Új hozzászólás Aktív témák
-
libit
tag
bukkatak ?
-
S_x96x_S
őstag
Az AMD válasza:
* Aktivan elemzik a dokumentumot.
http://ir.amd.com/news-releases/news-release-details/view-our-corner-street-0Mottó: "A verseny jó!"
-
Lokii
tag
Talán a cikk irójának nem csak a hurrdurr bandwagont, lemming traint kéne követnie, hanem illene kis /r/AMD -t olvasnia... Nekem még sose volt AMD processzorom, de komolyan emiatt a lejáratókampány miatt csak azért is lesz! Ryzen 2700 valami fasza X470-es deszkával.
Need for speed world:0DARIUS0 , Battle.net: Dunna#2926
-
s.bala31
őstag
A megoldás hasonló lesz mint az intel esetében, vagyis egyenlőre csak szoftveresen tudják javítani? Esetleg AMD-nél az említett funkció tiltható lesz biosból? Egyáltalán van már rá valami védelem, mert ha még nincs akkor elég gáz, hogy ezt nyilvánosságra hozták. Őszintén szólva amikor pár órája olvastam erről azt hittem kacsa.
-
alevan
őstag
Azért van pár "érdekes" dolog a háttérben: 24 óra arra sem elég, hogy ellenőrizzék alaposan a hibákat, nem hogy javítsák. A safefirmware.com domain, ahova a dokumentációt töltötték fel nem rendelkezik egy weboldallal sem.
Rákerestem a cégre a neten, és a amdflaws.com oldal jött be, ahol linkelik a safefirmware.com oldalon található dokumentációt.
Legalább van videó.
Két dologra tudok gondolni: vagy idióták (minek a safefirmware.com oldal?) vagy idióták ÉS lejáratókampány is egyben. Kíváncsi vagyok, hogy valósak-e a hibák.
"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."
-
UnSkilleD
senior tag
ez egy intel által szponzorált szabotázs, ez elég egyértelmuen látszik
"Az internet olyan, mint az MTV: annak idején az MTV nagyon trendi volt, aztán hirtelen elavult” - Prince
-
apatyas
Korrektor
És hogy a maradék részéről is beszéljünk: ha mókolt firmwaret tudtam rakni az alaplapra, illetve van emelt jogú admin hozzáférésem a rendszerhez, akkor már szarok rá, milyen bugok vannak..
Valahogy az ok-okozat felborulni látszik.pezo77 #5 2017.12.14. 13:29 Hmm. És ez az e-hajó akkor hol is tud kikötni? Az e-bay -ben? ;)
-
Bounti
aktív tag
Lehet olvasni itt-ott, hogy az Intel keze van a dologban... Én ezt nem tudom, de inkább az AMD válaszára és válaszlépéseire vagyok kíváncsi.
Nem áltatom magam, minden bizonnyal tartalmaznak hibát a procik, remélem, hogy mindent megtesznek, hogy mihamarabb rendesen kijavítsák őket...
[ Szerkesztve ]
Ha a halál árnyékának völgyében járok is, nem félek a gonosztól... Mert én vagyok a völgyben a legesleggonoszabb!
-
Dare2Live
nagyúr
[ Szerkesztve ]
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
hokuszpk
nagyúr
Első AMD-m - a 65-ös - a seregben volt...
-
crazykid83
csendes tag
Azért drága Prohardver, kicsit várni kellett volna ezzel, nagyon durván kamugyanus. Ne blikkesedjetek már (ti is).
-
Abu85
HÁZIGAZDA
válasz crazykid83 #11 üzenetére
Majd az AMD megmondja. Majd azt is lehozzuk.
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
füles_
őstag
Rettenetesen bűzlik ez az egész dolog.
Kevesebb, mint 1 éve alapították ezt a "vállalatot", röviddel azután, mikor elkezdtek terjedni a hírek az Intel processzorok sebezhetőségéről. Simán el tudom képzelni, hogy az Intel megbízott ($$$) pár embert, hogy keressenek biztonsági réseket az AMD processzoraiban, ugyanis ekkor már sejthették, hogy a saját processzoraik sebezhetőségével kapcsolatban nagy botrány fog történni, és hát ugye a konkurencia se maradjon ki a jóból.Ezt a reddites megathreadet megéri átolvasni, nagyon érdekes dolgok vannak benne.
[ Szerkesztve ]
-
Madárpók
aktív tag
Az ASMedia vuln/backdoor a chipsetben az elég valósnak tűnik.
