Tietoturvayhtiö kertoo löytäneensä 13 haavoittuvuutta AMD:n Zen-alustoista

Viestiketju alueella 'io-tech.fi uutiset' , aloittaja Kaotik, 13.03.2018.

  1. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    10 094
    Rekisteröitynyt:
    14.10.2016
    [​IMG]


    Nettiin on ilmestynyt uusi AMDFlaws-sivusto, jossa kerrotaan 13 väitetystä haavoittuvuudesta AMD:n Zen-arkkitehtuuriin perustuvissa prosessoreissa sekä Promontory-piirisarjassa. Tyhjästä ilmestynyt väite herätti aluksi hämmennystä, mutta pienen tutkiskelun jälkeen haavoittuvuudet vaikuttavat enemmän markkinoiden manipulointiyritykseltä kuin miltään muulta.

    AMDFlaws-sivuston takaa löytyy CTS Labs -niminen viime vuonna perustettu yritys, jonka omat verkkosivut avattiin vasta tämän vuoden tammikuussa. Yhtiön meriitit ovat toistaiseksi tuntemattomia, eikä ainakaan yhtiön tuottama esittelyvideo vakuuta: videolla esitellään yhtiön väkeä ”päämajassaan” käyttäen haastatteluiden taustana netin kuvapankeista saatavia kuvia toimistoista ja datakeskuksista. Huomionarvoista on myös se, ettei tietoturvayhtiöksi itseään kutsuvan CTS Labsin omilla verkkosivuilla ole SSL-sertifikaattia.

    Yhtiön vastuuvapauslauseke julkaisemansa whitepaperin lopussa vihjaa, että yhtiöllä on taloudellisia intressejä AMD:n prosessoreiden ja piirisarjojen turvallisuuteen liittyen. Nuo yhteydet on netissä liitetty Viceroy Research -yhtiöön, joka on Saksassa epäiltynä talousrikoksista. Viceroy Research on lisäksi julkaissut nopealla aikataululla CTS Labsia puolustavan kannanoton, jonka mukaan AMD:n osakkeen oikea arvo olisi nolla dollaria ja yhtiön ainut vaihtoehto tässä vaiheessa olisi hakeutua konkurssiin.

    AMD:n mukaan CTS Labs on entuudestaan yhtiölle tuntematon yritys, jonka käytös tietoturvayritykseksi on vähintäänkin outoa. Yhtiö oli antanut AMD:lle alle vuorokauden aikaa tutustua väitettyihin haavoittuvuuksiin ennen niiden julkistusta AMDFlaws-sivuston kautta kaiken kansan nähtäville. Hyvien tapojen mukaisesti tietoturvayritykset antavat normaalisti yritykselle aikaa reagoida haavoittuvuuksiin ennen niiden julkistamista. AMD kertoo tutkivansa väitetyt haavoittuvuudet ja kertovansa asiasta sen jälkeen lisää.

    Mitä itse haavoittuvuuksiin tulee, ainakin tässä vaiheessa allekirjoittaneelle on jäänyt kaksijakoinen kuva. Toisaalta on totta, että haavoittuvuudet ovat mitä ilmeisimmin olemassa, mutta vain siinä tapauksessa, että tietokoneeseen on erikseen asennettu erityinen, haitalliseksi tarkoitettu BIOS-versio, piirisarjalle tietty firmware-versio ja niin edelleen. Lisäksi ilmeisesti vaatimusten listalta löytyy järjestelmänvalvoja-tason käyttöoikeuden käyttöjärjestelmään muiden muokkausten päälle. Kokoonpanot siis eivät ole haavoittuvia, ellei joku vihamielinen taho pääse käsiksi koneeseen ja muun muassa päivittämään sen BIOSia.

    io-tech seuraa tilanteen kehittymistä ja uutisoi sen uusista käänteistä. Voit lisäksi seurata asiaa muun muassa Redditin asialle omistetussa megaketjussa, jossa on linkkejä useisiin asiasta tavalla tai toisella uutisoineisiin tahoihin.

    Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

    Linkki alkuperäiseen uutiseen (io-tech.fi)

    Palautelomake: Raportoi kirjoitusvirheestä
     
    Viimeksi muokattu: 14.03.2018
  2. jpjantti

    jpjantti I/O-moduuli

    Viestejä:
    155
    Rekisteröitynyt:
    14.10.2016
    Tässä oikean :) tietoturvatutkijan twitteriin kirjoittelemia ensifiiliksiä asiasta

     
    lautanen ja Kaotik tykkäävät tästä.
  3. tonkar

    tonkar

    Viestejä:
    514
    Rekisteröitynyt:
    20.12.2016
    Linus ei ole kovin mielissaan :vihellys:
     

    Liitetyt tiedostot:

    Mattersstrom, caustic, apoiuyt ja 6 muuta tykkäävät tästä.
  4. Weega666

    Weega666

    Viestejä:
    510
    Rekisteröitynyt:
    13.12.2016
    Eli tämä on vähän sama juttu kun jätettäisiin tietokone auki torille ja odotettaisiin että tarttuuko joku vai ei;) Eli periaatteessa ei ole olemassakaan prosessoria mihin nuo toimenpiteet eivät tehoaisi? Muokattu bios, pääkäyttäjän oikeudet jne? Aika hämärä juttu.
     
  5. Lagittaja

    Lagittaja

    Viestejä:
    2 049
    Rekisteröitynyt:
    05.11.2016
    Lisätään tähän juttu siitä ketä Viceroy Researchin takana on.
    Identity of individuals behind Viceroy Research revealed

    Tässä on myös hyvä ketju Twitterissä jossa Ian Cutress pyysi että "Viceroy selitettäisiin" hänelle "ELI5" tyyliin. Screenshot liitteenä.

    Tuo Capitec keissi on vähintäänkin mielenkiintoinen.

    ---

    Hilbert ät Guru3D kirjoitti
    13 Security Vulnerabilities and Manufacturer Backdoors Exposed In AMD Ryzen Processors
     

    Liitetyt tiedostot:

  6. Zen_8400

    Zen_8400

    Viestejä:
    15
    Rekisteröitynyt:
    31.10.2016
    Yritys on kyllä kova, lopulta AMD saa tästä vaan lisää medianäkyvyyttä eikä häviä yhtään mitään :lol:
     
    mRkukov tykkää tästä.
  7. DD-Indeed

    DD-Indeed

    Viestejä:
    4 900
    Rekisteröitynyt:
    04.12.2016
    Eiköhän tässä loppupeleissä voi olla kuiteski ihan luottavaisin mielin. :kahvi:
     
  8. Sparru

    Sparru

    Viestejä:
    172
    Rekisteröitynyt:
    31.10.2016
    Melkein haiskahtaa nokkaan joku loanheitto kampanja joka saattais olla lähtöisin eräästä sinisestä leiristä :vihellys: tai vaihtoehtoisesti jossain wallstreetillä halutaan osakkeen hintaa taas alas :think:
     
  9. Stanley H. Tweedle

    Stanley H. Tweedle

    Viestejä:
    2 416
    Rekisteröitynyt:
    18.10.2016
    Sitten kun AMD:n johto laittaa osakkeet myyntiin kannattaa vasta huolestua :)

    Aika vahva tunne loanheitosta tästä nousee. Olisi kannattanut lahjoa joku jo vakiintunut tietoturvayhtiö hoitamaan likainen työ...

    Tulisipa taustavoimat ilmi.
     
  10. copter

    copter Last Man Standing

    Viestejä:
    3 190
    Rekisteröitynyt:
    05.12.2016
    En tahdo uskoa että sinisestä leiristä tällaista tulisi, menisi kyllä jo liian matalalle.

    Intelin kurssi droppasi silloin kun tuli nuo ongelmat esille, joten uskoisin että tässä joku koettaa toistaa tuota ilmiötä. Hakee siis vain henkilökohtaista hyötyä koettamalla saada AMD kurssia hetkellisesti tiputettua ja sitä kautta sitten omaa tiliä kartutettua kun kurssi taas nousee normaalille tasolle. Olettivat varmaan että olisi mennyt paremmin lävitse / kauemmin huomata feikkaus, mutta tietysti jos tekemisen ja väitteiden taso on tätä, niin ei kai muuta voi olettaa kuin että yritys epäonnistuu.

