Link alla notizia: https://www.hwupgrade.it/news/cpu/amd-risponde-a-cts-labs-le-vulnerabilita-tutte-risolvibili-a-breve-senza-impatto-sulle-prestazioni_74882.html

AMD conferma la presenza delle 13 vulnerabilità evidenziate da CTS-Labs la scorsa settimana: tutte patchabili attraverso nuovi firmware e bios che giungeranno nelle prossime settimane

Click sul link per visualizzare la notizia.

Try again INTEL...

Try again INTEL...

Mettici pure:
le scie chimiche
falsi allunaggi
i chip sottopelle
le twin tower che sono state fatte brillare da John Wayne
l'orso polare denutrito per colpa della Wolkswagen
i Big Pharma
le cryptomonete non sono uno schema Ponzi
e il video dell'iceberg che si spacca che gira dal 1972

Questo conferma che le vulnerabilità c'erano, altro che gombloddi

Questo conferma che le vulnerabilità c'erano, altro che gombloddi

Questo conferma che la gente parla di quello che non sa...
Vulnerabilità vuol dire nulla. Qualsiasi cosa ha vulnerabilità. Pure le centrali nucleari. Dipende dalla gravità della cosa e il metodo con cui si possono sfruttare.
Queste mi sembra fossero "vaccate" appunto per fare in modo che qualcuno scrivesse pubblicamente "AMD + vulnerabilità". Il resto del report che è stato reso pubblico individua bene quale era lo scopo dell'azione svolta.
E ci sono polli che appena sentono le parole chiave chiudono il cervello e continuano come bulldozer a dire vaccate perché "la vulnerabilità c'era".
Poveri noi.

Questo conferma che le vulnerabilità c'erano, altro che gombloddi

le vulnerabilità e relativi fix escono in continuazione

qua la cosa anomala è che è stato spiattellato ai quattro venti delle vulnerabilità minori senza rispettare le tempistiche opportune che prevedono diversi giorni in attesa di una risposta del produttore prima di diffondere la notizia

spectre e quell'altro lhanno comunicati a intel tipo 1 anno fa e dopo svariati mesi, senza fix, solo alla fine l'hanno pubblicato

è evidente quindi il tentativo di infangare amd anche abbastanza ridicolo

Beh, se le patches verranno distribuite entro 3 mesi dalla divulgazione avvenuta a meno di 24 ore dalla segnalazione ad AMD... Sara chiaro a tutti che la divulgazione stessa è stata solo una trovata di marketing perché ora nel mondo informatico tutti conoscono questa cts. Mentre se si fosse aspettato del tempo tutto sarebbe passato come inesistente. Resta comunque positivo l'aver scoperto e corretto le falle... Anche se sfruttabili da admin

penso che appleroof fosse sarcastico, comunque non mi aspettavo amd li prendesse seriamente xD

penso che appleroof fosse sarcastico, comunque non mi aspettavo amd li prendesse seriamente xD

Non è che non avrebbe dovuto prenderli seriamente. Non poteva certo dire. "Sì, ok, le vulnerabilità ci sono ma noi ce ne sbattiamo", soprattutto in questo periodo in cui si parla di qualsiasi cosa come vulnerabilità, e si può essere accusati di avere vulnerabilità perché qualcuno entra in casa tua, ti smonta l'HDD e te lo porta via.
La risposta è stata quanto più professionale possibile: chiudiamo tutto in qualche settimana senza alcun impatto sulle prestazioni (tiè, Intel).

C'è da dire che se è vero che queste vulnerabilità ci sono da tempo, tutta la storia è anche colpa di AMD che ha lasciato il fianco scoperto proprio nel momento peggiore.
Ora finalmente le chiuderanno e si passerà alle prossime.
Già prevedo un bell'annuncio del tipo: azienda di sicurezza scopre che i PC che montano Ryzen sono vulnerabili perché se si prendono martellate i dati vengono (misteriosamente) persi nel crash delle testine dell'HDD. L'azienda dice così che il valore delle azioni AMD è nullo e che l'azienda dovrebbe chiudere i battenti immediatamente onde evitare ulteriori perdite economiche. O far montare SSD su tutti i propri PC con aggravio dei costi per l'utente.

