MISC · 14 марта 2018, 13:09 · Отдел информации dev.by
В процессорах AMD нашли критические уязвимости

Специалисты израильской CTS-Labs обнаружили 13 уязвимостей в процессорах AMD и опубликовали отчёт о них всего через 24 часа после того, как уведомили производителя чипов, пишет CNET.

По словам исследователей из израильской CTS-Labs, уязвимой оказалась защищённая часть процессоров, в которой хранятся важные данные наподобие паролей и ключей шифрования. Специалисты компании нашли 13 уязвимостей, которые дают доступ к данным и возможность запуска собственного кода в процессорах линейки Ryzen и EPYC от AMD.

Независимые эксперты по безопасности подтвердили наличие проблем в процессорах, но сообщество удивил формат, в котором CTS-Labs сделала заявление. Несмотря на то, что общепринятым стандартом считается публикация информации об уязвимостях в течение 60-90 дней после уведомления всех заинтересованных лиц, израильтяне дали AMD только 24 часа. К примеру, с момента уведомления Intel о багах Spectre и Meltdown до публикации отчёта по ним прошло больше полугода.

«Эта компания не была известна AMD ранее и мы считаем необычным для специалистов по кибербезопасности публиковать исследования, не дав адекватного времени компании для исследования и исправления проблем», — отметили в AMD.

Кроме этого, в описании деятельности компании на её сайте сказано, что она «может прямо или опосредованно быть экономически заинтересована в движении акций компаний, в отношении которых ведёт исследования». И хотя относительно случая с AMD компания CTS-Labs отметила, что не имеет долго- или краткосрочных инвестиций в AMD, аналитики обнаружили подозрительную активность с акциями.

Представитель финансовой аналитической компании S3 Partners Игорь Дусанивски отметил, что на протяжении нескольких дней количество «коротких продаж» (их осуществляют в попытке заработать на падении стоимости) акций AMD было «совершенно за пределами нормы».

Источник: dev.by
Нашли в тексте ошибку — выделите её и нажмите Ctrl+Enter.
Новые комментарии
[img]https://2.bp.blogspot.com/-hYc3gl2lHlw/WyoFeZYHS6I/AAAAAAAAFkY/4LYpCRJAMn8HP9q3aJfZGFDOnv2FzaGPQCLcBGAs/s1600/ssimg_128202257.jpg" imageanchor="1"><img border="0" data-original-height="667" data-original-width="1000" height="267" src="https://2.bp.blogspot.com/-hYc3gl2lHlw/WyoFeZYHS6I/AAAAAAAAFkY/4LYpCRJAMn8HP9q3aJfZGFDOnv2FzaGPQCLcBGAs/s400/ssimg_128202257.jpg[/img] Потребительский кредит – это наиболее простой и удобный способ решить возникшие финансовые трудности, от которых в наше время мало кто застрахован. Помимо этого получение потребительского кредита является удобной формой совершения крупной покупки, на которую никак не удается скопить денежные средства, например, на покупку автомобиля, бытовой или компьютерной техники. Даже если вам удалось скопить денежные средства, то постоянно растущий уровень инфляции их безжалостно обесценивает. Именно поэтому самым надежным, эффективным и выгодным вариантом является оформление потребительского кредита. Сегодня банковские и прочие финансовые учреждения предоставляют различные виды потребительских кредитов, благодаря которым вы можете купить все что угодно, от зубной щетки до квартиры в престижной новостройке. Используя кредитные ресурсы, вы можете оплатить тот или иной вид услуг, например, ремонт, лечение в медицинском учреждении или обучение в ВУЗе. Современные кредитные организации идут навстречу своим клиентам, предлагая получение кредитов, как в безналичной, так и наличной форме. Для потенциальных заемщиков созданы самые благоприятные условия для оформления и получения потребительских кредитов. С развитием современных технологий оформить и взять кредит теперь можно, не выходя из дома или офиса – для этого необходимо иметь любое мобильное устройство с выходом в интернет. На нашем сайте представлены крупнейшие банки России, которые предлагают получение потребительских кредитов на самых выгодных условиях и по самым низким процентным ставкам. У вас нет необходимости заниматься маркетинговыми исследованиями в поисках подходящего банка. У нас представлены стабильно работающие кредитно-финансовые учреждения, которые пользуются безупречной репутацией, и поэтому вы можете смело перейти к заполнению заявки на получение кредитных средств. Ознакомление с условиями кредитования по каждому банку, представленному в нашем списке, не займет много времени, точно так же быстро вы можете заполнить заявку на получение кредита в онлайн-режиме на официальных страницах крупных российских банков, таких как: • Промсвязьбанк; • Банк Москвы; • Банк Тинькофф; • Ренессанс кредит; • Банк «Русский стандарт»; • Уральский банк реконструкции и развития и другие. http://w88yes.ga/forum/viewtopic.php?pid=110353#p110353 http://marinushka.blog.cz/0805/taq-to-sebaposkodzovanie#komentar151018434 http://ff-kpop-cz-sk.blog.cz/1610/wicked-angel-part-23-minhyun#komentar150932781 http://www.lamilara.com/index.php/trailers-de-bano/bano-3/#comment-6751 http://w-hwezdiczka.blog.cz/0805/1-kolo#komentar150933283 Взять потребительский кредит наличными Удобство подачи заявки на получения кредита онлайн заключается в том, что вам не надо: • простаивать утомительные очереди в банке только лишь для того, чтобы получить консультацию кредитного инспектора; • собирать невероятное количество бумаг и документов, которые больше носят бюрократический, нежели практический характер; • оформления залогового обеспечения. Все что вам нужно для того, чтобы получить кредит наличными или на кредитную карту – это грамотно и точно заполнить онлайн-заявку. Это несложная операция, которая займет всего несколько минут, дает вам возможность в течение короткого времени получить кредит на карту или наличными средствами, которые вы можете спокойно потратить по своему усмотрению: • на покупку мебели; • на оплату обучения; • на ремонт квартиры; • на поездку за границу; • на покупку крупной бытовой техники; • на прочие потребительские нужды. При этом у вас нет необходимости отчитываться, на какие цели будут потрачены кредитные средства. Главная задача заемщика – своевременный возврат кредита и начисленных по нему процентов. При этом необходимо помнить, что чем лучше кредитная история заемщика, тем больше у него шансов быстрее получить кредит, а также оформить заем на большую сумму. Благодаря тесному взаимовыгодному сотрудничеству с проверенными и надежными кредитными организациями Российской Федерации, мы поможем вам оформить самый выгодный потребительский кредит, будь то кредит в наличной форме или заем на кредитную карточку. [url=http://profizum.ru/]Кредит[/url]
Bryanmoone
24.06.2018 в 14:12
Microsoft отказалась от обещаний добавить VR в Xbox

