Publicat în Cultură, Magie

Vulnerabilități grave în procesoarele AMD?!


Au fost făcute publice 13 vulnerabilități în cadrul procesoarelor AMD RYZEN și EPYC, care ar putea agrava unele scurgeri de date. Nota impune atacatorilor să obțină mai întâi drepturi administrative într-o rețea sau pe computerul vizat.

CTS Labs, o companie de securitate din Tel Aviv, a anunțat vulnerabilitățile pe site-ul AMDFLAW și în videoclipurile publicate. Compania a publicat, de asemenea, o carte albă care explică care sunt vulnerabilitățile fără a include detaliile tehnice complete.

Deci, să urmărim ce se întâmplă, deoarece nu știm încă toate detaliile. Informațiile ar putea fi halucinante.

Alte materiale de lectură utile:  Theregister  and Dan Guido’s Twitter.

Dacă te uiți la aceste „vulnerabilități”, „cea mai gravă” ar necesita să îți flashezi manual bios-ul cu practic un virus și unele dintre celelalte vulnerabilități semnalate necesită să-ți exploatezi sistemul de bunăvoie în timp ce ești în modul administrator. De asemenea, una dintre vulnerabilități este legată de un producător de plăci de bază și nu AMD.

Site-ul lor web tocmai a fost înregistrat, la fel ca și domeniul whitepaper, și au dat o notificare AMD de doar 24 de ore, ceea ce este foarte neobișnuit, și apoi nu leagă niciuna dintre vulnerabilități de vreun CVE (https://cve.mitre.org /) ceea ce este și mai neobișnuit – practic nemaiauzit.

În cele din urmă, domeniul lor este protejat de WHOIS și au această declinare de responsabilitate pe site-ul lor – „sunteți informat că putem avea, direct sau indirect, un interes economic în performanța valorilor mobiliare ale companiilor ale căror produse fac obiectul rapoartelor noastre „.

Practic, această știre pare a fi un fel de schemă de manipulare a valorii acțiunilor unei companii sau un alt fel de încercare schițată de a deruta publicul, ca toate acele „cărți albe” false legate diverse ICO-uri, care par în mare parte legitime, dar nu sunt în realitate; lucru pe care îl aflați doar după ce ați pierdut deja toti banii investiți acolo.

Nimeni nu neagă că aceste vulnerabilități ar putea exista, dar este un pic asemănător cu a spune „medicii au descoperit că, dacă cineva se împușcă în picior, va sângera” sau că „dacă dai un jefuitor cheile casei tale, este posibil să te jefuiască”.

Autor:

Adevărul le foloseşte celor care-l ascultă, dar le face rău celor care-l spun. (Winston Churchill)

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s