I processori AMD Ryzen e EPYC potenzialmente a rischio di 13 vulnerabilità

Redazione di Hardware Upg · 14-03-2018, 11:38

Link all'Articolo: https://www.hwupgrade.it/articoli/si...ita_index.html

Anche per AMD si delinea uno scenario simile a quello Spectre di poco più di 2 mesi fa: una società di analisi di sicurezza israeliana ha reso pubbliche informazioni su 13 vulnerabilità di cui sarebbero vittime in forma diversa i processori Ryzen e EPYC in commercio. Si attende una risposta da AMD, ma alcuni dettagli paiono essere quantomeno nebulosi

Click sul link per visualizzare l'articolo.

cata81 · 14-03-2018, 11:48

Gratta gratta e sotto trovi Intel?

sgrinfia · 14-03-2018, 11:50

Troppi se e ma , ucci ucci qua c è odore di Intel

sintopatataelettronica · 14-03-2018, 12:01

ammesso che possa essere tutto vero .. la cosa che fa più impressione è la (per ora ipotetica) vulnerabilità assurda del "secure processor" che dovrebbe servire a garantire la sicurezza della CPU: cioè.. tanto valeva risparmiarsi il silicio

Nurgiachi · 14-03-2018, 12:05

Quote:

Originariamente inviato da cata81

Gratta gratta e sotto trovi Intel?

Quote:

Originariamente inviato da sgrinfia

Troppi se e ma , ucci ucci qua c è odore di Intel

Proprio un piano diabolico degno di Gargamella. Suvvia non è il mondo dei Puffi questo, usate un po di fantasia.

Lain84 · 14-03-2018, 12:31

Tralasciando che tutte queste vulnerabilità richiedono un accesso fisico alla macchina con privilegi di amministratore. Cosa ben diversa da lanciare un javascript da browser di nascosto all'utente che sta navigando bello tranquillo. Cara Intel, la prossima volta risparmiati queste figuracce

!

MiKeLezZ · 14-03-2018, 12:33

Quote:

Originariamente inviato da cata81

Gratta gratta e sotto trovi Intel?

Intel ha dichiarato di non aver contatti con questa azienda, mentre si è scoperto che questa azienda ha contatti con hedge funds. Quindi si tratta probabilmente di semplice speculazione azionaria. Resta da vedere la veridicità di tali affermazioni. Nel caso, mi aspetto di vedere i vari AMDfanz che fino a ieri costringevano la gente a non comprare Intel (per delle falle corrette) battere la testa sul muro del pianto...

riuzasan · 14-03-2018, 12:34

Va bene,
attenzione che adesso uscirà un'altra sconosciuta società che dichiara che i processori AMD fanno venire il tumore mentre quelli Intel li curano ...

... quando il vero tumore delle CPU desktop è stata proprio Intel e compagnia cantando, con 5 anni di 4 core max e ridicole "ottimizzazioni" vendute a prezzi esorbitanti.

Giustamente stanno ancora piangendo che adesso gli stessi processori che 1 anno fa vendevano a 1500$ adesso li vendono ad 1/3

Nui_Mg · 14-03-2018, 12:43

Quote:

Originariamente inviato da MiKeLezZ

Nel caso, mi aspetto di vedere i vari AMDfanz che fino a ieri costringevano la gente a non comprare Intel (per delle falle corrette) battere la testa sul muro del pianto...

Tu capisci che qua si sta comunque parlando della necessità di accesso a root, vero? Se lo ottieni, non ci sono certo solo questi ipotetici problemi a cui dover far fronte (ne hanno bisogno anche i malware che inseriscono codice nell'mbr, così come tutti i più diffusi e pericolosi attacchi necessitano di escalation privilegi).
Cosa molto diversa è poter sfruttare vulnerabilità quando si è sotto account non admin con uac al massimo (e comunque, proprio per design ms, su windows è più facile ottenere l'escalation rispetto ai su/sudo dei nix).

sgrinfia · 14-03-2018, 13:14

Quote:

Originariamente inviato da johnp1983

gooombloddooo

ce la vedo proprio intel a organizzare questa pagliacciata

tanto valeva mettere direttamente codename ryzenfail invece di ryzenfall

Scherzi a parte... storia dai contorni grotteschi e comici ed è una fortuna che in borsa abbia perso quasi niente e che oggi sia in risalita. E' bene che AMD sia in salute tale da poter presentare ulteriore hw, sia lato cpu che gpu.

P.S. vedo che i rossi crociati sono già in arrivo in forze

Nè a fatte di peggio di pagliacciate

corvazo · 14-03-2018, 13:28

A me suona come un rumor tanto per creare panico in borsa. Dopo un ribasso che ha condizionato tutto il Nasdaq, AMD ha chiuso comunque leggermente positivo.