Обсуждение

33b769906bf301d4895beebd2ba871d1?1365455444

я от дедушки (meltdown) ушел, я от бабушки (spectre) ушел...

Missing-male

Говорили умные люди этим мудакам (и интелу тоже): не делайте аппаратных троянов, хакнут вас как младенцев, и хлебнёте вы с ними горя по полной. Потому что аутсорсите все эти прошивки, и пишут всё в итоге криворукие говнокодеры за стакан риса. Но нет, мы упорные. Грабли вновь с хрустом ударились о череп.

Missing
-1

"Какие ваши доказательства" (с) ? Если они есть, то интересна ссылка на статьи минимум годового возраста.

Missing-male

Доказательства чего? Что люди в интернете говорили "теневой компьютер в компьютере, который имеет доступ ко всему, а сам неподконтролен ничему и доступен по сети - это плохо и потенциальная дыра", или "код в десятки и сотни тысяч строк на С, не имеющий никаких сертификаций и независимого аудита, содержит уязвимости"? На мой взгляд, эти утверждения находятся в одной категории с утверждениями типа "Солнце восходит на востоке, а заходит на западе". Под умными людьми я подразумевал не PhD, а людей, видящих последствия некоторых действий.

Немного предыстории. Первым на этом поприще был интел, который поначалу делал все эти трояны на базе OS ThreadX и микроконтроллеров, и на том этапе, вероятно, они еще понимали, что там происходит. Но так жить было скучно, поэтому, начиная со Skylake, все это работает на Minix, который, видимо, наполовину написан студентами (иначе я не могу объяснить такое количество говнокода в нем) и теперь маловероятно что кто-то вообще понимает, как все это работает в целом. Тут стало гораздо веселее: https://www.cvedetails.com/cve/CVE-2017-5705/

И тут AMD решает сделать то же самое, только дополнительно пробив дно и зааутсорсив бэкдоры в чипсете непонятным китайцам из ASMedia. Поэтому вот эти все события, они были предсказуемы как восход Солнца, и был вопрос только "когда они получат по щщам?". Теперь мы знаем ответ - 14 марта, через год после релиза.

И да, безопасники еще начиная с 2012 года говорили, что есть хорошие шансы на хак всего этого дела. Гуглить выступление Igor Skochinsky на Breakpoint 2012, хотя тогда полноценный руткит представлен не был. И вот в том числе тогда в комментах писали то, о чем я говорил.

Picture_11231?1356410120
+1

А вот альтернативная точка зрения: https://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs


Авторизуйтесь, чтобы оставлять комментарии

Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.
datahata — хостинг в Беларуси