| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 1862
Ratio: 1821.488
Раздал: 429.2 TB
Поблагодарили: 16499
69.47%
Откуда: Москва
|
Компания AMD обновила информацию об уязвимостях в своих процессорах. В список добавлены данные о 31 уязвимости, которые, в том числе, затрагивают потребительские процессоры Ryzen и серверные EPYC. Разработчики также опубликовали список версий библиотеки AGESA, в которых реализованы исправления для закрытия выявленных уязвимостей.
Библиотека инструкций AMD Generic Encapsulated Software Architecture используется производителями материнских плат для создания прошивок BIOS. Хотя AMD предоставила OEM-производителям доступ к новым версиям AGESA, сроки появления прошивок BIOS с исправлениями обнаруженных уязвимостей зависят от производителей плат. Это означает, что пользователям, которых затрагивает данная проблема, стоит самостоятельно проверить наличие актуальной версии BIOS, которые обычно публикуются на сайтах производителей материнских плат.
Согласно опубликованным данным, три уязвимости затрагивают настольные и мобильные версии потребительских процессоров Ryzen. Они могут эксплуатироваться путём взлома BIOS или же через атаку на загрузчик AMD Secure Processor (ASP). Уязвимости затрагивают настольные версии процессоров AMD Ryzen 2000, а также гибридные чипы Ryzen 2000G и 5000G со встроенной графикой (Raven Ridge и Cezanne). Кроме того, затронуты процессоры AMD Threadripper 2000 и 3000, а также многочисленные мобильные процессоры Ryzen 2000, 3000, 5000, 6000 и Athlon 3000.
Остальные 28 уязвимостей, четыре из которых имеют высокую степень серьёзности, затрагивают серверные процессоры EPYC. Уязвимости могут эксплуатироваться злоумышленниками для проведения атак разного типа, включая удалённое выполнение кода и кражу данных.
|
|
|
 |
growol
Стаж: 2 года 9 мес.
Сообщений: 1273
Ratio: 1.923
100%
|
опять заплатки заберут N-% от мощности процессора? На линуксе можно еще c mitigations=off деактивировать патчи дома, но вряд ли сделал бы такое на решете винде. |
|
|
|
|
Михаил
Стаж: 14 лет
Сообщений: 21356
Ratio: 22.972
100%
|
Romanukjr писал(а):  | потребительских процессоров Ryzen. |
наконец достойное погоняло для всей этой требухи повесили - именно что потреб.. ство... |
|
|
|
|
Metal_StorM
Стаж: 11 лет 5 мес.
Сообщений: 67
Ratio: 8.556
21.92%
Откуда: ПМР
|
|
|
|
araick
Стаж: 15 лет 4 мес.
Сообщений: 981
Ratio: 2.648
99.53%
|
АМД давно известна тем что ее хард сильно зависим от софта. |
|
|
|
|
Финиган
Стаж: 12 лет 2 мес.
Сообщений: 742
Ratio: 8.076
Поблагодарили: 3302
100%
|
Ой вот не надо а? АМД шники пошли по пути INTEL? Все мы прекрасно знаем, что новую линейку процессоров нужно продавать. Поэтому внезапно нашли уязвимости. Рядовому пользователю это как припарка. Но опять же, нужно продавать. Я вот сменил 1600 ый на 5700x и тут внезапно дыры обнаружились. Для тех, кто в танке: Новая линейка 7000 ых Ryzen внезапно никому не нужна. Тем более, с их ценником.  Люди просто берут 5000 ую линейку за копейки и не парятся. p.s. Взял с АЛИ в ноябре 5700x за смешные 12400 деревянных с купоном. Ну что люди вам еще нужно? Плата x370 gaming k3 от Гиги - апнул Bios и нет проблем.  |
_________________
|
|
|
|
Grif-2009
Стаж: 14 лет 8 мес.
Сообщений: 182
Ratio: 6.191
100%
|
Да что тут в целом скажешь, всегда есть в софте какие-то дыры и не важно где этот софт, в биосе прошит, в процессоре или в другом месте.
Я давно юзаю и АМД и Интел, не могу сказать что в бытовом использовании сильно ощутил между ними разницу, при использовании похожих по производительности моделей (я не говорю про цифры в тестах ... это вообще отдельный разговор), и совсем не ощутил каких-то неудобств из-за уязвимостей процов ... кто знает может просто повезло. Зато ощутил разницу когда накатывает заплатки Винда ... раньше до заплаток у меня на винде виртуалка просто летала, теперь летает только на линухе. |
_________________
Свинарник он не там где грязь, а там где обитают свиньи.
Любая приличная свинья всегда имеет законное право хорошо жить за чужой счет.
Свинья не какое-то там слово, это степень просветления.
|
|
|
|
serbug1
Стаж: 10 лет 6 мес.
Сообщений: 410
Ratio: 228.728
Раздал: 131.5 TB
100%
|
Мда... Сначала сделали такое, потом сказали - ой, оно плохое, купите новое, оно лучше. И, сначала. 100% маркетинг, т.е. развод, причём старый. |
|
|
|
|
ATI_390
Стаж: 4 года 7 мес.
Сообщений: 40
Ratio: 0
69.23%
|
Уязвимость чем опасна ?
Надо иметь два компьютера. Это уже объективная необходимость, если есть что терять.
