Pojďme se vrátit k odhalení bezpečnostních chyb v procesorech Ryzen a EPYC firmou CTS Labs, ale tentokrát se více zaměříme na to, co za tím vším může být. Objevil se totiž rovnou i nekrolog pro AMD od jisté firmy Viceroy Research Group.
Diskuze k článku: Co stojí za odhalením bezpečnostních chyb procesorů Ryzen?
14.3.2018, Jan Vítek, aktualita
@ Daný analytik pak ve svém závěru uvedl, že jde o vskutku reálné bezpečnostní chyby v procesorech AMD a jejich firmwaru, které by mohly být využity pro manipulaci s daty či jejich krádež. Stále je ale zapotřebí k tomuto účelu získat administrátorská práva k danému počítači.
Když má někdo roota, tak může ukrást a manipulovat všechna data, to už pak na CPU moc nezáleží :-)
Když má někdo roota, tak může ukrást a manipulovat všechna data, to už pak na CPU moc nezáleží :-)
Odpovědět5 0
O to nejde. pokud si nekdo nahraje packet sniffer do firmwaru, co s tim pak z OS udelas?
Navic je tu moznost ten CPU bricknout. Doufejme ze opravdu kecaj.
Navic je tu moznost ten CPU bricknout. Doufejme ze opravdu kecaj.
Odpovědět0 4
Možná jsem špatně pochopil problém, ale pokud má být napadení počítače tak že se nahraje nějaký zmetek už do BIOS/UEFI. tak by měl problém i Intel. Nebo se pletu? UEFI je kapitola sama pro sebe ( je to vlastně už malý OS ). Na druhou stranu mají dnes fošny často dva BIOSY a tak by se dalo pomocí druhého opravit ten napadený. Základem však je, že musí správce PC vědět že je něco špatně.
Odpovědět0 0
Ano, tahle záležitost se opravdu týká dle mě všech procesorů, otázkou však je, jestli není jednodušší způsob, než nahrání nového BIOSu, když už pomalu musí útočník sedět u daného PC,
Jediný co mě tak napadá, jak by to šlo reálně udělat bez fyzického přístupu k PC je, že škodlivý kód bude stažen s aktualizací BIOSu z ofiko stránek, nebo nějaký blázen stáhne něco neofiko a sám si to tam dá.
Pokud budou správně nastavená běžná zabezpečení, (což u podniků, kde by to mohl být největší problém bude standardně zabezpečeno o dost víc) tak si myslím, že nic zásadního nehrozí.
Nehledě na to, že tohle v podstatě bylo určité riziko vždycky u všech procesorů a podle mě i vždycky bude.
Celá tady ta kauza je dost podivná a velmi očividná fraška za účelem vymlátit z AMD prachy...
Jediný co mě tak napadá, jak by to šlo reálně udělat bez fyzického přístupu k PC je, že škodlivý kód bude stažen s aktualizací BIOSu z ofiko stránek, nebo nějaký blázen stáhne něco neofiko a sám si to tam dá.
Pokud budou správně nastavená běžná zabezpečení, (což u podniků, kde by to mohl být největší problém bude standardně zabezpečeno o dost víc) tak si myslím, že nic zásadního nehrozí.
Nehledě na to, že tohle v podstatě bylo určité riziko vždycky u všech procesorů a podle mě i vždycky bude.
Celá tady ta kauza je dost podivná a velmi očividná fraška za účelem vymlátit z AMD prachy...
Odpovědět1 0
Strategie je jasná, vyvolat paniku, srazit prodeje na minimum. To bude mít za následek pádu ceny akcii které pak někdo skoupí a ovládne AMD. Pak se napíše že hrozba byla zažehnána ceny se vrátí a někdo si těžce namastí kapsu. Nebo si někdo přeje opravdu likvidaci AMD, aby se dostal k jeho patentům které po zániku skoupí.
Odpovědět2 2
A nemá náhodou Intel laboratoře rovněž v Izraeli...???
Odpovědět2 3
investoři taky nejsou žádní hlupáci, umí zvážit rizika ... podle mě se to akcí AMD nijak nedotkne ...
Odpovědět0 0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