    Yhtä hyvin voisi sanoa että koko prosessori ei toimi, jos vain lataa custom BIOS emolle joka sitten injektaa virheellisen mikrokoodin kivelle. Perään sitten huudellaan otsikoihin suuria ongelmia ja lopuksi kun Juti kaatuu koneesta sen takia kun Ryzeni kippasi. :D
     
  11. Alatuberkuloosi

    Alatuberkuloosi

    Viestejä:
    289
    Rekisteröitynyt:
    06.12.2016
    En oikein ymmärrä miten se voi olla haavoittuvuus jos pitää olla rootit? Silloinhan voit asentaa gayloggerit ja ihan mitä tauhkaa ja piilottaa ne miten lystäät. Tai format c: jos kiukuttaa. o_O

    PS. Huolestuisin siinä vaiheessa kun Lisa Su pistää osakkeet myyntiin ;)
     
    mRkukov tykkää tästä.
  12. AION

    AION

    Viestejä:
    351
    Rekisteröitynyt:
    09.12.2016
    Joo... Tarvii joko custom BIOSin asentaa tai rootin oikeudet :facepalm

    That does not qualify as a vulnerability.
     
  13. JiiPee

    JiiPee

    Viestejä:
    3 033
    Rekisteröitynyt:
    21.06.2017
    Sama porukka on on etelä-afrikassa onnistunut jonkinlaista korvausta itselleen kikkailemaan vastaavanlaisilla kamppanioinnilla. Ilmeisesti nyt oltiin isompaa saalista kalastelemassa.
     
  14. mRkukov

    mRkukov Hrrrr...

    Viestejä:
    5 260
    Rekisteröitynyt:
    17.10.2016
    Kiitos hauskasta uutisesta. Eihän tuo vaikuta miltään muulta kuin kurssikeplottelulta. AMD voisi vaikka haastaa porukan oikeuteen niin saisi tiedon ketä tuon taustalla on. :D
     
  15. Melbac

    Melbac

    Viestejä:
    3 025
    Rekisteröitynyt:
    19.10.2016
    Onkohan noi tehnyt amd:lle jonkun uhkavaatimuksen eli "maksakaa tilille xxx 1 miljardia dollaria tai me julkistetaan tietomme"?.:D:kahvi:
     
  16. mRkukov

    mRkukov Hrrrr...

    Viestejä:
    5 260
    Rekisteröitynyt:
    17.10.2016
    Mattersstrom, apoiuyt, Valoraketti ja 4 muuta tykkäävät tästä.
  17. sick_man

    sick_man

    Viestejä:
    40
    Rekisteröitynyt:
    22.01.2018
    Sellainen "haavoittuvuus" siellä. Jos hyökkääjä pääsee asentamaan kohdetietokoneeseen ohjelmia ja custom BIOS:in niin peli on kyllä siinä vaiheessa pelattu joka tapauksessa. :D
     
  18. Delarent

    Delarent

    Viestejä:
    744
    Rekisteröitynyt:
    17.10.2016
    Varsin vakuuttava tuo koko CTS Labs

    [​IMG]

    Edit: Ja heidän logo

    [​IMG]

    vs

    [​IMG]
     
    Viimeksi muokattu: 14.03.2018
    squonk, Tomak89, Mattersstrom ja 8 muuta tykkäävät tästä.
  19. ANTI_L

    ANTI_L

    Viestejä:
    702
    Rekisteröitynyt:
    05.11.2016
    Itsekin voin löytää vastaavan tyylisiä "haavoittuvuuksia" jokaisesta tietokoneesta, antakaa kaikki tunnukset, BIOS salasanat ja suora pääsy, niin voin luvata, että saan koneen käyttökelvottomaksi tai jonkin haittaohjelman asennettua.

    En siis varsinaisesti edes osaa hyödyntää mitään oikeita järjestelmien reikiä, mutta kyllä suora pääsy koneelle ja admin tunnukset auttaa ihan kummasti, että pääsee asentamaan jotain haitallista.

    Pitäisikö nyt kaikkien maksaa mulle korvaus, etten tee mitään tuollaista?
     
  20. ANTI_L

    ANTI_L

    Viestejä:
    702
    Rekisteröitynyt:
    05.11.2016
    Vähänkö muuten hävettäisi näyttää naamaansa moisella videolla. Melkein mielummin menisin vakuuttelemaan lättymaavideolle sitä kuinka maa on litteä, siitä saa sentään vähän säälipisteitä. :facepalm:
     
    caustic, apoiuyt, Deussu ja 2 muuta tykkäävät tästä.
  21. HEDT

    HEDT

    Viestejä:
    853
    Rekisteröitynyt:
    16.12.2016
    :tdown: Luitko vain otsikon:

    Lainaus:"Myös tietoturvafirman motiivi on kyseenalaistettu.

    Tuoreimman AMD-aukon hyväksikäyttö on kuitenkin vaikeampaa: se vaatii pääsyä tietokoneelle toisen haavoittuvuuden kautta tai paikallista pääsyä pääkäyttäjän oikeuksin".
     
