| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 1862
Ratio: 1821.488
Раздал: 429.2 TB
Поблагодарили: 16499
69.47%
Откуда: Москва
|
Компания AMD обновила информацию об уязвимостях в своих процессорах. В список добавлены данные о 31 уязвимости, которые, в том числе, затрагивают потребительские процессоры Ryzen и серверные EPYC. Разработчики также опубликовали список версий библиотеки AGESA, в которых реализованы исправления для закрытия выявленных уязвимостей.
Библиотека инструкций AMD Generic Encapsulated Software Architecture используется производителями материнских плат для создания прошивок BIOS. Хотя AMD предоставила OEM-производителям доступ к новым версиям AGESA, сроки появления прошивок BIOS с исправлениями обнаруженных уязвимостей зависят от производителей плат. Это означает, что пользователям, которых затрагивает данная проблема, стоит самостоятельно проверить наличие актуальной версии BIOS, которые обычно публикуются на сайтах производителей материнских плат.
Согласно опубликованным данным, три уязвимости затрагивают настольные и мобильные версии потребительских процессоров Ryzen. Они могут эксплуатироваться путём взлома BIOS или же через атаку на загрузчик AMD Secure Processor (ASP). Уязвимости затрагивают настольные версии процессоров AMD Ryzen 2000, а также гибридные чипы Ryzen 2000G и 5000G со встроенной графикой (Raven Ridge и Cezanne). Кроме того, затронуты процессоры AMD Threadripper 2000 и 3000, а также многочисленные мобильные процессоры Ryzen 2000, 3000, 5000, 6000 и Athlon 3000.
Остальные 28 уязвимостей, четыре из которых имеют высокую степень серьёзности, затрагивают серверные процессоры EPYC. Уязвимости могут эксплуатироваться злоумышленниками для проведения атак разного типа, включая удалённое выполнение кода и кражу данных.
|
|
|
 |
fe0
Стаж: 17 лет 3 мес.
Сообщений: 68
Ratio: 23.422
Поблагодарили: 2
100%
Откуда: Москва
|
Intel работает с RAM через северный мост... это я к чему  ; да к тому, что AMD сложнее ... работает с RAM через себя любимого, соответственно, и «код», и из оперативной памяти что-либо вытащить ... злоумышленнику проще ... разница в архитектуре, как уже было сказано AMD оттягивает себя на ноутбуки и игровые десктопы. Когда-то давно, я читал про то, что Intel и AMD поделят рынок … первые на сервера, вторые на игровые станции. К этому всё и идёт … |
_________________
[x_X][:::::::::::::::::]..............:
|
|
|
|
Jackers
Стаж: 8 лет 3 мес.
Сообщений: 1382
Ratio: 3.244
97.1%
|
Михаил писал(а):  |
приводите цивилизованные источники информации впредь - мой Вам совет.
|
Я вам и привел цивилизованный источник, но если вы хотите оставаться в прошлом и ридонли, то это ваш выбор. |
|
|
|
|
Spiteful Mouse
Стаж: 11 лет 5 мес.
Сообщений: 579
Ratio: 336.894
Раздал: 238.8 TB
100%
|
то во всю рекламировали амд путем нахождения уязвимостей у интел, теперь обратка?
причем все до единой притянуты за уши. |
|
|
|
|
testmail
Стаж: 5 лет 8 мес.
Сообщений: 258
Ratio: 0.091
Поблагодарили: 1
100%
|
Intel: обнаружены уязвимости - обновиться на новую архитектуру Intel.
AMD: обнаружены уязвимости - обновиться на новую архитектуру Intel. |
|
|
|
|
paramedik1
Uploader 100+
Стаж: 15 лет 4 мес.
Сообщений: 5121
Ratio: 145.914
Поблагодарили: 2905
100%
|
| Jackers писал(а): |
Только если из вас песочек сыпется.