A többi meg hát...nem akkora nagy durranás. Legalábbis nekem nem, nagyából arról van, szó, hogy ha egy vírust elindítasz adminként, akkor az csúnya dolgokat tud csinálni. Persze nyilván nem szerencsés, hogy elvileg csak egy OS privilege escalation exploit választ el attol, hogy valami meg tudja fertőzni a BIOS-t.Ami viszont megint látszik, hogy ezek a tetves Ring -n megoldások (intelnél SMM, ME, AMD-nél PSP), amik lecserélhetetlen zárt kódot futtatnak a kukába valóak.
Egy előnye azért van, most már el lehet kezdeni hackelni a BIOS-t AMD rendszereken. Coreboot valaki?[ Szerkesztve ]
-
titán
Kiakadt a bullshitmeter.
evDirect villanyautós töltőhálózat
-
őstag
-
Taranti
senior tag
Most így este már nincs kedvem táblázatot készíteni, de úgy tűnik a cikk elolvasása után, hogy: szinte mindegyikhez személyes hozzáférés kell, és mindegyikhez emelt rendszergazdai jogosultság. Na, akkor én itthon nyugodtan alszom.
Úgy vélem, a játékokkal kapcsolatba hozott agresszivitás nem azok jellege miatt van, hanem (általában) csapnivaló minőségük okán.
-
ted_tris
tag
Lejarato kampany?
Az elmult honapokban az intel volt a porondon.
Te le voltal hibernalva?
Nem olvadthattal ki rendesen szerintem.Egyertelmu.
Ha az intelben van egy tervezesi sajatossag az hiba.
De ha az amd procikban van, az intel szabotazs.
Az amd jodzsedirobinhoodokbol all es a vilag osszes zsenije nalluk van.
Kesz
Lehet az intelt is soros penzeli, nem?
Be vagytok allva az amd-tol mint villa a ganeba.[ Szerkesztve ]
"learatjuk a pálmát.."
-
Lacok
őstag
"Az AMD furcsa módon csupán 24 órát kapott a reagálásra az iparági normának számító 90 nap helyett."
Mert amit szabad Jupiternek.....
"Errare humanum est, sed in errare perseverare diabolicum"
-
válasz #32839680 #26 üzenetére
a burzsuj mindenedet, nekem csak kínai verzióm van
de a "Ryzenfall" név is árulkodó a célt illetően... de az a hiba amihez módosított bios-t kell előbb felrakni.. lol...
De kíváncsi lennék, de simán lehet, hogy az itt felsorolt hibák részben intelen is jelen vannak...The human head cannot turn 360 degrees... || Ryzen 7 5700X; RX580 8G; 64GB; 2TB + 240GB + 2TB || Samsung Galaxy Z Flip 5
-
ricsi99
addikt
Nem értem én a világot... ha már valaki idecsüccsen a gépem elé ,mert admin jog kell + biost frissiteni +mamámkínja ,akkor már édesmin1 ,,,, már csak azt várom hogy tényleg legyen egy olyan win frissités ami a tudtom nélkül frissiti is a biost... na az lessz a cukorfalat a virusiróknak
[ Szerkesztve ]
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
-
hokuszpk
nagyúr
az Intelnek volt ra 6+ honapja lepjen, ( ennek ellenere az ismert sebezhetoseggel kihozta a 8 gent. )
az AMDnek adtak 1 napot. ( es meg a serulekenyseget se igazolta vissza egyetlen hiteles biztonsagi szakerto sem. )
egyenlo palyak, egyenlo eselyek. aha.[ Szerkesztve ]
Első AMD-m - a 65-ös - a seregben volt...
-
ricsi99
addikt
Úgy értettem ,hogy uncsi már állandóan úgy olvasni ,minta a világ végét jeletené... ,mindenben van hiba ,de ha ilyen komoly szintü hozzáférés kell a hardware-hez ,akkor elég szük rétegnek probléma ez, mezei felhasználók 99% szerintem nem érinti.
Lehet hülyeséget irok ,de az antivirus /trójaivadász /tüzfal progik /admin jogok nem védik az otthoni pc-ket ilyesmitől? Természetes nem arra gondolok hogy egy profi hecker ücsörög a gépemnél ,hanem egy mezei netezés/ facebbok miegymásnál...[ Szerkesztve ]
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
-
dokanin
aktív tag
Ennyi erővel én is találtam egy sebezhetőséget.
