Ryzeny z luką w zabezpieczeniach mikrokodu. Informację przypadkiem zdradził Asus
RYZENY Z LUKĄ W ZABEZPIECZENIACH!!???
Nic nowego, tylko INTEL i NVIDIA :)
RYZENY Z LUKĄ W ZABEZPIECZENIACH!!???
Nic nowego, tylko INTEL
Ale wiesz, ze na każdą dziurę w prockach od AMD przypadają 3 u Intela? Co więcej to jedna z tych luk, które wymagają fizycznego dostępu do sprzętu, czyli mało groźnych.
"ciężko przebić ujawnione w sierpniu zeszłego roku Sinkclose, które dotykało nawet procesory AMD z 2006 roku. Firma miała jednak w tamtym czasie sporo szczęścia, bo problemy Intela były zdecydowanie głośniejsze"
Ech, wy, uczepiliście się tego AMD jak coś bardzo nieprzyjemnego pośladków. A jest to bzdura, bo problem ten dotyczył całej architektury x86, czyli tak samo Intela jak AMD. Intel po prostu pewne rzeczy robił nieco inaczej, więc miał (nie całkiem skuteczne) zabezpieczenie, którego nie dało się zastosować u AMD.
Nie chce mi się znów rozpisywać, więc po prostu przekleję mój stary komentarz w tym temacie:
Konkretnie jest to problem całej architektury x86, więc również Intela. Intel ma częściowe zabezpieczenie, które nie jest w pełni niezawodne.
"Wymaga prawidłowego skonfigurowania SMRR-ów, czego wciąż nie robi alarmująca liczba systemów. [...] te poprawki działają tylko, jeśli wszystkie inne mechanizmy bezpieczeństwa są skonfigurowane poprawnie, a nawet wtedy wciąż istnieją miliony procesorów, w których tej podatności nie da się naprawić"
https://youtu.be/lR0nh-TdpVg?t=2419
Co do AMD (z tej samej prezentacji YT)
"Wciąż analizuję procesory AMD [...] AMD nie ma tych rejestrów SMRR. Nigdy z nich nie korzystali, jak Intel, więc intelowska poprawka nie zadziała na procesorach AMD"
oraz "AMD dostarcza funkcje pozwalające zabezpieczyć platformę, ale OEM-y regularnie olewają ich wprowadzenie", z podlinkowanej prezentacji IOActive, również omawiającej tematykę bezpieczeństwa na poziomie ring-2.
https://youtu.be/xSp38lFQeRE?t=2373
A co do nowej luki, na razie ciężko cokolwiek wyrokować, nie mając szczegółów, ale jeśli rzeczywiście wymaga lokalnego dostępu i uprawnień admina, to praktycznie nie ma znaczenia dla zwykłego użytkownika.
Najprostsze wyszukiwanie pokazuje ogółem 1714 podatności dla Intel https://www.cvedetails.com/vendor/238/ i 280 dla AMD https://www.cvedetails.com/vendor/7043/
Dziękuję za uwagę, nie mam nic więcej do dodania.
Każdy sprzęt ma luki jak i każde oprogramowanie :) Nie ma co panikować.
