Šta je novo?

AMD u raspadu ili?

A mogli su da nazovu cip RX 555 i mirna backa. Ko sisa Apple i mobilnu verziju 555 cipa kod njih.
 
Raste im udeo i na tržištu procesora i na tržištu grafičkih.

Loša vest je da nema izgleda da će cene grafičkih pasti u skorije vreme, i da će se na tržištu pojaviti neka Vega 20 za ~120€. Ali bar su procesori povoljni, ako nekome treba.
 
Procesori idu jako fino. Graficke su u lumbalonu.

Cene ce ici dole ali nece to biti preko noci. Narede 2 nedelje se isporucuju one rezervacija od pre par nedelja, pa cak i od kraja Januara. Za 4 -5 nedelja maks, verujem da ce se urkstiti i iznivelisati ponuda i potraznja. I tek tada cemo videti prve naznake normalisanja cene.

A do Maja/Juna ce se dosta cene iskristalisati, profitabilnost (ako btc nastavi ovim tempom, predvodeci altcoine) ce pasti i ponuda ce zasititi potraznju. Mozda se vec pocnu puniti oglasi najvise pitcain cipovima jer ce ROI biti neprihvatljiv vecini koji su uzeli karte u balonu i pretplatili ih. AMD-u je jos uvek laganica i cvetaju im ruze, ali ce im tako presesti i izbiti na nos taj mining balon.
 
Ništa. Neki likovi dobili pare da naprave "security whitepaper sa ozbiljnim ranjivostima". I urađeno je sve što se nikad ne radi (whitepaper je bez tehničkih detalja, autori se ograđuju od svega, prizanju da mogu imati finansijske koristi, nije ostavljeno vreme AMD-u za analizu pre izlaska u javnost, neki finansijski "stručnjaci" su objavili analizu AMD akcija bukvalno istog trenutka...) Za sada se pretpostavlja da je zbog mogućeg uticaja na akcije, ali biće posla za istražne organe.

Sve navedeno je besmisleno i nema nikakve veze sa sigurnošću procesora. Svaka od ovih "rupa" traži fizički pristup mašini, administratorska prava i update malicioznog BIOS-a ili sertifikovanih drajvera. U prevodu - veliki FUD
 
Poslednja izmena:
Ovo je najbolje:

OkWlIxA.jpg
 
Reci im Stivene....

giphy.gif
 
Stiv je lepo objasnio koliko je sumnjiva čitava situacija i koliko su labavi dokazi o ranjivosti:
[YOUTUBE]ZZ7H1WTqaeo[/YOUTUBE]

Ukratko, ako već imate administratorska prava na mašini i imate pravo da instalirate custom drivere ili flushujete BIOS, što svi ovi "exploiti" zahtevaju, onda napadač bukvalno može da bira šta će uraditi sa vašim sistemom.
Takođe, pod istim ovim uslovima se može na sličan način kompromivoti bilo koji sistem, uključujući i one sa Intel platformom, ali su autori stavili isključivo fokus na AMD platformu.

... Sad videh da je Space Beer već napisao manje više istu stvar.

Da rezimiram, ovo ne otvara novu rupu u sigurnosnom sistemu, već samo predstavlja način da se iskoristi rupa u sistemu ukoliko postoji. Ali sa ovim setom privilegija koje zahteva da bi se zloupotrebila, napadač bukvalno ima neograničen spektar mogućnosti šta može uraditi sa računarom, tako da je u takvoj situaciji ovo minorna stvar.
 
Poslednja izmena:
A svi se sad pitamo, kome bi odgovaralo da ovako amaterski oblati amd?
 
A simpaticno je kako je firma koja je poslala te dokaze iz izraela gde je glavnica R&D Intela :D sa sve rokom od 24h da im odgovore na propuste... koma...
 
Ma zavera, bre...

Israel
​AMD Israel Advanced Micro Devices Israel Ltd.
Gibor Sport Bldg. (28th floor)
7 Menachem Begin Rd.
Ramat Gan 52681
Israel
Tel: +972 3 7235353
Fax: +972 3 5448881

R&D and Design
 
Isto što i ranije. Rupa koja traži admin pristup i/ili instalaciju modifikovanog BIOS-a ili firmware-a nije sigurnosni rizik.

Ovo je isto kao kad bi rekao da ako lopov ima ključeve od tvoje kuće, imaš sigurnosni problem, jer može da uđe i ostavi otvoren prozor, kroz koji on ili neko drugi može da uđe ili izađe. Sve što možeš da uradiš jeste ili da staviš rešetke na prozore, ili da ih napraviš takvima da ne mogu da se otvoraju (npr. kao na neboderima). Eto to će AMD da uradi sa PSP-om i čipsetom - zakrpiće ih da ne možeš kroz modifikovani firmware da napadneš sistem. Ali ako imaš admin pristup, i ne treba ti tako nešto. Baš kao što ni lopov koji ima ključ od vrata neće ulaziti ili izlaziti kroz prozor.

I dalje ostaje pitanje zašto ranije rupe u AMD PSP-u i intelovom ME-u nisi bili ovoliko medijski propraćeni, i zašto "CTS Labs" nije poštovao standarde industrije.

Inače, mogao si da istakneš još neke delove teksta koji si linkovao. Npr. ovaj deo je zanimljiv :D
The nature of these problems does not seem substantially different from an earlier PSP flaw publicized in January; that flaw concerned the firmware TPM and, again, allowed the execution of attacker-controlled code on the PSP. That bug appeared to receive little fanfare or attention. Neither do they seem to be significantly different from the numerous flaws that have been found in Intel's equivalent to PSP, the Management Engine (ME). Indeed, some of the Intel ME bugs are rather worse, as they can in some situations be exploited remotely.
 
Koliko sam ja razumeo ne moze se upadati remotely kao kod Intela!
 
Upravo tako. Zato i nije problem na koji treba trošiti resurse. Tu mislim na korisnike pre svega. AMD, baš kao i svaka druga firma, mora da radi na poboljšanju svih aspekata proizvoda, pa tako i ovog.
 
Bolje da si prepravio taj natpis u Intel, ali je i ovako smesno :D
 
Nazad
Vrh Dno