Ha épp senki sem néz oda, feltelepítek a gépre egy vírust. -
nemlehet
őstag
Ez szerintem is az intel által pénzelt lejárató kampány lesz. Nem vagyok nagy infos szaki, de a leírtakat mondjuk egy kocsira átfordítva kb azt jelenti, hogy:
"Ha kiszereljük a kormányt és lehegesztjük a szélvédőt egy fémlemezzel akkor életveszélyes lesz az autó"Nemár... Módosított bios? Emelt szintű admin hozzáférés? Ez hol sebezhetőség? Ha ezek megvannak sokkal könnyebben is megszerezhetőek az adatok...
Remélem valaki borítja a bilit és nagyon megvágják azt aki emögött van...
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
-
Solten
addikt
Valami trollceg lehet, Intel-hatszellel.
Saor Alba
-
Gibo
senior tag
Nekem is pont ez ugrott be már a cikk felénél...egy izraeli cég...vajh ki rendelhette meg a tanulmányt...
Emelt rendszergazdai jogosultság...akinek az megvan, az utána nem szarakodik ilyen hülyeségekkel...simán telepít vmi nem detektálható kémprogramot aha hosszú távra tervez, vagy szimplán visz mindent..
By tbe way, ilyen alapon ha valaki gyárt egy adott lapra dott procihoz hackelt biost akkor ugyanitt van..ergo minden alaplap és minden processzor veszélyeztetett...#19 Morgyi ezen behaltam
[ Szerkesztve ]
Nokia 6101 -> Samsung J700 -> Samsung C5212 -> Samsung S8500 (Wave) -> Samsung S4 Mini -> Honor 7 -> ZUK Edge -> Vivo IQOO Pro
-
kelna91
senior tag
Ha már ennyi jó forrást hoztak a fórumtársak, akkor legyen már kedves beleírni a cikkbe a szerző, hogy ez az egész nagyon erősen kamuszagú, és hogy itt meg itt lehet továbbolvasni, hogy miért.
Ha pedig beigazolódik, hogy a intel létrehozott egy hazugsággyárat a saját hibáinak kisebbítése végett, akkor gondoskodni kell róla, hogy sose tudják lemosni magukról.
-
S_x96x_S
őstag
már "Linus Torvalds" is reagált rá:
"It looks like the IT security world has hit a new low.
If you work in security, and think you have some morals, I think you might want to add the tag-line
"No, really, I'm not a whore. Pinky promise"
to your business card. Because I thought the whole industry was corrupt before, but it's getting ridiculous.
""
I refuse to link to that garbage. But yes, it looks more like stock manipulation than a security advisory to me.
I'd blame the journalists, but let's face it, it's the security industry that has taught everybody to not be critical of their findings. "Think of the children"
""In one breath they'll lament the security circus. In the very next one, they'll talk about their own work and why the security stuff they work on is so important that it should not be questioned.
In the meantime CNET still has that article on its front page, with the title being about security issues rather than being about probable stock manipulation. They've updated their text, but the real story should be about bogus security "research" and manipulation of the coverage."[ Szerkesztve ]
Mottó: "A verseny jó!"
-
wwenigma
Jómunkásember
[link] All of the bugs require administrator (or root) access to exploit. This is a significant mitigation.
All of the bugs require the ability to execute code. This is a significant mitigation.
No proof of concept code has been provided.
No technical information has been published.
Nothing is in the wild for this.
It could not lead to a global cyber attack like WannaCry, as it does not provide code execution.Gratula intel. Remélem elkapják a tököd. Illetve ideje lenne kipengetni végre AMD-nek azt a milliárd dolláros büntit...
propetya85: ezekkel nem kell foglalkozni, valamelyik csinalt egy kamureget mert nem meri vállalni a "véleményét". Majd elviszi a banhammer és kiszürkül a neve.
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
Pro!Petya
addikt
"A drog rossz. Értem?!,,
Jó persze , menjenek is a levesbe... De azért jó látni hogy mennyire kivan éhezve már egy két ember az olyan (kamu) hírekre amikben az AMD-t próbálják besarazni.. Azért egy Spectre/Meltdown-t nehéz lesz überelni
[ Szerkesztve ]
Audeze Maxwell * Alienware AW3423DWF * LG 65" C2 * Samsung Q935B * Nv Shield Pro * Edifier S360DB *
-
TTomax
nagyúr
Jó látni,hogy pontosan ugyanazok a nevek akik a spectre stb cikkek alatt az intelt temették,most ezt mennyire jelentéktelen kamu hirnek tartják.
