| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 1862
Ratio: 1821.488
Раздал: 429.2 TB
Поблагодарили: 16499
69.47%
Откуда: Москва
|
Компания AMD обновила информацию об уязвимостях в своих процессорах. В список добавлены данные о 31 уязвимости, которые, в том числе, затрагивают потребительские процессоры Ryzen и серверные EPYC. Разработчики также опубликовали список версий библиотеки AGESA, в которых реализованы исправления для закрытия выявленных уязвимостей.
Библиотека инструкций AMD Generic Encapsulated Software Architecture используется производителями материнских плат для создания прошивок BIOS. Хотя AMD предоставила OEM-производителям доступ к новым версиям AGESA, сроки появления прошивок BIOS с исправлениями обнаруженных уязвимостей зависят от производителей плат. Это означает, что пользователям, которых затрагивает данная проблема, стоит самостоятельно проверить наличие актуальной версии BIOS, которые обычно публикуются на сайтах производителей материнских плат.
Согласно опубликованным данным, три уязвимости затрагивают настольные и мобильные версии потребительских процессоров Ryzen. Они могут эксплуатироваться путём взлома BIOS или же через атаку на загрузчик AMD Secure Processor (ASP). Уязвимости затрагивают настольные версии процессоров AMD Ryzen 2000, а также гибридные чипы Ryzen 2000G и 5000G со встроенной графикой (Raven Ridge и Cezanne). Кроме того, затронуты процессоры AMD Threadripper 2000 и 3000, а также многочисленные мобильные процессоры Ryzen 2000, 3000, 5000, 6000 и Athlon 3000.
Остальные 28 уязвимостей, четыре из которых имеют высокую степень серьёзности, затрагивают серверные процессоры EPYC. Уязвимости могут эксплуатироваться злоумышленниками для проведения атак разного типа, включая удалённое выполнение кода и кражу данных.
|
|
|
 |
growol
Стаж: 2 года 9 мес.
Сообщений: 1273
Ratio: 1.923
100%
|
dimitriy7
Ясное дело заплатки пишутся не с целью устранить архитектурный дефект, а предотвратить его эксплуатацию. Если говорить о роли операционной системы, то тут лишь вопрос насколько просто заюзать эту дыру её же средствами ) |
|
|
|
|
afterploid
Стаж: 10 лет 10 мес.
Сообщений: 24
Ratio: 50.947
100%
|
paramedik1 писал(а):  | | Jackers писал(а): |
Только если из вас песочек сыпется.
Сейчас эти понятия взаимозаменяемы: пишущая машина (разг. прост. совр. «печатная машинка»).
|
Кстати пишущая она называется из-за того что печатная это та что в типографии стоит. Но тем с кого песок ещё не сыплется этого знать не обязательно, у них смартфон есть. |
В типографии не машинка, а станок. |
|
|
|
|
Михаил
Стаж: 14 лет
Сообщений: 21356
Ratio: 22.972
100%
|
| afterploid писал(а): | В типографии не машинка, а станок. |
|
|
|
|
|
btno
Стаж: 13 лет 5 мес.
Сообщений: 534
Ratio: 6.003
0.94%
|
Скоро вам также придется менять аппаратное обеспечение. Я меняю его каждые пять лет, потому что до пяти лет уже был большой срок службы, хотя, конечно, я мог бы еще пользоваться им в течение 10 лет, но 10 лет использования одного и того же утюга уже сродни мазохизму. Но если вы уже запланировали для себя апгрейд своего компьютера, делать это со всеми вещами становится все более и более невесело, потому что цены просто устремились в заоблачные перспективы, а сама капитализация становится всё мерзостнее и эксплуатация любого обородувания в последнее время еще больше скатилась в убытк из-за непрекращающихся политических дебатов. AMD или INTEL, мне всегда было нас*ать на эти аббревиатуры, потому что я всегда выбирал эффективность в отношении мощности из расчета цены. Что касается последних политик, то между ними явно существует сговор: стоит только одному из них изменить ценовую политику, и остальные не заставят себя долго ждать. Меня это так бесит, что просто не понимаю тех юзеров кому эта вся политота с нато и всякими цру вставляет, что они там уже сегодня себя охотно завербовали. Но я с полной уверенностью сказать, что их работа не ограничивается слежкой за передвижением войск противника, т.к. всё больше шпионят за своими союзниками.... |
|
|
|
|
simondemon
Стаж: 14 лет 1 мес.
Сообщений: 159
Ratio: 8.19
Поблагодарили: 15
27.2%
Откуда: Волгоград
|
| growol писал(а): | сейчас прочитал контейнеры тоже не спасают от дырок в архитектуре процессора. Весь этот контейнерный тренд, что мы наблюдаем в хромоси, андроиде, линуксовых специальных дистров, винда по любому не не может противостоять таким атакам. Выход один - заплатки
Сколько было поначалу возмущений в инете по поводу потерянной производительноси от этих дыр, а теперь хоть кто-нить из пользователей винды удалил у себя эти апдейты? Никто ) |
Ващет постоянно удаляю  |
|
|
|
|
Jackers
Стаж: 8 лет 3 мес.
Сообщений: 1382
Ratio: 3.244
97.1%
|
| paramedik1 писал(а): | | Jackers писал(а): |
Только если из вас песочек сыпется.
Сейчас эти понятия взаимозаменяемы: пишущая машина (разг. прост. совр. «печатная машинка»).
|
Кстати пишущая она называется из-за того что печатная это та что в типографии стоит. |
Так было раньше, но со временем термины "пишущая" и "печатная" стали взаимозаменяемы. | paramedik1 писал(а): |
Но тем с кого песок ещё не сыплется этого знать не обязательно, у них смартфон есть.
|
У вас тоже есть смартфон, чтобы посмотреть на печатные машинки и перестать выдумывать. |
|
|
|
|
peddy
Только чтение
Стаж: 10 лет 11 мес.
Сообщений: 457
Ratio: 6.806
4.48%
|
|
|
|
kRONiCXXII
Стаж: 12 лет 7 мес.
Сообщений: 1184
Ratio: 3.278
100%
Откуда: Россия
|
Ооо, от АМД не часто слышно такие новости.
Перехватили эстафету от Интел. Молодцы!
Продавать новые!, продавать новые! |
|
|
|
|
|
|
