I processori AMD Ryzen e EPYC potenzialmente a rischio di 13 vulnerabilità

[AlexSwitch]

Personalmente, mi sbaglierò, mi sembra una classica operazione di " disinformatija " per danneggiare la reputazione di AMD... A prescindere dalla effettiva esistenza di queste vulnerabilità e relativa pericolosità, è proprio il modo atipico di comunicarle che puzza parecchio!!
Ad essere signori lo si può definire uno " sgarbo ", che getta logicamente un ombra sul maggior competitor di AMD, ovvero Intel che negli ultimi mesi ha visto la sua reputazione abbastanza offuscata da Spectre e Meltdown ( nonché dall'operato non proprio limpido del suo CEO ).
Guarda caso quelli ipotizzati per AMD sono bug che hanno a che fare con l'architettura delle CPU e la gestione tramite microcodice, proprio come per Intel...
A pensare male si fa peccato, però....

[nitro89]

@Paolo Corsini

https://www.amdflaws.com/disclaimer.html

Although we have a good faith belief in our analysis and believe it to be objective and unbiased, you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports.

[Nui_Mg]

Quote:

Originariamente inviato da WarDuck

Io penso che notizie del genere non dovrebbero in alcun modo rendere contento nessuno, siamo arrivati a livelli davvero preoccupanti.

Tutto questo sempre se si rivelerà vero quanto fatto trapelare.

Meltdown su Intel, per esempio, sfruttando l'esecuzione speculativa della cpu è tecnicamente in grado di accedere a zone di memoria del kernel/protette e quindi di poter ottenere una escalation dei privilegi anche quando l'utente non è in admin mode, qua invece la cosa è molto diversa visto che per sfruttare questi ipotetici bug i privilegi elevati DEVONO GIA' ESSERE SETTATI/disponibili per il vettore di attacco.

Sì, anche senza questi ipotetici bachi, windows (il 10 e ancor più quelli precedenti) di default viene con un account admin con uac settato in maniera vulnerabile per via di alcune scelte by design di Microsoft e questo potrebbe contribuire ad aumentare certi rischi.

[giovanbattista]

Avvistato profilo Ashley Madison di Brian Krzanich, il quale chiedeva ingenuamente allegando una sua foto....quanti anni mi dai?

vince la risposta con un 96% di voti ....l'ergastolo

[sweetlou]

Magari mi sbagliero ,ma per me puzza di specuculazione finanziaria lontano un miglio

[zappy]

Quote:

Originariamente inviato da AlexSwitch

Personalmente, mi sbaglierò, mi sembra una classica operazione di " disinformatija " per danneggiare la reputazione di AMD......
A pensare male si fa peccato, però....

[Micene.1]

la migliore dimostrazione dello straordinario lavoro di amd: quando nn vendeva nulla nessuno se ne fregava dei suoi bug

[doctor who ?]

comunque vada e qualsiasi cosa venga fuori, 3/10 alla regia e 2/10 alla fotografia

[riuzasan]

Quote:

Originariamente inviato da doctor who ?

comunque vada e qualsiasi cosa venga fuori, 3/10 alla regia e 2/10 alla fotografia

... incommentabile

[boboviz]

E, nell'articolo, non è nemmeno citata la Viceroy Research, altro lato "oscuro" della vicenda.

[boboviz]

Direttamente dal loro pdf: "The report and all statements contained herein are opinions of CTS and are not statements of fact."
Fantastico! Sono opinioni, mica fatti.

[Gigamez]

Inizialmente ho pensato fosse una trovata di Intel per screditare la storica rivale.. ma leggendo meglio il tipo di "vulnerabilitá" (o presunte tali) penso che sia semplicemente una inutile mossa finanziaria perpetuata da parte di alcuni simpaticoni per cercare di speculare sulle fluttuazioni di mercato, sfruttando lo "spauracchio bug" che con Spectre e Meltdown ha effettivamente destato molta attenzione dei media.

In ogni caso.. ridicolo! :P

[woddy68]

Non credo che Intel c'entri qualcosa e prima di dire certe cose occorrerebbe avere almeno qualche prova, altrimenti ci si pone sullo stesso livello di questa presunta azienda, che più che azienda è una è una banda di criminali informatici.Perché se anche fossero reali queste vulnerabilità, il modo e metodo con il quale sono state rese note è da criminali informatici.

