Au fost făcute publice 13 vulnerabilități în cadrul procesoarelor AMD RYZEN și EPYC, care ar putea agrava unele scurgeri de date. Nota impune atacatorilor să obțină mai întâi drepturi administrative într-o rețea sau pe computerul vizat.
CTS Labs, o companie de securitate din Tel Aviv, a anunțat vulnerabilitățile pe site-ul AMDFLAW și în videoclipurile publicate. Compania a publicat, de asemenea, o carte albă care explică care sunt vulnerabilitățile fără a include detaliile tehnice complete.
Deci, să urmărim ce se întâmplă, deoarece nu știm încă toate detaliile. Informațiile ar putea fi halucinante.
Alte materiale de lectură utile: Theregister and Dan Guido’s Twitter.
Dacă te uiți la aceste „vulnerabilități”, „cea mai gravă” ar necesita să îți flashezi manual bios-ul cu practic un virus și unele dintre celelalte vulnerabilități semnalate necesită să-ți exploatezi sistemul de bunăvoie în timp ce ești în modul administrator. De asemenea, una dintre vulnerabilități este legată de un producător de plăci de bază și nu AMD.
Site-ul lor web tocmai a fost înregistrat, la fel ca și domeniul whitepaper, și au dat o notificare AMD de doar 24 de ore, ceea ce este foarte neobișnuit, și apoi nu leagă niciuna dintre vulnerabilități de vreun CVE (https://cve.mitre.org /) ceea ce este și mai neobișnuit – practic nemaiauzit.
În cele din urmă, domeniul lor este protejat de WHOIS și au această declinare de responsabilitate pe site-ul lor – „sunteți informat că putem avea, direct sau indirect, un interes economic în performanța valorilor mobiliare ale companiilor ale căror produse fac obiectul rapoartelor noastre „.
Practic, această știre pare a fi un fel de schemă de manipulare a valorii acțiunilor unei companii sau un alt fel de încercare schițată de a deruta publicul, ca toate acele „cărți albe” false legate diverse ICO-uri, care par în mare parte legitime, dar nu sunt în realitate; lucru pe care îl aflați doar după ce ați pierdut deja toti banii investiți acolo.
Nimeni nu neagă că aceste vulnerabilități ar putea exista, dar este un pic asemănător cu a spune „medicii au descoperit că, dacă cineva se împușcă în picior, va sângera” sau că „dacă dai un jefuitor cheile casei tale, este posibil să te jefuiască”.
Imago mundi 