  22. Jage

    Jage

    Viestejä:
    632
    Rekisteröitynyt:
    20.10.2016
    Onhan tuo otsikko kuitenkin aikamoista klikkihuorausta.
     
    Mattersstrom, Ademeion, 8540 ja 2 muuta tykkäävät tästä.
  23. PaskaTykki

    PaskaTykki

    Viestejä:
    180
    Rekisteröitynyt:
    28.01.2017
    Surullista että AMD osakkeet laski vähän tämän uutisen takia.
     
  24. Delarent

    Delarent

    Viestejä:
    744
    Rekisteröitynyt:
    17.10.2016
    Mahtoi olla motivaatio koko jutun takana. Ainakin siltä aika pitkälti haiskahtaa.
     
    mRkukov tykkää tästä.
  25. E.T

    E.T

    Viestejä:
    3 520
    Rekisteröitynyt:
    27.02.2017
    Jep, kaikkien autojenkin lukot ovat viallisia.
    Sen kuin annatte avaimet minulle, niin voin varastaa ne kaikki.
     
    ANTI_L ja 8540 tykkäävät tästä.
  26. E.T

    E.T

    Viestejä:
    3 520
    Rekisteröitynyt:
    27.02.2017
    Vai olisikohan Yakuza-Jen yrittämässä viedä huomiota pois että yrittävät törkeästi väärinkäyttää markkina-asemaansa?
     
  27. E.T

    E.T

    Viestejä:
    3 520
    Rekisteröitynyt:
    27.02.2017
    Kyllä Yakuza-Jenkin tästä hyötyy kun vie huomiota pois sen puljun törkeästä markkina-aseman väärinkäytöstä.
     
  28. antero

    antero

    Viestejä:
    2 862
    Rekisteröitynyt:
    29.10.2016
    Paistaa aika kauas että Intel on palkannu etsimään vikoja.
    No niitä löytyi ja yritys varmaan sai palkkionsa.
     
  29. Griffin

    Griffin

    Viestejä:
    4 312
    Rekisteröitynyt:
    16.10.2016
    Imeisesti roskaa nuo "aukot", TOSIN ajattelemisen aihetta kyllä antaa jos "turvaprossu" pystyy estämään haitakkeen havaitsemisen sen asentamisen jälkeen (vaikka kuinka vaadittaisiin admin oikeudet). Muutenkin nuo "turva" prossu viritykset tuntuvat aiheuttavan vain etupäässä ongelmia ja tietoturva-aukkoja. Moiset pitäisi olla ehdottomasti poiskytkettävissä täysin, esim hardwaretasolla, jumpperilla..

    Lisäksi BIOS pitäisi kanssa kirjotussuojata HW tasolla, esim jumpperilla tai kytkimellä ja sen pitäisi varoittaa joka käynnistyksessa, jos suoja on pois.
    Varoitus tyyliin: BIOS on kirjoitussuojaamaton! Sammuta kone NYT tai odota 2 minuuttia.
     
    Viimeksi muokattu: 14.03.2018
  30. Kerosiini

    Kerosiini

    Viestejä:
    773
    Rekisteröitynyt:
    20.02.2017
    Pakko myöntää, että kävi minullakin mielessä että onkohan nyt intelin "PR" mies käynyt vähän voitelemassa rattaita kun eilen tästä ensimmäisen kerran luin, mutta kun tässä on tullut näitä taustoja esille niin en oikein jaksa uskoa että intelkään olisi tälläisten sankareiden kanssa lähtenyt touhuamaan.
     
  31. Kapteeni_kuolio

    Kapteeni_kuolio ⚓Ledimestari⚓ Premium-jäsen Team R&T Team Stream

    Viestejä:
    1 421
    Rekisteröitynyt:
    16.10.2016
    Ei tuossa Intel ole taustalla, Gamers Nexus on tehny asiasta uutisen ja GN:n kommenteissa sit muutama käyttäjä avannu omia näkökulmiaan, esim näin:

    "A lot of us AMD investors were really curious what happened the past 2 weeks. Late last week, we had a BS rumor about an AMD buyout that skyrocket the stock by 10% in only a few mins. Right after that rumor, we have seen an INSANE amount Index volatility for this week. We were all puzzled and thought perhaps there's a buyout on the table. Today, we find this security flaw reporting along with another 25 page PDF file released by Viceroy Research who stated that on Monday, someone anonymous gave them early access to this security flaw white paper which lead them to massively short the stock. Viceroy Research, who is currently being investigated in Germany for causing other stocks to tank with fake hit pieces, stated in their 25 PDF that AMD stock needs to go down to 0 due to this security flaw. CTS, a fake company that uses green screen on youtube to show off their office, also paid Trail of Bits $16,000 to review the white paper and legitimize it one week before AMD even found out about the flaw. This is stock manipulation to the extreme and they are doing it in broad daylight. After short-selling surge, Israeli firm says it finds AMD chip flaw"

    Samoin redditistä samaa tarinaa. Eli "joku" (toi Israelilainen firma) pelaa AMD:n osakkeella.