Per quanto riguarda TettoDiMele, non credo che non fosse per niente sarcastico.

le vulnerabilità e relativi fix escono in continuazione

qua la cosa anomala è che è stato spiattellato ai quattro venti delle vulnerabilità minori senza rispettare le tempistiche opportune che prevedono diversi giorni in attesa di una risposta del produttore prima di diffondere la notizia

spectre e quell'altro lhanno comunicati a intel tipo 1 anno fa e dopo svariati mesi, senza fix, solo alla fine l'hanno pubblicato

è evidente quindi il tentativo di infangare amd anche abbastanza ridicolo

attento;
quello di meltdown e spectre è un caso particolare.
è stato dato più tempo per la gravità della situazione, vero.
ma perchè poi sono uscite le patch, anzi stanno uscendo ancora le patch, in un tempo così lungo?
è realmente complesso mitigare questi problemi?
no; di per se non è assolutamente complesso, perchè mitighi la vulnerabilità eliminando la speculazione predittiva e perdendo quindi un buon 40% delle prestazioni generali.
è invero complesso se non vuoi drasticamente perdere prestazioni.
le pach sono uscite dopo perchè fino all'ultimo non hanno voluto intervenire in alcun modo, per non infliggersi una penality prestazionale e quindi sul mercato senza motivo apparente.
tutti quanti insieme non sono usciti immediatamente con le patch per lo stesso identico motivo: la vulnerabilità non era nota al pubblico e se uno solo degli interessati se ne fosse uscito con una patch avrebbe distrutto il muro di omertà attorno a questo silenzio voluto....
non era insomma il momento di dire che erano vulnerabili e nessuno lo ha voluto dire o svelare uscendosente per primo, forse anche per paura (anche di fare una brutta figura).

probabilmente il fatto che the register abbia svelato anzitempo (di pochi giorni) le vulnerabilità è stato frutto dell'imboccata di chi ci avrebbe rimesso di meno (AMD?)...
pensa se queste cose fossero state dette 24 ore dopo la comunicazione agli interessati come si sarebbe svolta tutta la storia da giugno 2017 ad oggi.
a quel punto altro che vendita delle azioni del CEO.
il mercato sarebbe stato stravolto in maniera ben più marcata.

con questo non voglio dire che qualcuno ha voluto screditare AMD, ma anche l'imboccata a TheR è una mezza infamata, ed il sospetto cadrebbe proprio su AMD, che nella questione è quella che ci ha rimesso meno.

Try again INTEL...

Try again CTS-Labs (ma stavollta provaci a carico di Intel, che ne vediamo delle belle).

Questo conferma che le vulnerabilità c'erano, altro che gombloddi

Il complotto, chiunque l'abbia ordito, se vuoi chiamalo con altro termine, ma come vuoi definire un tentativo di infangare AMD così palese oltre che becero e vigliacco?
In ogni caso i ragazzotti di CTS-Labs non sono apparsi proprio in grado di tirar fuori di botto tredici recondite vulnerabilità come farina del loro sacco; chiediti di chi poteva essere il sacco.
Certo un ipotetico mandante, tanto più se grosso, non si espone di suo ma demanda l'azione ai suoi scagnozzi.

Resta il fatto che AMD, a fronte di pesantissime critiche che avrebbero dovuto essere rivolte non a lei ma ai suoi partner, ne è uscita da signora, con tutta la professionalità del caso, mentre avrebbe potuto denunciare i ragazzotti per i giudizi infamanti da loro espressi se non per pratiche sleali.

Poniamo che, in un mondo di pescecani nel quale i peggiori di noi credono, AMD avesse voluto togliersi lo sfizio di ravanare in cerca di rogne su macchine della concorrenza (e sappiamo benissimo che basta ravanare e se ne trovano, siamo umani), e che senza esporsi avesse demandato la divulgazione delle stesse con eguali modalità ad una società scagnozza, la concorrenza si sarebbe comportata in modo ugualmente signorile? E nel caso tu non avresti minimamente sospettato di complotto congiura macchinazione carognata o come vuoi chiamarla?

Scusate ma verranno risolte con una patch o in alternativa tramite bios ( quindi o uno o l'altro ), oppure dovranno essere risolte con entrambi gli elementi in combinazione ( Ossia sia patch che bios ) ?

Non vorrei cambiare il mio attuale bios sinceramente.