Железо Никита Лосев
4 819

Компания, занимающаяся компьютерной безопасностью, якобы нашла критические уязвимости в процессорах AMD

Но пользователи сети уже обнаружили несколько доказательств того, что это, скорее всего, ложь.

В закладки

13 марта некая организация под названием CTS Labs, будто бы занимающаяся определением и устранением потенциальных возможностей для взлома «железа», опубликовала два видеоролика и запустила сайт под названием AMDFlaws. В материалах предполагаемые сотрудники компании сообщили, что обнаружили сразу 13 критических уязвимостей в разных процессорах AMD — от мобильных и настольных Ryzen до серверных машин на базе EPYC.

На сайте специалисты подробно описали типы уязвимостей, сообщив, что меньше всего им подвержены мобильные процессоры, так как они обладают меньшим количеством функций.

Однако спустя некоторое время пользователи сети, в том числе и люди, действительно работающие в сфере компьютерной безопасности, изучили документы и пришли к выводу, что информация, предоставленная CTS Labs, скорее всего, ложная, и на самом деле опубликовавшие её люди, вероятно, хотят навредить репутации AMD.

Например, в материалах никак не описаны механизмы потенциальных атак ни для одного из 13 перечисленных способов, а технические подробности почти полностью отсутствуют.

Помимо этого, изучившие документ пользователи обнаружили в самом начале заявления, как будто специально предназначенные для читателей, связанных с финансовыми биржами, которые потенциально могут принять решение о продаже акций компании, не ознакомившись с остальным содержанием. Также CTS Labs прямым текстом утверждает, что стоимость акций AMD является «необоснованной», и заявляет, что компания не должна стоить вообще ничего и подать на банкротство.

Кроме того, пользователи сети также установили, что в снятых якобы в CTS Labs роликах с их сотрудниками неоднократно видно использование изображений со стоковых сервисов. Все три «сцены» — панорама офиса, лобби и серверная, взяты с Shutterstock. К тому же сами ролики выглядят слишком профессионально для организации, занимающейся безопасностью.

Представители AMD уже прокомментировали информацию. По их словам, они впервые слышат об CTS Labs, а её сотрудники предоставили упомянутый документ специалистам производителя лишь за сутки до публикаций в прессе, чего недостаточно даже для полноценного анализа. В данный момент AMD проводит собственное расследование, чтобы убедиться в безопасности устройств своих клиентов, а его результаты будут известны позднее.

В начале января стало известно о наличии серьёзных уязвимостей в архитектуре процессоров Intel. После этого компании вместе с многочисленными партнёрами пришлось срочно выпускать обновления безопасности прежде чем злоумышленники смогут каким-либо образом навредить пользователям устройств.

#железо #технологии #AMD

{ "author_name": "Никита Лосев", "author_type": "editor", "tags": ["\u0436\u0435\u043b\u0435\u0437\u043e","\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","amd"], "comments": 32, "likes": 31, "favorites": 1, "is_advertisement": false, "subsite_label": "hard", "id": 17223, "is_wide": false }
{ "id": 17223, "author_id": 5402, "diff_limit": 1000, "urls": {"diff":"\/comments\/17223\/get","add":"\/comments\/17223\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/17223"}, "attach_limit": 2, "max_comment_text_length": 5000 }

32 комментария 32 комм.

Популярные

По порядку

Написать комментарий...

Макс Гудов

4

Не просто вброс, а прям ВБРОСИЩЕ, так хорошо подготовились, сайт сделали, иконки для уязвимостей нарисовали, старались.

Ответить

Alex Dorg

Макс
0

за чей счет банкет интересно?

Ответить

Максим Ханукецкий

Barokko
1

Да Кржаничу это не выгодно как раз, у Интела сейчас встроенная графика AMD и в целом рынку x86 не так здорово, как в середине нулевых.

Другое дело, что стоящие за этой шумихой "Рога и Копыта" Viceroy замечены в биржевых манипуляция на хайтек-акциях, так что вброс чисто под это подведён.

Ответить

Barokko ST

Максим
0

Да я пошутил прост

Ответить

Илья Лазарев

Максим
0

у Интела сейчас встроенная графика AMD

Наоборот. Они же процессоры от имени Intel продают. Если AMD упадёт в цене, то можно неплохо сэкономить.

Ответить

dimap

Alex
0

Да просто биржевые махинаторы, которые чуть ли не прямым текстом хотят стоимость акций AMD обвалить (и возможно поднять стоимость акций Intel)

Ответить

Максим Ханукецкий

Макс
0

Там наверное больше всего работы (небольшого) ума в название якобы уязвимостей ушло, шоб погромче звучало.

Ответить

Kysh

Максим
2

Им за Fallout беседка еще иск влепит

Ответить

C:aptain

–7

Игры? - Нет
Кино? - Нет
Желтые новости? - Да

Ответить

Никита Лосев

C:aptain
16

Если вы не заметили, то мы часто пишем про железо.
И нас читают очень много ПК-пользователей, тем более AMD связана и с консолями.