    ---
    mode-edit: korjattu linkki
     
    Viimeksi muokannut ylläpidon jäsen: 14.03.2018
    HEDT tykkää tästä.
  32. cular

    cular

    Viestejä:
    422
    Rekisteröitynyt:
    21.11.2016
    Haiskahtaa pahasti talousrikosjutulta. Toivottavasti luovutetaan jenkkeihin että pääsevät tutustumaan oransseihin kunnolla
     
  33. Barbarossa

    Barbarossa

    Viestejä:
    442
    Rekisteröitynyt:
    17.10.2016
  34. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    10 094
    Rekisteröitynyt:
    14.10.2016
    Öö, mitkä? Tuo näyttää tänne ainakin ihan tavalliselta Reutersin linkiltä?
     
  35. Kapteeni_kuolio

    Kapteeni_kuolio ⚓Ledimestari⚓ Premium-jäsen Team R&T Team Stream

    Viestejä:
    1 421
    Rekisteröitynyt:
    16.10.2016
    Niin varmaan voisin...

    Jos ois kotona&koneella...

    Puhelimella hankalaa...

    Koita kestää...

    :shug:
     
    Barbarossa tykkää tästä.
  36. Vertex

    Vertex

    Viestejä:
    897
    Rekisteröitynyt:
    17.10.2016
    Joku on nyt hoksannut, että valtavirran media tarttuu hanakasti näihin tuomiopäivän julistuksiin, kunhan vain raapustaa välttävästi ammattimaisen kuuloista sontaa ja hep, keplottelu osakekursseilla voi alkaa :smoke:
     
  37. Barbarossa

    Barbarossa

    Viestejä:
    442
    Rekisteröitynyt:
    17.10.2016
    Lainauksessa oleva näköjään onkin, alkuperäisen urli oli vähän erilainen.

    [ Vain rekisteröityneet käyttäjät näkevät Spoiler-tagin sisällön. Rekisteröidy foorumille... ]
     
  38. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    10 094
    Rekisteröitynyt:
    14.10.2016
    Kappas, mäpäs korjaan ton joutessani kuolion puolesta
     
    Kapteeni_kuolio ja Barbarossa tykkäävät tästä.
  39. kamikaze_tikka

    kamikaze_tikka

    Viestejä:
    32
    Rekisteröitynyt:
    27.09.2017
    https://www.youtube.com/watch?v=ZZ7H1WTqaeo

    Siinä ihan hauska video aiheesta.
     
    Prostaatmassager tykkää tästä.
  40. jabbadap

    jabbadap

    Viestejä:
    1 406
    Rekisteröitynyt:
    04.11.2016
    Njoo siis kohdekoneen käyttäjä itse asentaa turvalliseksi luulemansa softan, joka onkin muokattu ja tarvitsee suorittamiseen adminin oikeudet. Tuolla tavallahan suurin osa viruksista toimii jo nyt. Tpun W1zzard tuon jo tyhjentävästi kertoikin:

     
  41. DaNightlander

    DaNightlander Powered by 3dfx Voodoo Tukijäsen

    Viestejä:
    441
    Rekisteröitynyt:
    20.02.2017
    Keskiverto osakkeen omistaja tuskin tietää eroa biosin ja käyttöjärjestelmän välillä, että sikäli... mutta että kaikki tämä vain osakemarkkinoita manipuloidakseen? Aikamoinen peiteoperaatio lyhyen ajan hyötyä tavoitellen, joka ei edes suuremmin näy parin kuukauden kurssia katsellessa.

    Mitä käyttäjäkuntaan tulee, niin mitään lukemaansa ei saa sisäistää että tästä jotain amd:lle vahingollista irti saa. Toki jos pitäytyy parissa kyseenalaisessa otsikossa, niin kyllin sinisten lasien läpi katsottuna tämä voi olla isokin asia.
     
