https://www.ptt.cc/bbs/PC_Shopping/...6589.A.FC6.html



https://tinyurl.com/yaqw9t67

撇開CTS Labs是不是來亂的,還有後面的疑點重重
詳細報導可參考 https://www.youtube.com/watch?v=ZZ7H1WTqaeo

這些"漏洞"當然也與Google Project Zero找到的漏洞完全無關
(而且都有辦法取得管理員權限來執行和可以刷BIOS那幹嘛還偷偷摸摸去搞漏洞)

不過AMD官方當然還是提出了目前自家內部的技術評估

1.
Ryzenfall,Fallout和Masterkey等:
CPU方面(AMD PSP)的基本上都可以從更新BIOS韌體來解決
也沒有任何性能衰減(No performance impact is expected.)

2.
promontory(晶片組)方面的Chimera除了也可從更新BIOS韌體來解決以外
也需和晶片提供方(asmedia)一起研究後續的合適解決方案

預估幾個星期內會有解決方案和更進一步的資訊更新


＊當然啦,
攻擊者都必須先取得管理員權限,甚至得刷BIOS

和之前的Meltdown與Spectre漏洞是完全不同der

=======
看來要決鬥的可以先洗洗睡惹

這樣看來要和晶片供應商一起解決的應該就是驅動方面了
(不過這問題也不大,畢竟攻擊方要花的心思太多)

--
→ kuma660224 : AMD:因為有白痴抱怨家裡鑰匙送人後 03/21 13:25
→ kuma660224 : 家裡會被偷，我們覺得為那些白痴規劃 03/21 13:25
→ kuma660224 : 就算鑰匙送人，家具也鎖在地板的設計 03/21 13:25
→ kuma660224 : 這樣你親自放小偷進去，也不好大搬家