Сейчас эти понятия взаимозаменяемы: пишущая машина (разг. прост. совр. «печатная машинка»).
|
Кстати пишущая она называется из-за того что печатная это та что в типографии стоит. Но тем с кого песок ещё не сыплется этого знать не обязательно, у них смартфон есть. |
|
|
|
|
fe0
Стаж: 17 лет 3 мес.
Сообщений: 68
Ratio: 23.422
Поблагодарили: 2
100%
Откуда: Москва
|
| testmail писал(а): | Intel: обнаружены уязвимости - обновиться на новую архитектуру Intel.
AMD: обнаружены уязвимости - обновиться на новую архитектуру Intel. |
Когда-то AMD решил обновить свой "бизнес" микросхем и заказал производство новых процессаров, которое (производство) решили использовать под себя и так "нарос" или вообще появился Intel. Так, что архитектура AMD уникальна и заточенна под видеокарты и ускорители ATI. Intel, так совместим с кодом именно из-за плотного сотрудничества в разработке с IBM ... который с давних времён развивает процессора уже обозначенной компании ... и ещё, когда сгорали процессора AMD на socket'ах ... что было прорывом по сравнению slot'овыми Pentium'ами было неизвестно в чём сбой ... но они горели и горели ... да же с заниженной частотой (маркетинговый ход писать производительность приблизительно равной по частоте с процессором Intel в XP абривиатуре). Intel, как был так и остался x86 ... матрицы с выявление нужного ... а AMD 64 ... скриптует ядра ... прорыв ... тем более на DDR4 RAM, когда в оперативной памяти уже кружаться ядра кода ... отстают не процессора, а Unity или ещё, какая-нибудь мало или много нужная софтина. |
_________________
[x_X][:::::::::::::::::]..............:
|
|
|
|
alex12nnm
Только чтение
Стаж: 12 лет 6 мес.
Сообщений: 1997
Ratio: 0.44
100%
|
А уж сколько хакеры то их обнаружили... |
|
|
|
|
AlexSSoft
Стаж: 14 лет 8 мес.
Сообщений: 169
Ratio: 7.537
3.19%
|
| fe0 писал(а): | Intel работает с RAM через северный мост... это я к чему ; да к тому, что AMD сложнее ... работает с RAM через себя любимого, соответственно, и «код», и из оперативной памяти что-либо вытащить ... злоумышленнику проще ... разница в архитектуре, как уже было сказано AMD оттягивает себя на ноутбуки и игровые десктопы. Когда-то давно, я читал про то, что Intel и AMD поделят рынок … первые на сервера, вторые на игровые станции. К этому всё и идёт … |
Загуглите что такое SoQ и не позорьтесь. |
|
|
|
|
kx77
Стаж: 12 лет 2 мес.
Сообщений: 1739
Ratio: 125.168
Поблагодарили: 2420
100%
|
| growol писал(а): | опять заплатки заберут N-% от мощности процессора? На линуксе можно еще c mitigations=off деактивировать патчи дома, но вряд ли сделал бы такое на решете винде. |
ОС в данном случае значения не имеет. Насколько она дырява неважно. Сама суть уязвимостей в обходе стандартных механизмов изоляции данных процессора |
|
|
|
|
growol
Стаж: 2 года 9 мес.
Сообщений: 1273
Ratio: 1.923
100%
|
kx77
в таком случае непонятно как можно на уровне ос лепить заплатки и насколько это эффективно. |
|
|
|
|
nemo_torr
Стаж: 14 лет 7 мес.
