Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
friik1
HV Guru
liitunud: 18.06.2004
|
14.03.2018 00:46:24
|
|
|
Lasin silmadega PDFist kiirelt üle ning kui vähegi tõepõhi all siis üsna valus. Admin elevation pole isegi tähtis siinkohal...
|
|
Kommentaarid: 183 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
161 |
|
tagasi üles |
|
|
anubis
HV Guru
liitunud: 08.06.2002
|
14.03.2018 00:51:49
|
|
|
tsitaat: |
CTS believes that networks that contain AMD computers are at a considerable risk. The vulnerabilities we
have discovered allow bad actors who infiltrated the network to persist in it, surviving computer reboots and
reinstallations of the operating system, while remaining virtually undetectable by most endpoint security
solutions. This allows attackers to engage in persistent, virtually undetectable espionage, buried deep in the
system and executed from AMD’s Secure Processor and chipset. |
Kui keegi piisavalt võimekas isik saab füüsiliselt masinale ligi ja omab admin/superuser õigusi siis on p*rses niivõiteisiti. Ka ilma nende väidetavate exploitideta, millekohta, taaskord, see "firma" väidab, et sai nad "väljast" ja "võib nende levitamisega kasumit teenida".
tsitaat: |
CTS does not accept responsibility for errors or
omissions. CTS reserves the right to change the contents of this White Paper and the restrictions
on its use, with or without notice, and CTS reserves the right to refrain from updating this White
Paper even as it becomes outdated or inaccurate. |
LOL
viimati muutis anubis 14.03.2018 00:54:27, muudetud 1 kord |
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
270 |
|
tagasi üles |
|
|
kert06
Kreisi kasutaja
liitunud: 10.04.2010
|
14.03.2018 00:52:11
|
|
|
Jim Keller võiks sõna võtta sel teemal.
|
|
Kommentaarid: 153 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
136 |
|
tagasi üles |
|
|
friik1
HV Guru
liitunud: 18.06.2004
|
14.03.2018 00:57:00
|
|
|
Persistance, TPMi dumpimine - need on asnad, kus isegi füüsiline ligipääs ei peaks aitama.
VBS bypass on samuti probleem, sest see peaks admin õiguste vastu aitama.
|
|
Kommentaarid: 183 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
161 |
|
tagasi üles |
|
|
anubis
HV Guru
liitunud: 08.06.2002
|
14.03.2018 01:06:03
|
|
|
Seda osa ei lugenud siis, kus on kirjas, et nad ei ole selle info algallikas, vaid said selle väljast, kelleltki kolmandalt. Nad ei vastuta selle paikapidavuse eest ja kui midagi on valesti siis neil on, suhteliselt kokkuvõtvalt, suva. Parandusi väidetes nad tegema ei hakka ja võivad selle lehekülje sellisel kujul lihtsalt üles jätta.
|
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
270 |
|
tagasi üles |
|
|
Viilutaja
HV Guru
liitunud: 28.07.2002
|
|
Kommentaarid: 222 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
192 |
|
tagasi üles |
|
|
Insomnia
HV kasutaja
liitunud: 23.02.2005
|
14.03.2018 02:33:55
|
|
|
Anandtech kirjutab
tsitaat: |
Dan Guido, founder of security firm Trail of Bits, was contacted by CTS Labs last week to confirm the exploits and the code. "Each of them works as described,", stated Guido. Guido has confirmed to AnandTech that Trail of Bits has had no prior contact with CTS-Labs, stating that "they found us through a mutual friend". Guido goes on to say that CTS-Labs "sought us out because they were concerned about the validity of their findings". |
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
14.03.2018 08:55:27
|
|
|
Mida te paanitsete selle üle, et kes selle AMD-probleemi avastas ning esimesena selle päevavalgele tiris.
Seda enam, et konkurent Intel ennustas selle leidmise ette juba eelmisel aastal.
---------------
Mis sellesse Iisraeli Turvalaborisse puutub, siis sellised ongi tänapäevased kõikvõimalikud Turvakesksed-firmad.
Mõned töötajad ning siis super-võimsad serverid mis algoritme "kerivad".
PS: Ma ise, eelmise aasta, juulikuus tegin ka üksi, esimesena Eestis, avastuse Automaailma akuteemal - ja mille peale ei osanud tulla ka ei suured Ülikoolid oma keemia-osakondadega ega suuremad või väiksemad Autofirmad ,,,
Kuid mis samas, lähiaastail hakkab mõjutama juba sadade tuhandete autoomanike käitumismustreid terves Euroopa Liidus.
Nii, et kõik on võimalik,
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
14.03.2018 12:13:42
|
|
|
Spoiler
tsitaat: |
A lot of us AMD investors were really curious what happened the past 2 weeks. Late last week, we had a BS rumor about an AMD buyout that skyrocket the stock by 10% in only a few mins. Right after that rumor, we have seen an INSANE amount Index volatility for this week. We were all puzzled and thought perhaps there's a buyout on the table.
