 Marzo 2018, 15:32 #20
Personalmente, mi sbaglierò, mi sembra una classica operazione di " disinformatija " per danneggiare la reputazione di AMD... A prescindere dalla effettiva esistenza di queste vulnerabilità e relativa pericolosità, è proprio il modo atipico di comunicarle che puzza parecchio!!
Ad essere signori lo si può definire uno " sgarbo ", che getta logicamente un ombra sul maggior competitor di AMD, ovvero Intel che negli ultimi mesi ha visto la sua reputazione abbastanza offuscata da Spectre e Meltdown ( nonché dall'operato non proprio limpido del suo CEO ).
Guarda caso quelli ipotizzati per AMD sono bug che hanno a che fare con l'architettura delle CPU e la gestione tramite microcodice, proprio come per Intel...
A pensare male si fa peccato, però....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^