Сообщений: 342
Ratio: 1.947
6.33%
|
Ща бы удивляться бекдорам в железе. Все как решето: любая маломальская микросхема уже "с расширенным функионалом". Поэтому кто то тут советовал почтой отправлять а не мессенджерами. Тут соглашусь только если почта голубинная, а так у 99% ползователей емейл на бесплатных или копроративных серверах (опять таки на венде) то безопасностью там даже не пахнет. Сейчас единственное безопасное место: клетка фарадея или пещера. Но туда мало кому захочется вернуться (в пещеру). Поэтому терпим и МОЛЧА кушаем кактусы. А то даже если вы не берете с собой на конфидениальную встречу смартфон, то его берет ваш собеседник. А уж про всякие маруси с алисами, смартТВ с автомобилями я не говорю. НЕТ никакой информационной безопасности, есть лишь иллюзия |
_________________
"Признаваться в незнании — одно из лучших и вернейших доказательств наличия разума." ММ
|
|
|
|
Korux
Стаж: 8 лет 9 мес.
Сообщений: 16
Ratio: 4.878
11.8%
|
| nemo_torr писал(а): | Ща бы удивляться бекдорам в железе. Все как решето: любая маломальская микросхема уже "с расширенным функионалом". Поэтому кто то тут советовал почтой отправлять а не мессенджерами. Тут соглашусь только если почта голубинная, а так у 99% ползователей емейл на бесплатных или копроративных серверах (опять таки на венде) то безопасностью там даже не пахнет. Сейчас единственное безопасное место: клетка фарадея или пещера. Но туда мало кому захочется вернуться (в пещеру). Поэтому терпим и МОЛЧА кушаем кактусы. А то даже если вы не берете с собой на конфидениальную встречу смартфон, то его берет ваш собеседник. А уж про всякие маруси с алисами, смартТВ с автомобилями я не говорю. НЕТ никакой информационной безопасности, есть лишь иллюзия |
Полностью поддерживаю вас, особенно про маруси, алисы, капсулы всякие. А по поводу бэкдоров-пользователь без головы, и без бэкдоров нахватает ратников или троянов, написанных школьником на Visual Basic. А вот то что заплатки снижают производительность, как это было с Meltdown и Spectre-это факт. |
|
|
|
|
EMIAS
Стаж: 14 лет 8 мес.
Сообщений: 496
Ratio: 30.268
Раздал: 160.2 TB
Поблагодарили: 439
57.66%
|
| growol писал(а): | kx77
в таком случае непонятно как можно на уровне ос лепить заплатки и насколько это эффективно. |
Написано, что надо BIOS(о_О) обновлять. Как это сделать не понятно из-за его отсутствия  |
|
|
|
|
growol
Стаж: 2 года 9 мес.
Сообщений: 1273
Ratio: 1.923
100%
|
EMIASвероятно просто обновить uefi firmware. У меня на линухе тоже прилетела сегодня заплатка не меняя текущей версии
|
|
|
|
|
dimitriy7
Стаж: 17 лет 4 мес.
Сообщений: 5437
Ratio: 69.743
Раздал: 1.108 TB
Поблагодарили: 368
13.64%
Откуда: Лучший город Земли
|
| growol писал(а): | опять заплатки заберут N-% от мощности процессора? На линуксе можно еще c mitigations=off деактивировать патчи дома, но вряд ли сделал бы такое на решете винде. |
Дыры в Intel ME и AMD ASP от ОС не зависят, они глубже. Глубже даже чем ефи работает. Такую дыру латай-не латай, всё одно дыра. | Финиган писал(а): | Ой вот не надо а? АМД шники пошли по пути INTEL? |
Это было очевидно, как только АМД впервые заикнулась про ASP. А то как это -- у конкурента есть дырявый МЕ, а у них нет? Непорядок, надо "исправить" | fe0 писал(а): | и ещё, когда сгорали процессора AMD на socket'ах ... что было прорывом по сравнению slot'овыми Pentium'ами было неизвестно в чём сбой ... но они горели и горели |
Известно, в чём -- в кривых руках сборщиков, которые при установке кулера кололи голые кристаллы первых атлонов. Впрочем, голые кристаллы пней-3 кололись точно так же. Да, не сразу догадались прикрыть кристалл защитной крышечкой Зато теперь некоторые энтузиасты отдирают эти крышечки, чтобы улучшить охлаждение интеловских горячих процев  |
|
|
|
|
|
|
