Intel CPU - Design flaw in fiecare procesor din ultimii 10 ani

Si vulnerabilitatile astea find atat de simplu de exploatat dupa cum zice in whitepaper necesitand doar :

1. Acces fizic la PC
2. Update de bios cu malware
3. Cont de Admin pe PC

eu zic ca merg si pe Intel :>

Daca este Intel implicat, nu este "creatie" ci descoperire. Si daca se adevereste, este groasa. Groasa rau! Nu au nevoie de acces fizic la computer, cum nici in cazul fraudelor nu vine hackerul la tine in casa sa iti goleasca cardul. O faci chiar tu, pacalit de el, si sunt peste 1 milion de astfel de infractiuni raportate in fiecare luna.Doar cele raportate, caci numai bunul Dumnezeu stie cate sunt in realitate.


"raises concerning questions regarding security practices, auditing, and quality controls at AMD"
Nu este declaratia unei babe de pe marginea santului, ci o acuzatie publica a unei firme de securitate dintr-o tara recunoscuta drept forta mondiala in domeniu.

Bai vonban da chiar nu poti sa ramai cu un singur cont?

Arthos, pe 13 martie 2018 - 23:44, a scris:

Nu știu dacă au legătură cu Intel, dar sigur au interese financiare, chiar ei zic asta, e o campanie de aruncat cu noroi în AMD.

[ https://i.imgur.com/wEPANuv.jpg - Pentru incarcare in pagina (embed) Click aici ]
https://amdflaws.com/disclaimer.html

Editat de Mr_nobody_, 14 martie 2018 - 08:07.

De remarcat mutenia totala si minimalizarea la extrem al acestui nou eveniment, in contradictia absoluta cu galceava gastelor si ratustelor de la inceputul acestui topic.
Desi sunt 13 vulnerabilitati majore, in care sunt incluse si asa-zisele backdoors, foarte greu de detectat odata ce te-ai pricopsit cu ele.
Ce sa va fac daca va bucurati de raul altora. )))))

Mr_nobody_, pe 14 martie 2018 - 08:05, a scris:

Adica vor sa ofere celor de la AMD motivele unui proces de calomnie si astfel sa-i finanteze prin despagubiri?
Alte voci, tot din seria "imi dau cu parerea", spun ca ar fi chiar mana AMD. Unii sustin ca nu am pasit niciodata pe Luna, iar altii ca au linie directa cu Dumnezeu.
Democratie.

Editat de delth, 14 martie 2018 - 08:27.

delth, pe 14 martie 2018 - 08:07, a scris:

Intel a aflat de Meltdown&Spectre pe 1 iunie 2017, CTS-labs a luat ființă pe 25 iunie 2017. Site-ul cu pricina a apărut pe 22 februarie, imediat după scandalul Meltdown&Spectre. Unde mai punem că le-a dat 24 de ore înainte de publicare, Intel a avut 7 luni la dispoziție.

Nu-s fan AMD, dar chestiile astea mi se par cam dubioase. Unde sunt proof-of-concepts?

delth, pe 14 martie 2018 - 08:07, a scris:

E o firmă fantomă, ce despăgubiri?

Mr_nobody_, pe 14 martie 2018 - 08:30, a scris:

Vorbim de Teleorman, sau cum? Sa loveasca cineva din Israel intr-o firma americana si Mosadul sa nu intervina? Nu ai sa vezi minunea!
SUA varsa anual miliarde in visteria Israelului, americanii merg pana la ridicol in apararea intereselor nationale si esti naiv daca crezi asa ceva. Daca ceva este fantoma in acea tara este numai pentru simplul fapt ca lucreaza sau este a MOSAD-ului. Chiar si inaltii demnitari americani au recunoscut ca trebuie sa multumim Israelului ca nu fac teroristii ravagii in computerele noastre. Suntem spionati, stai fara grija, dar corect politic, de cine trebuie, ca sa zic asa.


Dincolo de politica raman faptele. Fantoma sau nu, AMD trebuie sa infirme acuzatiile, dar eu sunt sceptic.
Pana si Linus si-a ascutit armele, iar asta numai intelist nu este.

Editat de delth, 14 martie 2018 - 08:45.

xeleron, pe 14 martie 2018 - 00:35, a scris:

Linus Torvalds:
It's the advisory itself that is garbage, and the attention whoring about it. And how it's lapped up.
When was the last time you saw a security advisory that was basically "if you replace the BIOS or the CPU microcode with an evil version, you might have a security problem"? Yeah.

O, nu-i nimic grav. E foarte greu sa inlocuiesti BIOS-ul, chiar mai greu decat sa iti versi banii pe sait fantoma, desi in acest caz te mai scoate banca din belea.
Mult mai grav e cu Meltdown, risc complet eliminat pentru toti cei care au windows legal si actualizarile la zi.

