I processori AMD Ryzen e EPYC potenzialmente a rischio di 13 vulnerabilità

[Redazione di Hardware Upg]

Link all'Articolo: https://www.hwupgrade.it/articoli/si...ita_index.html

Anche per AMD si delinea uno scenario simile a quello Spectre di poco più di 2 mesi fa: una società di analisi di sicurezza israeliana ha reso pubbliche informazioni su 13 vulnerabilità di cui sarebbero vittime in forma diversa i processori Ryzen e EPYC in commercio. Si attende una risposta da AMD, ma alcuni dettagli paiono essere quantomeno nebulosi

Click sul link per visualizzare l'articolo.

[cata81]

Gratta gratta e sotto trovi Intel?

[sgrinfia]

Troppi se e ma , ucci ucci qua c è odore di Intel

[sintopatataelettronica]

ammesso che possa essere tutto vero .. la cosa che fa più impressione è la (per ora ipotetica) vulnerabilità assurda del "secure processor" che dovrebbe servire a garantire la sicurezza della CPU: cioè.. tanto valeva risparmiarsi il silicio

[Nurgiachi]

Quote:

Originariamente inviato da cata81

Gratta gratta e sotto trovi Intel?

Quote:

Originariamente inviato da sgrinfia

Troppi se e ma , ucci ucci qua c è odore di Intel

Proprio un piano diabolico degno di Gargamella. Suvvia non è il mondo dei Puffi questo, usate un po di fantasia.

[Lain84]

Tralasciando che tutte queste vulnerabilità richiedono un accesso fisico alla macchina con privilegi di amministratore. Cosa ben diversa da lanciare un javascript da browser di nascosto all'utente che sta navigando bello tranquillo. Cara Intel, la prossima volta risparmiati queste figuracce !

[MiKeLezZ]

Quote:

Originariamente inviato da cata81

Gratta gratta e sotto trovi Intel?

Intel ha dichiarato di non aver contatti con questa azienda, mentre si è scoperto che questa azienda ha contatti con hedge funds. Quindi si tratta probabilmente di semplice speculazione azionaria. Resta da vedere la veridicità di tali affermazioni. Nel caso, mi aspetto di vedere i vari AMDfanz che fino a ieri costringevano la gente a non comprare Intel (per delle falle corrette) battere la testa sul muro del pianto...

[riuzasan]

Va bene,
attenzione che adesso uscirà un'altra sconosciuta società che dichiara che i processori AMD fanno venire il tumore mentre quelli Intel li curano ...

... quando il vero tumore delle CPU desktop è stata proprio Intel e compagnia cantando, con 5 anni di 4 core max e ridicole "ottimizzazioni" vendute a prezzi esorbitanti.

Giustamente stanno ancora piangendo che adesso gli stessi processori che 1 anno fa vendevano a 1500$ adesso li vendono ad 1/3

[Nui_Mg]

Quote:

Originariamente inviato da MiKeLezZ

Nel caso, mi aspetto di vedere i vari AMDfanz che fino a ieri costringevano la gente a non comprare Intel (per delle falle corrette) battere la testa sul muro del pianto...

Tu capisci che qua si sta comunque parlando della necessità di accesso a root, vero? Se lo ottieni, non ci sono certo solo questi ipotetici problemi a cui dover far fronte (ne hanno bisogno anche i malware che inseriscono codice nell'mbr, così come tutti i più diffusi e pericolosi attacchi necessitano di escalation privilegi).
Cosa molto diversa è poter sfruttare vulnerabilità quando si è sotto account non admin con uac al massimo (e comunque, proprio per design ms, su windows è più facile ottenere l'escalation rispetto ai su/sudo dei nix).

[sgrinfia]

Quote:

Originariamente inviato da johnp1983

gooombloddooo

ce la vedo proprio intel a organizzare questa pagliacciata

tanto valeva mettere direttamente codename ryzenfail invece di ryzenfall


Scherzi a parte... storia dai contorni grotteschi e comici ed è una fortuna che in borsa abbia perso quasi niente e che oggi sia in risalita. E' bene che AMD sia in salute tale da poter presentare ulteriore hw, sia lato cpu che gpu.


