PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 系統組件
(https://www.pcdvd.com.tw/forumdisplay.php?f=19)
- - 【轉】AMD 處理器也有安全疑慮?!Zen 微架構與對應晶片組受到全面性影響…
(https://www.pcdvd.com.tw/showthread.php?t=1143647)
|
---|
【轉】AMD 處理器也有安全疑慮?!Zen 微架構與對應晶片組受到全面性影響…
引用:
嗯… 不管是 I、A兩社那家的產品,看來要觀察個兩代了… :think: |
轉貼節錄部分內容:
--- 根據官方網頁,來自於以色列的 CTS-Labs 發表 AMD Zen 微架構以及相對應晶片組的 13 種安全性漏洞, 其中絕大多數均與 Zen 微架構內嵌負責安全性的 ARM Cortex-A5 處理器有關。 而由台灣 ASMedia 協助設計製造的對應晶片組也被發現問題,甚至包含無法輕易修復的硬體瑕疵。 這 13 個問題大致上能夠分成 MASTERKEY 3 種、RYZENFALL 4 種、FALLOUT 3 種、CHIMERA 2 種 (與晶片組有關), 最後 1 個則是 AMD PSP 平台安全處理器特權提升有關。 MASTERKEY 經確認能夠影響 Ryzen 與 EPYC,能夠藉由韌體當中的惡意程式碼影響安全處理器的運作, 譬如關閉 fTPM (Firmware Trusted Platform Module) 或是 SEV (Secure Encrypted Virtualization)。 若是想要利用 MASTERKEY,需要先行燒錄 1 個有問題的 BIOS 檔案。 --- CTS-Lab 在告知 AMD 相關資訊之後,僅給予 24 小時做出回應,相較一般業界標準 90 天以上顯得相當不尋常; CTS-Lab 也並非老牌實驗室,2017 年才成立,且公司網頁相關訊息太少,網頁也沒有 SSL 憑證, 白皮書文末甚至註明 CTS-Lab 可能間接或是直接享有利益。 相關訊息指向公關操作,甚至也有人懷疑是放空手法影響 AMD 股價。 目前 AMD 內部正在調查這些問題是否屬實,並表示安全為第一要務。 --- 看圖主要是從韌體(FW)下手嗎? 大寫哥的主戰場出來了... |
刷BIOS? Root? jailbreaking?
哭狗/貧果會對Root/越獄負責? |
http://news.mydrivers.com/1/569/569745.htm
故意潑髒水?AMD官方回應Zen安全漏洞 引用:
|
簡單說就是這些漏洞可以讓駭客取得ROOT權限
但必須先取得ROOT權限才能使用這個漏洞 繞口令嗎..... |
引用:
取得 root/console 權限才能幹麻的漏洞,基本上都無視了吧。人生苦短啊.. |
引用:
不能這麼說吧 脫褲子放屁有其必要性 :laugh: |
整台電腦都被人控制了
還在乎什麼漏洞? |
陰特爾造謠無下限,非得要拖別人下水
|
版上不是有一位E開頭的AMD白嗎,怎麼沒有見到它來澄清
|
所有的時間均為GMT +8。 現在的時間是02:40 AM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2024。