Vyjádření AMD k AMDFLAWS (RYZENFALL, MASTERKEY, FALLOUT, CHIMERA)

Společnost CTS Labs publikovala před týdnem informace o 13 bezpečnostních chybách v procesorech a čipových sadách od společnosti AMD. Chybám dala souhrnný název AMDFLAWS a rozdělila je do 4 skupin: RYZENFALL, MASTERKEY, FALLOUT a CHIMERA. Dosud se nevědělo, zda se jedná o opravdové chyby nebo jenom o předčasný apríl. Nebyly zveřejněny žádné detaily a samotná společnost AMD byla o chybách informována méně než 24 hodin dříve. Před několika hodinami ale společnost AMD bezpečnostní chyby potvrdila a oznámila, že vydá aktualizace firmwarů.

Komentáře

hlavne ze si z CTS robilo srandu kopec ludi (aj v mojom okoli...)

21.3.2018 17:51 tomtom
Rozbalit Rozbalit vše Re: Vyjádření AMD k AMDFLAWS (RYZENFALL, MASTERKEY, FALLOUT, CHIMERA)

"It’s important to note that all the issues raised in the research require administrative access to the system, a type of access that effectively grants the user unrestricted access to the system and the right to delete, create or modify any of the folders or files on the computer, as well as change any settings. Any attacker gaining unauthorized administrative access would have a wide range of attacks at their disposal well beyond the exploits identified in this research. "

21.3.2018 19:01 Blaazen | skóre: 24 | blog: BL
Rozbalit Rozbalit vše Re: Vyjádření AMD k AMDFLAWS (RYZENFALL, MASTERKEY, FALLOUT, CHIMERA)

Šlo o prachy, někdo se chtěl napakovat na akciích: https://diit.cz/clanek/amd-vyda-patche-na-bezpecnostni-bugy

21.3.2018 20:00 biolog
Rozbalit Rozbalit vše Re: Vyjádření AMD k AMDFLAWS (RYZENFALL, MASTERKEY, FALLOUT, CHIMERA)

Jinými slovy, dopad těch chyb je takový, že umožňují instalaci rootkitu do BIOSu, nebo něco v podstatě stejného.

To je problém, ale ne katastrofa.

Rozmohl se nam tady takovy nesvar..

21.3.2018 23:20 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Vyjádření AMD k AMDFLAWS (RYZENFALL, MASTERKEY, FALLOUT, CHIMERA)

Tiskovka těch vykuků to samozřejmě všechno psala velkejma (je to i dost častá manýra při psaní jmen firmy a produktů). Souhlasím, že to vypdaá blbě a chtělo by to v OpenOffice vzít a překlopit na malý písmena (první velké). Teda kromě AMD, to je původně zkrátka a tyhle málopísmenný názvy jako IBM, LG, BP nebo TDK by vypadaly blbě.

21.3.2018 23:23 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Vyjádření AMD k AMDFLAWS (RYZENFALL, MASTERKEY, FALLOUT, CHIMERA)

Upřesnění: Vykukama myslím ty bezpečnostní analytiky, co tohle divadlo inscenovali.

22.3.2018 17:37 Matlák
Rozbalit Rozbalit vše Re: Vyjádření AMD k AMDFLAWS (RYZENFALL, MASTERKEY, FALLOUT, CHIMERA)

sed 's/\([A-Z][A-Z]\)\{4,\}\)/\1\L\2/g'

23.3.2018 06:51 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Vyjádření AMD k AMDFLAWS (RYZENFALL, MASTERKEY, FALLOUT, CHIMERA)

Kdybyste použil -r, bylo by lépe vidět, že vám tam trochu haprují závorky… :-)

24.3.2018 15:59 Matlák
Rozbalit Rozbalit vše Re: Vyjádření AMD k AMDFLAWS (RYZENFALL, MASTERKEY, FALLOUT, CHIMERA)

Pravda pravda, já jsem to samozřejmě zkoušel vedle v konzoli, ale poslal jsem pokus který nefungoval. Jsem holt matlák.

sed 's/\([A-Z]\)\([A-Z]\{4,\}\)/\1\L\2/g'

24.3.2018 20:44 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Vyjádření AMD k AMDFLAWS (RYZENFALL, MASTERKEY, FALLOUT, CHIMERA)

stejne je to imho s rozsirenyma regularama srozumitelnejsi :)

I can only show you the door. You're the one that has to walk through it.