Один для работ (ваять диссертацию например), но НЕ подключая к интернету.
Другой компьютер для интернета, НО пустой.
Помню лет 7 назад, можно было легко отключить в Планировщике заданий - Пробуждение ПК для "системного обслуживания".
Сейчас всё фоновое можно отключить, но с танцами, и до очередного обновления.
После обновления всё изменённое возвращается опять.
Например.
Попробуйте отключить Планировщик заданий - Windows - UpdateOrchestrator - Reboot AC - Условия - Снять галочку с Пробуждения компьютера для выполнения задач.
НЕ снимите.
Можно снять, только через специальный плагин. После обновлений, галочка снова появиться.
________
Всё дырявое, уже давно.
Два ПК, один для важного, не подключая к интернету, другой пустой для интернета. |
|
|
|
|
Jackers
Стаж: 8 лет 3 мес.
Сообщений: 1382
Ratio: 3.244
97.1%
|
| ATI_390 писал(а): |
Надо иметь два компьютера. Это уже объективная необходимость, если есть что терять.
Один для работ (ваять диссертацию например), но НЕ подключая к интернету.
|
В вашем случае печатной машинки достаточно. Сейчас много сервисов завязано на постоянном подключении интернета и тенденция только к увеличению этой зависимости. |
|
|
|
|
growol
Стаж: 2 года 9 мес.
Сообщений: 1273
Ratio: 1.923
100%
|
сейчас прочитал контейнеры тоже не спасают от дырок в архитектуре процессора. Весь этот контейнерный тренд, что мы наблюдаем в хромоси, андроиде, линуксовых специальных дистров, винда по любому не не может противостоять таким атакам. Выход один - заплатки
Сколько было поначалу возмущений в инете по поводу потерянной производительноси от этих дыр, а теперь хоть кто-нить из пользователей винды удалил у себя эти апдейты? Никто ) |
|
|
|
|
Михаил
Стаж: 14 лет
Сообщений: 21356
Ratio: 22.972
100%
|
| ATI_390 писал(а): | Всё дырявое, уже давно. |
я своим знакомым твержу - не пересылайте документы через палевые "народные" - "телеграмы" "вотсапы" и проч "вайберы" - пользуйтесь более-менее нормальными альтернативными месенджерами, или хотя бы почтой или хотя бы пароли на архивы а пароль на скажем смс. что Вы, всем на всё наплевать - лишь бы было попроще и поудобнее - шмякнул номер телефона и в ажуре пользуются выливая в эти месенджеры любую конфиденциальную информацию. |
|
|
|
|
sailorxakep
Стаж: 11 лет 11 мес.
Сообщений: 750
Ratio: 40.242
Раздал: 9.476 TB
Поблагодарили: 510
100%
Откуда: с корабля Куда: на бал
|
Есть подозрения, что уязвимости были предумышленно заложены заранее. Как правильно заметил Финиган, как раз на случай падения продаж. И затронула почему-то только устаревшие линейки процессоров. Достаточно давно применяемый маркетинговый ход, более известный как планируемое устаревание. Не удивлюсь, если после применения обновлений, произойдёт падение производительности на 20-30%. Я считаю, что раз вина целиком и полностью лежит на AMD, то и замену процессоров и всей сопутствующей "обвязки" на более новые они должны производить с дисконтом не менее 50%. Но сомневаюсь, что хоть один юрист сможет от них этого добиться. |
_________________
|
|
|
|
growol
Стаж: 2 года 9 мес.
Сообщений: 1273
Ratio: 1.923
100%
|
sailorxakep
если так они сильно рискуют в случае слива документации хацкерами. Вон у nvidia утащили террабайт доков и она в конце концов открыла исходники для опенсурса. |
|
|
|
|
Osmond
Стаж: 11 лет 2 мес.
Сообщений: 72
Ratio: 10.397
0.53%
|
| Финиган писал(а): | Ой вот не надо а? АМД шники пошли по пути INTEL? Все мы прекрасно знаем, что новую линейку процессоров нужно продавать. Поэтому внезапно нашли уязвимости. Рядовому пользователю это как припарка. Но опять же, нужно продавать. Я вот сменил 1600 ый на 5700x и тут внезапно дыры обнаружились. Для тех, кто в танке: Новая линейка 7000 ых Ryzen внезапно никому не нужна. Тем более, с их ценником. Люди просто берут 5000 ую линейку за копейки и не парятся. p.s. Взял с АЛИ в ноябре 5700x за смешные 12400 деревянных с купоном. Ну что люди вам еще нужно? Плата x370 gaming k3 от Гиги - апнул Bios и нет проблем. |
Я тебе больше скажу, сижу на обычном нормальном не гробящем зрение монике 24" с FHD и 60гц. Купил на смерти майнинга себе 3060ti с фермы вродь надежную и холодную на самсунге за копейки. И чет поразила меня болезнь - "Проц ее не раскрывает", стал искать, что бы такого на замену своему старому 1600 af взять. И все я гуглил и искал, думал об охладе. А в итоге чет все это потестил и понял - да нефиг, всего хватает, все идет в 60фпс, и нафиг мне что надо. Купил еще один ссд на терабайт и кулер на проц взамен стоковому - потому что из всех комплектующих только этот AMD Wraith Stealth [ничего] не Stealth, а завывает как больной на фоне. |
|
|
|
|
|
|