★★★★★ I got too much soul, rhythm and blues R&B ya see, all that's cool, but hip-hop and rap yeah that's where my heart's at Even back when I used to break on a box ★★★★★ "Chief Rocka"
-
apatyas
Korrektor
Calm down.
Calm down.
Calm down.
Gondolkodjál már egy kicsit.. ki a f@szt érdekel egy bug, ha már adminként ülök a gépnél illetve a biost hekkelem?
A másik esetben mezei user kód, weboldalon keresztül is elintézte a dolgát.És ha igaz is volna, miért 1 napos határidővel fedték fel?
[ Szerkesztve ]
pezo77 #5 2017.12.14. 13:29 Hmm. És ez az e-hajó akkor hol is tud kikötni? Az e-bay -ben? ;)
-
nagyúr
-
tegbashar
tag
Bamba módban elképzeltem, amikor megtudják a szakik, hogy javítás kell, majd egyből utána a határidőt. Biztos pezsegnek a szakszervezeti vonalak.
Másfelől miért nem elképzelhető valami teljesen más szabotázs-ok (már, ha erről van szó), mint a teljesen egyértelmű konkurencia? Például nem tudom milyen arányú az oroszoknál az AMD lefedettség, de ugye kelleni fog a tér a saját rendszernek; vagy mittomén a helyi hulladékszállító remél sok megrendelést, ha bejönne a pánik; vagy egy teljesen más projekt lassítására kiötlött terv vagy tényleg bármi lehet, ahol az anyagi haszon jelentkezhet.
Nem sok ismeretlen nélküli egyenlet van az életemben, miért pont ez lenne az? -
Plague666
tag
Én azért leendő ryzen userként nem örülök ennek. Gyanús az egész persze, meg most itt levezethetjük, hogy amúgy semmiség. De ha valami olyan hibát álmodnak meg, ami csak vindózon keresztül orvosolható, akkor ott a fegyver a microsoft kezében, hogy odavágjanak egy meltdown szintű csuklást a vörös oldalnak is.
-
Pro!Petya
addikt
Azért egy kicsit megértem azokat akik "temették" az intelt..... végülis csak saját maguknak,és a Microsoftnak letettek egy ~200napos melót az asztalra hogy a publikálásra tudjanak valamit mutatni és így se sikerült fényesre a "javítás" Sőőőt még az AMD-nek reagálnia kellett a win frissítésekre mivel a régebbi procis rendszereket hazavágta (windows topik) . Az alaplapgyártókat se hagyjuk ki a biosok miatt és persze legutolsó sorban a Userek bosszankodását meg persze felejtsük is el mert ők csak addig fontosak míg kifizetik az amugyis "nagyon olcso intel" procikat...
Egyszóval nem aprózták el a fiúk!!Ennél a blődségnél amit meg most "találtak" AMD oldalon, ott kb egyszerűbb a falból kitépni az egészet és elsétálni az egész géppel mint módosítótt biost flashelgetni meg utána rendszergazdai jogosultsággal mókolgatni ...
[ Szerkesztve ]
Audeze Maxwell * Alienware AW3423DWF * LG 65" C2 * Samsung Q935B * Nv Shield Pro * Edifier S360DB *
-
Seirei
tag
Zen+ launch előtt félhónappal, aha..
Mily érdekes hogy intelt a "botrány" csak a szaros 8. széria piacra dobása után 1+ hónappal érte....
-
janeszgol
félisten
-
S_x96x_S
őstag
Én nem nagyon hiszek abban, hogy az "INTEL" mozgatja a szálakat. ha igaz az "ASMedia ASM1142" sebezhetősége, akkor rengeteg INTEL alaplap is sérülékeny. "Intel Z370 Motherboard Buyer's Guide"
https://www.tweaktown.com/guides/8482/intel-z370-motherboard-buyers-guide/index2.html"99% Motherboards using Asmedia’s ASM1142 and not Intel's Alpine Ridge?" (2016)
http://www.tomshardware.co.uk/answers/id-3122999/motherboards-asmedias-asm1142-intel-alpine-ridge.htmlMottó: "A verseny jó!"
Új hozzászólás Aktív témák
- Reklámblokkolók topikja
- Forza sorozat (Horizon/Motorsport)
- Milyen autót vegyek?
- Gitáros topic
- Politika
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- HiFi műszaki szemmel - sztereó hangrendszerek
- Autós kamerák
- HThomas: Kia Ceed SW JD vs CD tapasztalatok
- Kerékpárosok, bringások ide!
- További aktív témák...