Today, we find this security flaw reporting along with another 25 page PDF file released by Viceroy Research who stated that on Monday, someone anonymous gave them early access to this security flaw white paper which lead them to massively short the stock. Viceroy Research, who is currently being investigated in Germany for causing other stocks to tank with fake hit pieces, stated in their 25 PDF that AMD stock needs to go down to 0 due to this security flaw. CTS, a fake company that uses green screen on youtube to show off their office, also paid Trail of Bits $16,000 to review the white paper and legitimize it one week before AMD even found out about the flaw. This is stock manipulation to the extreme and they are doing it in broad daylight. |
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
hempadonok
HV kasutaja
liitunud: 11.01.2004
|
14.03.2018 14:02:34
|
|
|
CTS-Labs on endine Flexagrid Systems Inc, kes tootis CrowdCores Adware
https://i.imgur.com/l9iUm9e.png
tahanteada kirjutas: |
PS: Ma ise, eelmise aasta, juulikuus tegin ka üksi, esimesena Eestis, avastuse Automaailma akuteemal - ja mille peale ei osanud tulla ka ei suured Ülikoolid oma keemia-osakondadega ega suuremad või väiksemad Autofirmad ,,,
Kuid mis samas, lähiaastail hakkab mõjutama juba sadade tuhandete autoomanike käitumismustreid terves Euroopa Liidus. |
Spoiler
_________________ ★Hommik on õhtust kainem ...Aegopodium!
viimati muutis hempadonok 14.03.2018 14:11:10, muudetud 1 kord |
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
Equinox
HV veteran
liitunud: 05.04.2002
|
14.03.2018 14:09:59
|
|
|
ot: |
tahanteada kirjutas: |
PS: Ma ise, eelmise aasta, juulikuus tegin ka üksi, esimesena Eestis, avastuse Automaailma akuteemal - ja mille peale ei osanud tulla ka ei suured Ülikoolid oma keemia-osakondadega ega suuremad või väiksemad Autofirmad ,,,
Kuid mis samas, lähiaastail hakkab mõjutama juba sadade tuhandete autoomanike käitumismustreid terves Euroopa Liidus.
Nii, et kõik on võimalik, |
Ehk teed ka uue teema selle kohta? Räägid, et mis, kus ja kes? Oleks huvitav teada. |
_________________ Live long and prosper!
RIP, Spock. Leonard Nimoy 1931-2015 |
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
Auron
HV Guru
liitunud: 19.08.2003
|
14.03.2018 14:19:48
|
|
|
Equinox kirjutas: |
ot: |
tahanteada kirjutas: |
PS: Ma ise, eelmise aasta, juulikuus tegin ka üksi, esimesena Eestis, avastuse Automaailma akuteemal - ja mille peale ei osanud tulla ka ei suured Ülikoolid oma keemia-osakondadega ega suuremad või väiksemad Autofirmad ,,,
Kuid mis samas, lähiaastail hakkab mõjutama juba sadade tuhandete autoomanike käitumismustreid terves Euroopa Liidus.
Nii, et kõik on võimalik, |
Ehk teed ka uue teema selle kohta? Räägid, et mis, kus ja kes? Oleks huvitav teada. |
|
Ei saa, siis varastatakse idee ära ja jääb Nobeli preemiast ilma.
|
|
Kommentaarid: 150 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
127 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
14.03.2018 19:19:46
|
|
|
Mark0 kirjutas: |
Väga hea kokkuvõte. Lühidalt - see kõik haiseb väga kõvasti, ilmselgelt on tegu rünnakuga AMD vastu. |
Palju rohkem on siit näha "poliitilist kismat" kus kõikvõimalikud USA ja Euroopa Secure-firmad on närvis, et mingi Start-Up firma - ja veel Iisraelist on "julgenud sõna võtta".
See on minu arvamus, et kui see Start-Up firma asuks kas USA-s või Euroopas, siis seda firmat küll keegi "selliselt ei klopiks".
Mina küll ei näe siiamaani kusagilt AMD enda ametlikku Vastulauset . et mitte midagi sellist pole olnud.
------------------------
Küll on The Hacker News neid "turvaauke" tehniliselt hetkel kõige paremini analüüsinud.
Pikk lugu, tasub aega varuda:
13 Critical Flaws Discovered in AMD Ryzen and EPYC Processors
link
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
anubis
HV Guru
liitunud: 08.06.2002
|
14.03.2018 19:52:09
|
|
|
See pole mingi sõnavõtt, see on pealiskaudne häma, lihtsalt kenasti kaunistatud ja suure pauguga lauale löödud.
edit: ja tundub, et kõik exploitid põhinevad ründevektori alguspunkt OSina Windowsil? GG.
|
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
270 |
|
tagasi üles |
|
|
AlvinL
Kreisi kasutaja
liitunud: 04.03.2013
|
14.03.2018 22:03:21
|
|
|
See nn uurimus ei vasta mingit pidi teadusliku artikli nõuetele.
Mingid muud motiivid mängus, objektiivsusest on asi kaugel.