  42. peto2

    peto2

    Viestejä:
    16
    Rekisteröitynyt:
    06.03.2017
    Jos pääsee tietokoneeseen käsiksi pääkäyttäjätason oikeuksin niin eiköhän sen koneen saa ajamaan mitä tahansa koodia, oli sitten intel tai amd tai arm ja oli sitten windows, linux, mac tai unix. Sinänsä uutinen pitää siis osittain paikkansa, juttu vaan unohtaa mainita pikkuseikkoja.
     
  43. Hannibal

    Hannibal

    Viestejä:
    1 740
    Rekisteröitynyt:
    14.12.2016
    Sepä se...

    Mielenkiintoista kun AMD:n virallinen lausunto tulee ulos joskus parin kuukauden päästä, kun ovat tämän asian kammanneet, mutta kommentit siitä, että mikä tahansa systeemi vuotaa kuin seula, kun pääsee leikkimään admin oikeuksilla, joten... heh ;)
    Prossissa itsessäänhän on aina bugeja, isoja ja pienempiä. Eri asia on, kuinka helposti niihin pääsee käsiksi.
     
  44. mRkukov

    mRkukov Hrrrr...

    Viestejä:
    5 260
    Rekisteröitynyt:
    17.10.2016
  45. HEDT

    HEDT

    Viestejä:
    853
    Rekisteröitynyt:
    16.12.2016
    mRkukov tykkää tästä.
  46. Ademeion

    Ademeion

    Viestejä:
    103
    Rekisteröitynyt:
    26.07.2017
    Niin on, ja se on tavanomaista TiVi:n "journalistista" linjaa. Käyn sivustolla harvakseltaan tarkistamassa missä mennään tason puolesta, ja aika lailla joka kerta poistun harmistuneena. TiVi on laadultaan tietotekniikan iltapäivälehti, jos sitäkään.
     
  47. IcePen

    IcePen Typo Generaatroti ;-)

    Viestejä:
    5 380
    Rekisteröitynyt:
    17.10.2016
    " Väitetyt haavoittuvuudet koskevat näillä näkymin vain järjestelmiä, joihin hyökkääjä pääsee käsiksi järjestelmänvalvojatason oikeuksin ja joihin hän kykenee päivittämään haitalliseksi tarkoitetun BIOS-version ja muita ohjelmistoja. "

    Kyllä Intel vehkeisiinkin saa aukkoja tehtyä jos tahallaan tehtailee vihamielisen BIOS:in ja asentaa sen emolle, haisee tämä AMD aukko sivusto vähän tahalliselta yritykseltä tasapainottaa Intel vs AMD imagoa näiden aukkojen osalta (ts kun Intel tyri pahasti niin pitää saada AMD näyttämään vielä huonommalta).
     
  48. Delarent

    Delarent

    Viestejä:
    744
    Rekisteröitynyt:
    17.10.2016
    Starglazer ja Lagittaja tykkäävät tästä.
  49. Cirrus

    Cirrus Miksei maailma toimi asmilla? Team Windows Team H2O

    Viestejä:
    1 181
    Rekisteröitynyt:
    16.10.2016
    Mielenkiintoisin osa pikaselauksella tuossa oli lopussa. Alex Ionescu, joka saattaa olla tuttu nimi viimeaikaisista haavoittuvuusuutisista, oli vahvistanut anadtechille että haavoittuvuudet ovat todellisia.
     
  50. hese_e

    hese_e

    Viestejä:
    1 475
    Rekisteröitynyt:
    20.10.2016
    Lähipäivinähän tuosta kuuluu, että onko viat oikeasti olemassa, vai ei. Jos pitää paikkansa ja viat on oikeasti olemassa, niin tuo iskee kyllä muihinkin koneisiin saman Anandin artikkelin mukaan:

    "It seems a bit odd for a company looking into ASMedia related flaws to then turn their focus onto AMD’s secure processor, using the chipset vulnerabilities as a pivot point. ASMedia chips, especially the USB host controllers cited by CTS-Labs, are used on literally tens of millions of Intel-based motherboards around the world, from all the major OEMs. For a large period of time, it was hard to find a system without one. The decision to pivot on newer AMD platforms is a weak argument, the wishy-washy language when discussing projects at the start of the company’s existence, and the abrupt ending to the call when asked to discuss the original customer could be construed (this is conjecture here) that the funding for the product was purposefully directional towards AMD."
     
    JiiPee tykkää tästä.