Ανοχύρωτη και η AMD: Ανακαλύφθηκαν «κενά ασφαλείας» σε επεξεργαστές της

[intelrisen]

12 ώρες πριν, malakudi είπε

Αν υπάρχουν πραγματικά "κενά" όχι. Αυτό αμφισβητεί ξεκάθαρα η AMD, ότι δεν υπάρχουν νέα κενά. Οι ερευνητές δεν έχουν δώσει κανένα source ώστε να επιβεβαιώσουμε αυτά που μας λένε. Δεν υπάρχει λόγος να μη το δώσουν εφ' όσον και η AMD πήρε θέση και λέει δεν υπάρχει πρόβλημα. Τουλάχιστον η μία περίπτωση (ανάκτηση AES κλειδιού) είναι ψεύτικη, δεν υφίσταται τουλάχιστον στους Zen που έχουν AES-NI εντολές.

Έχει τεράστια διαφορά από το να παρουσιάζεις ένα μηχανευμένο (engineered) πρόβλημα διαρροής δεδομένων (data leak) από side channel attack ελέγχοντας και τα 2 άκρα - προγράμματα με το να παρουσιάσεις ένα πραγματικό exploit από κάποιο real world encryption πρόγραμμα, είτε αυτό είναι πχ η TLS επικοινωνία με κάποιο site σε κάποιο browser, είτε το encryption σε επίπεδο δίσκου (πχ  Veracrypt) κτλ κτλ. Σε ότι αφορά το AES key, η παρουσίαση του paper είναι ψευδής.

 

οπως τα λες ειναι...

https://www.techspot.com/news/84309-amd-cpus-vulnerable-severe-new-side-channel-attack.html

[Επισκέπτης]

14 ώρες πριν, Luciddream είπε

Τι να δείξει? 3 μέρες τώρα βλέπουμε όλο το Ιντερνετ να δικάζει την AMD χωρίς καμία απόδειξη. Η βλακεία του κόσμου είναι ανίκητη. Ας αποδείξουν πρώτα ότι υπάρχει πρόβλημα γιατί δεν το έχουν κάνει έως τώρα ενώ υποτίθεται τα έχουν βρει απο τον Αύγουστο αυτά που λένε και μετά ας πει ο καθένας το μακρύ του και το κοντό του. Αν είναι έτσι να βγάζουμε είδηση για τα πάντα που δεν ισχύουν και μετά να περιμένουμε αν θα δείξει.

Γιατι μπερδευεις τι κανει το υπολοιπο ιντερνετ με εμενα? Ούτε εκραξα ουτε εφτιαξα καμια ειδηση

Απαντησες με σιγουρια οτι δεν ισχυει και το μονο που εκανα ειναι να επισημανω οτι ακομα δεν εχει διευκρινιστεί ποιος εχει δικιο.

Αυτο, τιποτα παραπανω τιποτα λιγοτερο..

[Krepalidis]

"Αξίζει να αναφέρουμε, ότι η έρευνα του Πανεπιστημίου του Γκρατς έχει εν μέρει χρηματοδοτηθεί από την Intel".   🤑 Καμία δουλειά δεν είναι ντροπή.

Επεξ/σία 10 Μαρτίου 2020 από Krepalidis

[hellhunder]

Εκτος απο το spectre και το meltdown ΟΛΑ ΤΑ ΑΛΛΑ ΕΙΝΑΙ ΜΙΑ ΒΛΑΚΙΑ.Το πειραμα στο Γκρατς ηταν με χρησημοποιηση αισθητηρων πανω στον επεξεργαστη και στην RAM και μπορειτε να το δειτε απο την σελιδα του πανεπιστημιου.Γι'αυτο για να τελιωνουν αυτα με ευπαθειες των επεξεργαστων εκτος απο τις δυο που ειναι κοινες για AMD - INTEL και το συστημα κωδικοποιησης κρυπτογραφησης της INTEL τα αλλα ειναι να'χαμε να λεγαμε

[dimtsef]

Αντε Γεια !!!

[stifler12]

μην ανησυχείτε κανεις δεν θελει προσβαση στα pc σας .Παντως για αρχη σταματηστε να πατατε στα τσοντοσαιτ για να μην γινονται εγκατασταση τα malware

[jimagas99]

Όλοι και όλα έχουν θέματα ασφάλειας. Όπως έλεγαν και οι αρχαίοι ημών πρόγονοι ( για αυτούς που κορόιδευαν την intel ) : ΜΗΔΕΝΑ ΠΡΟ ΤΟΥ ΤΕΛΟΥΣ ..ΚΑΚΑΡΙΖΕ !!! 

[Dragonlordcv2002]

Όποιος σκάβει τον λάκκο του άλλου λένε.... 

[techon1]

1 ώρα πριν, stifler12 είπε

Παντως για αρχη σταματηστε να πατατε στα τσοντοσαιτ για να μην γινονται εγκατασταση τα malware

 

Αδύνατον

[busellatos]

Η φωτο του τιτλου ειναι αναποδα ... threadripper αναποδα !!!  Χαχαχαχα απο την βιασυνη να δουμε τις τρυπες της AMD . 

[ctsiri]

Ας μην μπερδεύουμε το data leak των Spectre/Meltodown με το meta-data leak του συγκεκριμένου, όπως έγραψε ο ίδιος ο Daniel Gruss στο twitter ("The attacks leak a few bit of meta-data. Meltdown and Zombieload leak tons of actual data.", https://twitter.com/i/web/status/1236178639483527168 )

Από μόνο του δεν είναι επικίνδυνο, αν βρουν κάτι ακόμη που δεν έχει mitigation και συνδυάζονται τότε ναι, μπορεί να υπάρξει πρόβλημα.

Ο ουρανός δεν πέφτει στο κεφάλι της AMD (προς το παρόν ).