In primul rand s-a prabusit complet increderea in asa-zisele mod bios. In al doilea rand, asa cum hackerul iti fura banii din cont - desi nu are acces fizic la calculator, ca tare va mai place sintagma aceasta - tot asa de usor iti poate si rescrie BIOS-ul. Nu o face el, ci chiar tu, convins ca instalezi o versiune noua.
Repet: daca se confirma, e groasa rau. O sti Linus si multi altii sa se fereasca dar majoritatea nu stiu. Drept dovada, majoritatea fradulelor (peste un milion pe luna) sunt chiar operele victimelor. Imagineaza-ti un mai primit in care esti anuntat de "AMD" ca o noua versiune de BIOS este disponibila pentru calculatorul tau si urmeaza un intreg carnat cu "beneficiile" acestei versiuni. Cati nu vor pune botul? Backdoor in BIOS? Priceless!

Citez tot din Linus, declaratie din ziua anuntului.
"It looks like the IT security world has hit a new low," (daca tu vezi doar Intel. e treaba ta)
"At what point will security people admit they have an attention-whoring problem?" (idem)

Editat de delth, 14 martie 2018 - 09:27.

@delth, si in opinia ta care e mai bun dintre Intel si AMD ?

Toate asa zise exploits pot fi facute si pe platforma intel , asa ca nu vad problema , ca doar nu e imun intel la bios flashing

Google Image upload search magic :
 amdflawschipset.png   776,07K   12 download-uri
https://www.amdflaws...amd_chipset.svg

;>

delth, pe 14 martie 2018 - 05:17, a scris:

Stii cum este Mirele, de prostie nu poate sa te pazeasca nimeni.

Daca lasam hiperbolele inutile la o parte(stiu ca nu prea ai argumente dar totusi) problema celor de la AMD este ceva de genul: daca are acces de admin la system poate sa...
Deci este practic comportamentul obisnuit al oricarui virus.
Am vazut discutii serioase pe overclock.net si este clar ca se incearca o campanie de denigrare a celor de la AMD si se pare ca incerci si tu sa iti aduci contributia. Corect nuuu?

Si in concluzie : https://finance.yaho...-153730753.html

Citat

https://viceroyresea...d-the-obituary/

Citat

Escrocherie financiara :>

L.E  Am gasit alea 15 milioane de actiuni defapt : 14.691.143 de actiuni ;> https://whalewisdom....bformd_tab_link

http://www.cts-labs....management-team
Yaron Luk-Zilberman : He is also the founder and Managing Director of NineWells Capital, a hedge fund that invests in public equities internationally

Editat de Arthos, 14 martie 2018 - 11:11.

Oau, chiar ma gandeam zilele trecute la ce raspuns va avea Intel pentru noile procesoare Ryzen si imi imaginam 2 variante:
1. Arhitectura 12 sau 10 nm, 6 core cu peste 4 Ghz pe toata linia si turbo peste 4.8 Ghz.
2. Sa arunce cu kkt in stanga si in dreapta.

Din pacate n-a fost prima.
PS. ce e cu adevarat dezamagitor e ca, desi Ryzen, EPYC, Threadrippper sunt putin mai slabe din punct de vedere al performantelor (IPC de ex), Intel recurge la varianta 2 de mai sus. Adica cat de X#%@@!!!  sa fii sa nu folosesti banii si resursele pentru progres, dar sa ii bagi in niste campanii din care mai nimeni nu are de castigat? Chiar a ajuns Intel la un capat de drum cu performantele si evolutia incat singura sansa de a castiga in competitia cu AMD (care din start are performante mai mici) e sa recurga la denigrare si "borderline" fake news?
Trist...trist.
PS2, noroc cu mirel, voban, codulroz si prietenii sai, poate ei ne explica de ce Intel nu face procesoare noi si mai bune in loc de mascarada asta de milioane de dolari.

Sa speram ca Intel chiar nu e implicat ca se duc in jos rapid daca au fost partasii la escrocheria asta financiara cu vandut de actiuni pe care nu le ai (short selling)  si incercare de manipulare a pietei de capital cu fake news pentru profit :>

astia de la CTS is un fel de Blackube ce o sunau pe Codruta la miezu noptii sa le deie parola de email :>

Editat de Arthos, 14 martie 2018 - 11:25.

onzaueb, pe 14 martie 2018 - 11:09, a scris:

Eu nu inteleg ce te poate motiva sa iti tot faci o mie de clone care rezista marea majoritate pana in 100 de posturi. Doar flame? Interese financiare? Plictiseala la munca? Medicamente? Nu stiu, recunosc...

LoL

https://wccftech.com...-saga-cts-labs/

Citat

cu

https://wccftech.com...lon64-hay-days/

Citat

Se cam leaga.