I processori AMD Ryzen e EPYC potenzialmente a rischio di 13 vulnerabilità

[Mparlav]

Quote:

Originariamente inviato da Folgore 101

Ma AMD non ha detto ancora nulla? Non doveva rispondere entro 24 ore?

No ad entrambe le domande.
Amd è stata avvisata 24 ore prima della divulgazione pubblica, mentre è prassi comune avvisare almeno 90 giorni prima, vedi ad Meltdown e Spectre.

[Vul]

Quote:

Originariamente inviato da zappy

oddio.
forse non è proprio al 100% vero...
x dire, anche come admin non puoi far riconoscere come valido un certificato che non lo è, o firmata una cosa che non lo è.
agendo a + basso livello puoi far credere al SO che sta sopra che una certa cosa è in un modo anzichè in un altro, senza che il SO si accorga di essere stato fregato. Non so, puoi far credere a win che un driver è firmato e originale di M$, anche quando non lo è.
Sbaglio?

Se flashi un driver/bios valido, anche se i settings non lo sono rimane un driver/bios valido.

Come per le gpu o le mobo flashate con bios moddati ma correttamente riconosciuti.

[Folgore 101]

Quote:

Originariamente inviato da Mparlav

No ad entrambe le domande.
Amd è stata avvisata 24 ore prima della divulgazione pubblica, mentre è prassi comune avvisare almeno 90 giorni prima, vedi ad Meltdown e Spectre.

Ok grazie.

[Univac]

Praticamente tutto internet sta perculando questi di CTS-Labs
Difficile che Intel sia dietro a questa faccenda, la figura di merda sarebbe di proporzioni epiche.

[woddy68]

Quote:

Originariamente inviato da cata81

Non era un affermazione, quelli che sono stati multati 1 miliardo per concorrenza sleale in passato sono loro, magari a pensar male si sbaglia ma ogni tanto...

Non ho detto che intel è un'azienda di santi, sfido però a trovarne una, ma sicuramente prima di fare accuse campate per aria io ci rifletterei. Sicuramente a tutti è venuto il dubbio, ma proprio per questo motivo difficilmente intel avrebbe fatto una cosa del genere. Se si vuole colpire la concorrenza slealmente lo si fa subdolamente e non platealmente come in questo caso e intel come qualsiasi altra azienda lo sa molto bene, perché altrimenti rischia di diventare un boomerang.

[elgabro.]

Che cazzata è come dire che casa mia è vulnerabile perchè ho dato le chiavi di casa al ladro.

[nemex1s]

avranno shortato su AMD ed hanno preso una legnata sui denti

[degac]

Partiamo da questa ipotesi: esistono delle falle.

C'è una procedura - standardizzata - che prevede di informare il fornitore dell'hardware o del software sull'anomalia e di tempo di verificare e preparare i fix necessari.
Scopo: proteggere i clienti finali.
Il vantaggio sarebbe anche di AMD (o altri soggetti) che imparando dai propri errori possono offrire beni e servizi migliori.
E' sempre successo con tutti: Microsoft, Intel, AMD, Google ecc

In questo caso l'informazione è stata subito resa pubblica, non specificando in maniera adeguata il 'livello di rischio'.

E' palese che lo scopo sia altro che non la protezione degli interessi di tutte le parti.
E' palese che la scelta dei 'fault', del nome del dominio, ecc... sia per denigrare AMD.

Io fossi in AMD avrei già iniziato una procedura per concorrenza sleale, denigratoria ecc - indipendentemente dal fatto che le falle esistano o meno.

[rockroll]

Quote:

Originariamente inviato da Veradun

Senza scherzi una volta (avevo una Cinquecento ED) entrai in macchina e poi quando provai a metterla in moto non riuscivo a metterla in moto. Mi guardo intorno e noto che gli "arredi" non erano i miei. Sono uscito dalla macchina facendo il vago, mi sono spostato due parcheggi più in giù sono salito nella Cinquecento con la targa giusta e sono andato via

A me è successa più carina. Sarà OT ma merita di raccontarla.

Tardi anni 70, piccola azienda sviluppo SW. Sono sul lavoro, e verso sera mia moglie mi telefona di anticipare l'uscita per una commissione urgente che stavamo dimenticando. Avvertito il mio capo, corro alla macchina parcheggiata fuori. Nella fretta non mi accorgo di salire proprio sull'auto del mio capo, Fiat 124 Sport 1,4 1.o modello, blu notte interni rosso/neri, assolutamente identica alla mia. In verità noto il sedile a fondo corsa, mentre usualmente lo regolo al penultimo scatto, ma non do peso alla cosa perchè a volte sullo sconnesso il sedile perde l'aggancio e accelerando scivola a fondo corsa (si tratta pur sempre di Fiat). Parto regolarmente, faccio la commissione, arrivo a casa, scendo e chiudo, e nell'allontanarmi mi cade l'occhio sulla targa, che non riconosco... Ripenso all'accaduto e mi rendo conto dello scambio. Corro in casa a telefonare al mio capo ancora in ufficio (a quall'epoca non c'erano i cellulari), il quale non si scompone e mi dice di aspettare che va a provare se la mia auto va con a sua chiave; dopo due minuti torna e mi dice: Certo che va, tranquillo, ci vedamo domani e ce le riscambiamo...

Era un gran capo, lo rimpiango tuttora, e mi dispiace davvero di averlo poi abbandonato per un pugno di dollari.

[giovanbattista]

https://www.techpowerup.com/242480/v...n-on-amd-flaws

[Free Gordon]

Quote:

Originariamente inviato da Veradun

Nemmeno se vedo le prove ci credo.

Questa cosa ha un taglio talmente ridicolo e approssimativo che non è nemmeno ipotizzabile che dietro ci sia Intel.

Mentre invece dopo i primi tre minuti di "wut!?" è stato subito chiaro che la manovra punta a fare del gran bel lesso shortando il titolo sull'onda emotiva di chi di questa roba non ci capisce nulla e vive di headlines (come quella di questo articolo).

In sostanza questa cosa serve ad allarmare per far scendere il titolo e su questo guadagnare. Fine.

Poi anche un mentecatto capisce che una volta che regali l'accesso root ad un sistema quel sitema è già fottuto, non hai certo bisogno di una vulnerabilità visto che sei già dentro.

Riassunto: "le auto Mercedes hanno un antifurto vulnerabile (perché se mi dai le chiavi della macchina posso entrare, metterla in moto, etc)"

15 minuti di applausi...

[Lampetto]

CTS-Labs, realtà Israeliana specializzata in problematiche di sicurezza..

In sostanza, se lascio un biglietto con la password sulla cassaforte i ladri rubano i soldi...

Per me questi hanno altre problematiche

[Folgore 101]

Quote:

Originariamente inviato da Bivvoz

Talmente esperti in sicurezza che fanno il sito in flash

Come sei prevenuto, è un sito per i test se no come le scoprono le vulnerabilità.