P.S. vedo che i rossi crociati sono già in arrivo in forze

Nè a fatte di peggio di pagliacciate

[corvazo]

A me suona come un rumor tanto per creare panico in borsa. Dopo un ribasso che ha condizionato tutto il Nasdaq, AMD ha chiuso comunque leggermente positivo.

[Vash_85]

Addirittura per taluni exploit si dovrebbe riflashare il bios con uno "moddato", bah....
Credo che qualunque sistema Intel o AMD siano soggetti ad explot se installo fisicamente codice malevolo sulla macchina o riflasho il bios con un microcode taroccato.
Che senso hanno le accuse di quest'azienda?

[giovanbattista]

quindi mi dicono che se lasciano allarme disinserito, porte aperte e chiave appesa la cassaforte della mia banca non'è sicura......non l'avrei mai detto

per il momento solo fumo....attendiamo sviluppi

solo x ridere sarebbe da dossare il sito di questi pagliacci e poi girare il default a tutte le testate

è una chiamata

[giovanbattista]

https://www.techpowerup.com/242346/c...f-concept-code

quindi si ribaltano gli oneri, che in questo caso spettano alla difesa invece che all'accusa??


paradosso al cubo

[Micene.1]

mah cmq variazione del titolo amd normale...nn mi sembra neanche che abbia avuto questa influenza sul mercato

[WarDuck]

Io penso che notizie del genere non dovrebbero in alcun modo rendere contento nessuno, siamo arrivati a livelli davvero preoccupanti.

Non ho approfondito, ma spero che alcune delle falle possano essere corrette via firmware o da una nuova release del chipset (per le falle che colpiscono quest'ultimo).

Inoltre bisogna capire chi sono gli utilizzatori di questo Secure Processor, per capire se in qualche modo sia bypassabile.

[Spider Baby]

"Rise and fall": davvero ben congegnato il nome della prima
Speriamo si chiarisca, ho in progetto un pc con le cpu AMD.

[riuzasan]

Quote:

Originariamente inviato da MiKeLezZ

Intel ha dichiarato di non aver contatti con questa azienda, mentre si è scoperto che questa azienda ha contatti con hedge funds. Quindi si tratta probabilmente di semplice speculazione azionaria. Resta da vedere la veridicità di tali affermazioni. Nel caso, mi aspetto di vedere i vari AMDfanz che fino a ieri costringevano la gente a non comprare Intel (per delle falle corrette) battere la testa sul muro del pianto...

http://forum.notebookreview.com/thre....814473/page-2

Avviati

[[A]okyZ]

Quote:

Originariamente inviato da MiKeLezZ

Intel ha dichiarato di non aver contatti con questa azienda, mentre si è scoperto che questa azienda ha contatti con hedge funds. Quindi si tratta probabilmente di semplice speculazione azionaria. Resta da vedere la veridicità di tali affermazioni. Nel caso, mi aspetto di vedere i vari AMDfanz che fino a ieri costringevano la gente a non comprare Intel (per delle falle corrette) battere la testa sul muro del pianto...

Ma io userei il cervello prima di sparare le solite trite e ritrite cosa da IntelFanboy

Come ho detto in altri posti, gia Spectre era un exploit poco exploit ed esagerato nel suo impatto.
Adesso siamo al ridicolo con una societa IGNOTA fondata 4 mesi fa con un fondo di investimento che fa capo a chissachi che dopo aver sparato la fake news da un sito HTTP ... non so sencapisci ... ora sta in silenzio ...

[giovanbattista]

secondo alcuni centri di ricerca specializzati in sicurezza pare che su alcune macchine basate su piatta intel non si riescano più a digitare in sequenza le lettere A-M-D