Vahet pole, selliseid šarlatane kohati ilmub oma kirjutistega teadusmaailma, keegi neist välja ei tee, las kisavad.
Kui tahta süveneda, siis kuidas moodi need exploitid justnimelt AMD protsessoritele spetsiifilised on? Miks mitte intelit sama asjaga pommitada?
Igaks juhuks siis väike disclaimer: keegi ei ütle, et mingeid exploite polegi ja poisid valetavad 100%, vb midagi tõesti leidsid, aga nii seda ei esitleta. Minul, näiteks, jääb teksti lugedes mulje, et poisid leidsid mingi probleemi, mille tõsidus ei vastanud nende ootustele ja siis otsustasid natuke asja suuremaks valetada kui see tegelikult on (kui üldse on midagi). Lõviosa 'artiklist' keskendub just AMD ründamisele mitte tehniliste detailide täpsustamisele (mis peaks just eesmärk olema).
TL;DR nii ei tehta teadust
_________________ Võimatu on teha midagi lollikindlaks, sest lollid on haruldaselt leidlikud. |
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
rmc
Aeg maha 1p
liitunud: 28.06.2005
|
14.03.2018 22:05:46
|
|
|
tahanteada, viska see "antisemiitilik" kaart käest, plz.
Tomorrow jagatud video (spoileris) selgitab teema hästi ära.
_________________
|
|
Kommentaarid: 194 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
180 |
|
tagasi üles |
|
|
AlvinL
Kreisi kasutaja
liitunud: 04.03.2013
|
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
Anna tooli
liitunud: 16.03.2006
|
|
Kommentaarid: 352 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
294 |
|
tagasi üles |
|
|
arny
Kreisi kasutaja
liitunud: 08.01.2012
|
15.03.2018 09:36:28
|
|
|
Eks kõik teevad pättust. Kui see meltdown ja spectre asi tuli siis amd oli see kes ütles, et neil kõik hästi ja intel on paha poiss, nüüd ise sama supi sees. Selle asemel, et näpuga vehkida oleks võinud oma vigu näha ja intel pole siiani amd suunas näpuga vehkinud. Ei ole kummagi tootja poolt aga hetkel on mõlemad sitta keeranud ja erinevus see, et üks neist kiitis ennest ennem aga ise sama sugune.
_________________
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
9 |
|
tagasi üles |
|
|
AlvinL
Kreisi kasutaja
liitunud: 04.03.2013
|
15.03.2018 09:38:17
|
|
|
2700x kohta:
..by delivering higher performance than the 1800X at a price cheaper than the 1700X.
see osa on (potentsiaalselt) päris erutav
_________________ Võimatu on teha midagi lollikindlaks, sest lollid on haruldaselt leidlikud. |
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
Viilutaja
HV Guru
liitunud: 28.07.2002
|
15.03.2018 10:34:18
|
|
|
Mis sellest AMD teemast siis sai? Lubati ju 24h pärast pressi panna dokud...
|
|
Kommentaarid: 222 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
192 |
|
tagasi üles |
|
|
anubis
HV Guru
liitunud: 08.06.2002
|
15.03.2018 10:36:31
|
|
|
Kõik täpselt nii nagu nende disclaimeris kirjas, ju
tsitaat: |
CTS reserves the right to change the contents of this White Paper and the restrictions
on its use, with or without notice, and CTS reserves the right to refrain from updating this White
Paper even as it becomes outdated or inaccurate. |
|
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
270 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
15.03.2018 10:40:16
|
|
|
A-lvin, No hind peaks tulema umbes 370€ kuni 450€. Sõltub palju eesti kaupmehed juurde keevitavad. Näiteks 1800X saab saksamaalt 300€ eest. Eestis küsivad mõned siiani üle 400€ ja üks isegi 600€ 1800X eest
Perf paistab olema seal 10% parem vs 1800X nagu lubatud. Muidugi see lekkinud bench oli jooksutatud ainult 2400Mhz mäludega. Default on 2933Mhz. Enamus mäludega saab loodetavasti 3600Mhz kätte ja parimatega vb isegi 4000Mhz. Iseasi kas Infinity Fabric kiirus sõltub jätkuvalt nii palju mälu kiirusest või on parandatud L2/L3 puhvrite latentsus selle osatähtsust vähendanud.
Väidetavalt peaks 4.4Ghz ära tegema kõigi tuumade peal mis poleks paha.
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
AlvinL
Kreisi kasutaja
liitunud: 04.03.2013
|
15.03.2018 10:53:38
|
|
|
Viilutaja kirjutas: |
Mis sellest AMD teemast siis sai? Lubati ju 24h pärast pressi panna dokud... |
See, mis kirjutati, on rohkem nö tongue-in-cheek essee.
Mind ei üllata kui CTS Labs korralikult karistada saab sellise debiilsuse eest.
Oma disclaimeris ütlevad sisuliselt, et me ei vastuta selle eest, mis siin kirjas on.
Huumor
_________________ Võimatu on teha midagi lollikindlaks, sest lollid on haruldaselt leidlikud. |
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
|