AMD fikk bare ett døgn på seg til å rette ukjente, kritiske sårbarheter

Harald Brombach (digi.no) · 14. mars 2018

Det var selvfølgelig ikke nok.

AMD fikk bare ett døgn på seg til å rette ukjente, kritiske sårbarheter

Eplekatt · 14. mars 2018

Arrg, AMD bestem dere, holdt akkurat på å skulle bestille ny pc.. så ser jeg dette :x

Trodde bakdører var en Intel ting

tommyb · 14. mars 2018

Arrg, AMD bestem dere, holdt akkurat på å skulle bestille ny pc.. så ser jeg dette :x

Trodde bakdører var en Intel ting

Bakdører i firmware eller chipsets virker dessverre å være ganske vanlig. Det er muligens svært nyttig å ha i en utviklingsfase, men selv da skulle de definitivt ha vært fjernet før kommersialisering. Hvis slik glipper ved et uhell, må man spørre seg om hva annet som ikke er kvalitetstestet. Dette burde vel til og med være det enkleste leddet å kvalitetsteste, vi snakker om store budsjetter, funksjonsspissede produkter, få kunder, og teknisk sett lite kode nødvendig. Eller, slik virker det i alle fall for meg.

Simen1 · 14. mars 2018

Bakdører som er implementert med hensikt - Dette bør etterforskes av rette myndigheter for industrispionasje, forsvarsspionasje osv.

tommyb · 14. mars 2018

Alle bakdører er implementert med hensikt, ellers er det ikke en bakdør. Hensikten er normalt å lette utviklingen.

N o r e n g · 14. mars 2018

Virker litt snodig dette her:

Guru3D - AMD Security Vulnerability – The Day After - Seems Financially Motivated

Gamer's Nexus - Assassination Attempt on AMD by Viceroy Research & CTS Labs, AMD "Should Be $0"

Å informere AMD en dag før er ikke profesjonelt.

De kommer ikke med kode-eksempler som viser hvordan dette kan utnyttes.

https://www.cts-labs.com går ikke an å laste inn, men http://www.cts-labs.com går fint? Dette skal være eksperter på sikkerhet?

Alle lokalene som er brukt i videoen kommer fra shutterstock.

Selskapet cts-labs ble grunnlagt i tidsrommet da Intel fikk vite om Meltdown, og er ikke 9 måneder engang.

Matsemann · 14. mars 2018

Skulle til å poste tilsvarende som Noreng. Mye muffens her, muligens et forsøk på å tjene penger ved å shorte AMD og så gå ut med det?

Diskusjon fra HN: https://news.ycombinator.com/item?id=16582619

GrumpyOldMan · 14. mars 2018

Virker litt snodig dette her:

Guru3D - AMD Security Vulnerability – The Day After - Seems Financially Motivated

Gamer's Nexus - Assassination Attempt on AMD by Viceroy Research & CTS Labs, AMD "Should Be $0"

Å informere AMD en dag før er ikke profesjonelt.

De kommer ikke med kode-eksempler som viser hvordan dette kan utnyttes.

https://www.cts-labs.com går ikke an å laste inn, men http://www.cts-labs.com går fint? Dette skal være eksperter på sikkerhet?

Alle lokalene som er brukt i videoen kommer fra shutterstock.

Selskapet cts-labs ble grunnlagt i tidsrommet da Intel fikk vite om Meltdown, og er ikke 9 måneder engang.

Helt enig her. Dette viker spesielt suspekt med tanke på at de har gått offentlig ut og sagt at lesere skal anta at de har en posisjon på aksjene til selskapene de rapporterer på.

Fiilaivue-a · 14. mars 2018

Ifølge raporten til CTS må man ha mulighet for å flashe BIOS eller ROOT tilgang på maskinen for å gjøre noen av disse tingene, med andre ord, de må fysisk stå vedsiden av maskinen, da kan de jo like gjerne bare ta med seg hele greia. Det er ikke som at dette er en exploit som kan utnyttes med ett virus, lignende. Det eneste av "Bevis" CTS Labs hadde for å vise denne svakheten eksisterer var en screenshot hvor de hadde endret fra å vise BIOS versjonen på hovedkortet til å vise "1337" Istedenfor feks: "Ver: A-10.08" og dette er noe man kan gjøre på alle hovedkort uavhengig av leverandør, man trenger bare en custom firmware til hovedkortet.

hernil · 14. mars 2018

Arrg, AMD bestem dere, holdt akkurat på å skulle bestille ny pc.. så ser jeg dette :x

Trodde bakdører var en Intel ting

Gi det et par dager til så alle får muligheten til å gå dette litt ekstra i sømmene, men utifra det som er tilgjengelig per i dag så er dette blåst helt ut av proporsjoner og burde absolutt ikke stoppe deg fra å kjøpe maskin med en AMD prosessor.

Å si at hele greia er ~~mistenkelig~~ stinker er en massiv underdrivelse.

edit: Sårbarhetene er reelle nok, men omfanget og presentasjonen av de bærer preg av å være motivert av andre ting enn gode intensjoner.

Endret 14. mars 2018 av hernil

38 080 · 14. mars 2018

Skulle til å poste tilsvarende som Noreng. Mye muffens her, muligens et forsøk på å tjene penger ved å shorte AMD og så gå ut med det?

Diskusjon fra HN: https://news.ycombinator.com/item?id=16582619

Noe sånn kanskje, eller at noen ønsker AMD konkurs?

Israel er jo høyteknologisk anlagte, så det kan jo hende de vil inn på CPU/GPU-markedet da? Har ingen oversikt, men for mange år siden så bygde jo Intel en prosessormølle i Israel. Litt industrispionasje, og vipps så har man bygget seg opp kompetanse til å gå inn i dette markedet?

Endret 14. mars 2018 av G

tommyb · 14. mars 2018

Mye konspirasjonsteori i denne tråden (og lenkene) men gi det nå en dag, så vil støvet falle og man får se vettuge analyser.

Det kan være begge deler, noen kan ha interesse av å skade AMD og det kan være en alvorlig bakdør i chipsettet til ASMedia. Å "velge side" her er en kortslutning.

rosetta stoned · 14. mars 2018

Det er filmen ikke prosessoren.

Logg inn

AMD fikk bare ett døgn på seg til å rette ukjente, kritiske sårbarheter

Anbefalte innlegg

Harald Brombach (digi.no)

Lenke til kommentar

Videoannonse

Eplekatt

Lenke til kommentar

tommyb

Lenke til kommentar

Simen1

Lenke til kommentar

tommyb

Lenke til kommentar

N o r e n g

Lenke til kommentar

Matsemann

Lenke til kommentar

GrumpyOldMan

Lenke til kommentar

Fiilaivue-a

Lenke til kommentar

hernil

Lenke til kommentar

G

Lenke til kommentar

tommyb

Lenke til kommentar

rosetta stoned

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Populær nå

Evolusjonsteorien 1 2 3 4 10

Hvem er aktive 0 medlemmer