Vash_85 · 14-03-2018, 13:29

Addirittura per taluni exploit si dovrebbe riflashare il bios con uno "moddato", bah....

Credo che qualunque sistema Intel o AMD siano soggetti ad explot se installo fisicamente codice malevolo sulla macchina o riflasho il bios con un microcode taroccato.
Che senso hanno le accuse di quest'azienda?

giovanbattista · 14-03-2018, 13:38

quindi mi dicono che se lasciano allarme disinserito, porte aperte e chiave appesa la cassaforte della mia banca non'è sicura......non l'avrei mai detto

per il momento solo fumo....attendiamo sviluppi

solo x ridere sarebbe da dossare il sito di questi pagliacci e poi girare il default a tutte le testate

è una chiamata

giovanbattista · 14-03-2018, 13:59

https://www.techpowerup.com/242346/c...f-concept-code

quindi si ribaltano gli oneri, che in questo caso spettano alla difesa invece che all'accusa??

paradosso al cubo

Micene.1 · 14-03-2018, 14:08

mah cmq variazione del titolo amd normale...nn mi sembra neanche che abbia avuto questa influenza sul mercato

WarDuck · 14-03-2018, 14:17

Io penso che notizie del genere non dovrebbero in alcun modo rendere contento nessuno, siamo arrivati a livelli davvero preoccupanti.

Non ho approfondito, ma spero che alcune delle falle possano essere corrette via firmware o da una nuova release del chipset (per le falle che colpiscono quest'ultimo).

Inoltre bisogna capire chi sono gli utilizzatori di questo Secure Processor, per capire se in qualche modo sia bypassabile.

Spider Baby · 14-03-2018, 14:20

"Rise and fall": davvero ben congegnato il nome della prima

Speriamo si chiarisca, ho in progetto un pc con le cpu AMD.

riuzasan · 14-03-2018, 14:24

Quote:

Originariamente inviato da MiKeLezZ

Intel ha dichiarato di non aver contatti con questa azienda, mentre si è scoperto che questa azienda ha contatti con hedge funds. Quindi si tratta probabilmente di semplice speculazione azionaria. Resta da vedere la veridicità di tali affermazioni. Nel caso, mi aspetto di vedere i vari AMDfanz che fino a ieri costringevano la gente a non comprare Intel (per delle falle corrette) battere la testa sul muro del pianto...

http://forum.notebookreview.com/thre....814473/page-2

Avviati

[A]okyZ · 14-03-2018, 14:27

Quote:

Originariamente inviato da MiKeLezZ

Intel ha dichiarato di non aver contatti con questa azienda, mentre si è scoperto che questa azienda ha contatti con hedge funds. Quindi si tratta probabilmente di semplice speculazione azionaria. Resta da vedere la veridicità di tali affermazioni. Nel caso, mi aspetto di vedere i vari AMDfanz che fino a ieri costringevano la gente a non comprare Intel (per delle falle corrette) battere la testa sul muro del pianto...

Ma io userei il cervello prima di sparare le solite trite e ritrite cosa da IntelFanboy

Come ho detto in altri posti, gia Spectre era un exploit poco exploit ed esagerato nel suo impatto.
Adesso siamo al ridicolo con una societa IGNOTA fondata 4 mesi fa con un fondo di investimento che fa capo a chissachi che dopo aver sparato la fake news da un sito HTTP ... non so sencapisci ... ora sta in silenzio ...

giovanbattista · 14-03-2018, 14:30

secondo alcuni centri di ricerca specializzati in sicurezza pare che su alcune macchine basate su piatta intel non si riescano più a digitare in sequenza le lettere A-M-D

14-03-2018, 13:38	#13
giovanbattista Senior Member Iscritto dal: Nov 2002 Messaggi: 5152	quindi mi dicono che se lasciano allarme disinserito, porte aperte e chiave appesa la cassaforte della mia banca non'è sicura......non l'avrei mai detto per il momento solo fumo....attendiamo sviluppi solo x ridere sarebbe da dossare il sito di questi pagliacci e poi girare il default a tutte le testate è una chiamata Ultima modifica di giovanbattista : 14-03-2018 alle 13:48.

14-03-2018, 11:38	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link all'Articolo: https://www.hwupgrade.it/articoli/si...ita_index.html Anche per AMD si delinea uno scenario simile a quello Spectre di poco più di 2 mesi fa: una società di analisi di sicurezza israeliana ha reso pubbliche informazioni su 13 vulnerabilità di cui sarebbero vittime in forma diversa i processori Ryzen e EPYC in commercio. Si attende una risposta da AMD, ma alcuni dettagli paiono essere quantomeno nebulosi Click sul link per visualizzare l'articolo.