Il pcb delle cpu AMD lo fanno con l'olio di palma

[rockroll]

Quote:

Originariamente inviato da MiKeLezZ

Intel ha dichiarato di non aver contatti con questa azienda, mentre si è scoperto che questa azienda ha contatti con hedge funds. Quindi si tratta probabilmente di semplice speculazione azionaria. Resta da vedere la veridicità di tali affermazioni. Nel caso, mi aspetto di vedere i vari AMDfanz che fino a ieri costringevano la gente a non comprare Intel (per delle falle corrette) battere la testa sul muro del pianto...

Condivido la prima parte del tuo intervennto, ma non la seconda (Nel caso mi aspetto... ecc.), te/ce la potevi risparmiare.
I cosidetti AMDfanz non hanno costretto nessuno a non comprare Intel, come fisicamente avrebbero potuto farlo? Caso mai lo hanno consigliato, evidenziando la convenienza ad acquistare AMD ora che Intel non può più spadroneggiare su di noi come ha fatto quando ne aveva l'opportuntà.
I suddetti non batteranno la testa sul muro del pianto (sempre nel caso), visto che AMD si era dichiarata disponibile a rendere pubblico ed opzionalmente a byassare quell'obbrobrio di Secure Processor, oltrettutto su HW ARM, causa di tutti i mali eventuali, ed all'occorrenza potrebbe farlo, in barba a tutte le consuetudini più o meno dettate o magari imposte da Intel, che il suo analogo preprocessere gelosamente segreto ed ancor più obbrobrioso non lo toglierà mai.

[Alekx]

Non so se sara' vero o meno, ma nell'articolo leggo diverse incertezze, in piu' come letto su un post di una societa' che non ha neanche una anno di vita che sara' composta da 4 smanettoni e che non ha alle spalle almeno un curriculum di tutto rispetto mi sembra proprio una fake news, poi potrei anche sbagliare sia chiaro.

Riportando il testo:
Senza voler entrare nel dettaglio delle vulnerabilità che sono state riportate, è da evidenziare come queste richiedano privilegi di amministratore per poter essere utilizzate. Di conseguenza il sistema, in un qualche modo, deve già essere stato violato per poterle applicare ed eseguire a proprio vantaggio. (Quindi hanno scoperto l'acqua calda)

Quindi deduco, ma potrei anche sbagliare, che non e' una questione puramente di CPU/CHIPSET perche' se hai dei privilegi come superamministratore con esiste sistema/processore al mondo che possa in qualche modo evitare un attacco informatico di qualsiasi portata.

La certezza e' che qualcuno sta perdendo quote di mercato e sta rosicando non poco.

[cata81]

Quote:

Originariamente inviato da woddy68

Non credo che Intel c'entri qualcosa e prima di dire certe cose occorrerebbe avere almeno qualche prova, altrimenti ci si pone sullo stesso livello di questa presunta azienda, che più che azienda è una è una banda di criminali informatici.Perché se anche fossero reali queste vulnerabilità, il modo e metodo con il quale sono state rese note è da criminali informatici.

Non era un affermazione, quelli che sono stati multati 1 miliardo per concorrenza sleale in passato sono loro, magari a pensar male si sbaglia ma ogni tanto...

[lucusta]

se avessero realmente voluto shortare il titolo l'idea non era male, ma il modus operandi è talmente inefficacie che nemmeno nel 1927 ci sarebbero riusciti.
se vuoi creare panico cerchi di evitare di farti guardare dall'alto in basso in questo modo e poni l'attenzione su quello che vuoi colpire, non su di te.

[*aLe]

In other news: se mi dai le chiavi della tua RS3 e domani non la trovi più parcheggiata, prenditela con Audi e va' in giro a dire che l'Audi fa auto di m&rd@.

[Mparlav]

Quote:

Originariamente inviato da *aLe

In other news: se mi dai le chiavi della tua RS3 e domani non la trovi più parcheggiata, prenditela con Audi e va' in giro a dire che l'Audi fa auto di m&rd@.

Con le vecchie Fiat tutti avevano i privilegi d'amministratore