14-03-2018, 11:48	#2
cata81 Senior Member Iscritto dal: Nov 2000 Città: Tokyo Messaggi: 3008	Gratta gratta e sotto trovi Intel?

14-03-2018, 11:50	#3
sgrinfia Senior Member Iscritto dal: Jan 2013 Messaggi: 4225	Troppi se e ma , ucci ucci qua c è odore di Intel

14-03-2018, 12:01	#4
sintopatataelettronica Senior Member Iscritto dal: Jun 2005 Messaggi: 3553	ammesso che possa essere tutto vero .. la cosa che fa più impressione è la (per ora ipotetica) vulnerabilità assurda del "secure processor" che dovrebbe servire a garantire la sicurezza della CPU: cioè.. tanto valeva risparmiarsi il silicio

14-03-2018, 12:31	#6
Lain84 Senior Member Iscritto dal: Apr 2004 Città: Bergamo, Canonica d'Adda Messaggi: 1260	Tralasciando che tutte queste vulnerabilità richiedono un accesso fisico alla macchina con privilegi di amministratore. Cosa ben diversa da lanciare un javascript da browser di nascosto all'utente che sta navigando bello tranquillo. Cara Intel, la prossima volta risparmiati queste figuracce !

14-03-2018, 12:34	#8
riuzasan Bannato Iscritto dal: Jul 2005 Messaggi: 820	Va bene, attenzione che adesso uscirà un'altra sconosciuta società che dichiara che i processori AMD fanno venire il tumore mentre quelli Intel li curano ... ... quando il vero tumore delle CPU desktop è stata proprio Intel e compagnia cantando, con 5 anni di 4 core max e ridicole "ottimizzazioni" vendute a prezzi esorbitanti. Giustamente stanno ancora piangendo che adesso gli stessi processori che 1 anno fa vendevano a 1500$ adesso li vendono ad 1/3

14-03-2018, 13:28	#11
corvazo Senior Member Iscritto dal: Nov 2008 Messaggi: 1304	A me suona come un rumor tanto per creare panico in borsa. Dopo un ribasso che ha condizionato tutto il Nasdaq, AMD ha chiuso comunque leggermente positivo.

14-03-2018, 13:29	#12
Vash_85 Senior Member Iscritto dal: Jan 2002 Messaggi: 10337	Addirittura per taluni exploit si dovrebbe riflashare il bios con uno "moddato", bah.... Credo che qualunque sistema Intel o AMD siano soggetti ad explot se installo fisicamente codice malevolo sulla macchina o riflasho il bios con un microcode taroccato. Che senso hanno le accuse di quest'azienda?

14-03-2018, 13:59	#14
giovanbattista Senior Member Iscritto dal: Nov 2002 Messaggi: 5152	https://www.techpowerup.com/242346/c...f-concept-code quindi si ribaltano gli oneri, che in questo caso spettano alla difesa invece che all'accusa?? paradosso al cubo

14-03-2018, 14:08	#15
Micene.1 Senior Member Iscritto dal: Mar 2005 Città: Roma Messaggi: 10836	mah cmq variazione del titolo amd normale...nn mi sembra neanche che abbia avuto questa influenza sul mercato

14-03-2018, 14:17	#16
WarDuck Senior Member Iscritto dal: May 2001 Messaggi: 12810	Io penso che notizie del genere non dovrebbero in alcun modo rendere contento nessuno, siamo arrivati a livelli davvero preoccupanti. Non ho approfondito, ma spero che alcune delle falle possano essere corrette via firmware o da una nuova release del chipset (per le falle che colpiscono quest'ultimo). Inoltre bisogna capire chi sono gli utilizzatori di questo Secure Processor, per capire se in qualche modo sia bypassabile.

14-03-2018, 14:20	#17
Spider Baby Senior Member Iscritto dal: Sep 2002 Città: Moonglow Messaggi: 863	"Rise and fall": davvero ben congegnato il nome della prima Speriamo si chiarisca, ho in progetto un pc con le cpu AMD.

14-03-2018, 14:30	#20
giovanbattista Senior Member Iscritto dal: Nov 2002 Messaggi: 5152	secondo alcuni centri di ricerca specializzati in sicurezza pare che su alcune macchine basate su piatta intel non si riescano più a digitare in sequenza le lettere A-M-D

Strumenti
Mostra una versione stampabile Invia questa pagina per email