Ответить

C:aptain

Никита
0

Мне тоже интересно читать про железо, но как эта новость связана с железом?
Грубо говоря, в статье написано "Похоже, что был проведён вброс против AMD, который направлен на понижение стоимости акций". Манипуляции с акциями, по-моему, не тематика DTF. Возможно, я ошибаюсь.
И простите, но в статье достаточно аргументов, чтобы назвать это стопроцентным вбросом. Из чего у меня последовал вопрос "Если это откровенный вброс, то это не связано с железом, зачем про это написали?" #драма

Ответить

Частый танк88

–41

<removed>

Ответить

Valery Kirichenko

skamaz
16

Я что-то не очень понял, зачем это здесь?)

Ответить

Виталий Чумаков

skamaz
9

Так это про Meltdown/Spectre, а статья про совсем другое

Ответить

Максим Ханукецкий

skamaz
2

Всё это классно, но к спектру и мелтдауну этот наброс не имеет никакого отношения.

Ответить

Дмитрий Калинин

skamaz
1

Т.е. статью которая в два раза короче твоего комментария ты не читал? А твою устаревшую мудь мы должны читать? Я смотрю ты прям уважаешь читателей этого ресурса.

Ответить

Inquisitor

3

вброс от интела, инфа сотка, они на выходе эпиков делали подобный вброс уже

Ответить

Private Suhov

Inquisitor
0

Кто-то хочет сбить цену акций AMD перед выпуском Ryzen2xxx. Главное потом выпустить влиятельных экспертов, которые поднимут цену обратно.

Ответить

dimap

Inquisitor
0

Не, Intel уже не раз на этом обжёгся, да и слишком тупо даже для них. Они могли от своего имени сказать, что "Мы такие молодцы и нашли в процах AMD столько то уязвимостей", так как к имени Intel быстрее прислушались бы и когда всё разъяснится, акции AMD уже пошатнулись бы. Тут просто какие то дилетанты

Ответить

Кирилл Сапрыкин

Inquisitor
0

Не. Это всё МЦСТ, чтобы Эльбрусы покупали

Ответить

Sergey Bobr

–1

И эти, и найденные ранее уязвимости для интела - больше страшилки чем реальная угроза для обычного юзера.

Если условно прикинуть: шанс что на ближайший год вредоносный код задержит твою работу на час - около нуля. Шанс что автоматические обновления винды задержат твою работу на час - около единицы.

Ответить

Илья Лазарев

Sergey
2

Программы, которые крадут информацию, и не должны задерживать пользователя. Просто он потом окажется без денег, но компьютер будет работать, как часы.

Ответить

Sergey Bobr

Илья
0

Ох уж эти страшилки. Мне всегда было непонятно почему люди боятся редких и маловероятных вещей сильнее чем регулярной и гарантированной траты своего времени.

Ну вот кража информации, на тысячу юзеров у скольких крали, у .01%? И то едва-ли. А трата времени из-за обновлений винды была у всех, кто забыл их отключить.

Ответить

Илья Лазарев

Sergey
0

Вы сейчас противопоставляете модель обновления Windows 10 отсутствию обновлений вообще. Я не говорю, что подход Windows мне нравится, даже наоборот. Сам предпочитаю читать описания обновлений и ставить вручную необходимые, но на такое готов тот самый мизерный процент пользователей.
С другой стороны ущерб от того WannaCry был бы гораздо меньше, если люди хоть иногда вспоминали о безопасности и ставили апдейты.
Если вы готовы однажды потерять доступ к своим данным, деньгам или другим электронным ресурсам, то я вам мешать не собираюсь. Просто описал обратную сторону вашей позиции.

Ответить

Sergey Bobr

Илья
1

модель обновления Windows 10

Тратит драгоценное время пользователя: делает комп вместо доступного 24 на 7 - чуть меньшее время. Это ущерб.

С другой стороны ущерб от того WannaCry был бы гораздо меньше

Мой ущерб от него ноль. Вероятно и твой также ноль. Так что просто сопоставив ущербы - тебя сильнее потрепала винда чем ваннакрай.

Ответить

Илья Лазарев

Sergey
0

Мой -- ноль, а вот соседу не так повезло. Получается, ему надо было обновляться, а мне -- нет? Вероятность всегда есть, но я предпочитаю её снижать.

Ответить

Sergey Bobr

Илья
0

Есть вероятность что из окна бутылку бросят и убъют. Ходить в мотоциклетном шлеме? Вероятность угрозы типа ваннакрай - крохотная до исчезновения.

Ответить

Илья Лазарев

Sergey
0

А вы предпочитаете обойти дом с сосульками, свисающими с крыши, или нет? Вероятность того, что сосулька упадёт именно в ту секунду, когда вы будете под ней проходить, такая же крохотная до исчезновения.

Ответить

Андрей Томин

Илья
1

Там как бы пишут о том, что нужны права админа для того, чтобы всё это работало. Это как если бы я сказал, что могу уничтожить ваш компьютер дистанционно, умолчав о том, что сперва мы с вами станем друзьями, вы дадите мне ключ от квартиры и я заложу туда динамит.

Ответить

Илья Лазарев

Андрей
0

Я согласен, что это серьёзное ограничение уязвимости, но это всё равно уязвимость, которая, как описано в статье, позволяет:
1) Обойти Credentials Guard
2) Спрятаться в AMD PSP (аналог Intel ME)
3) Загружаться до загрузки самого CPU, то есть не дать обновить BIOS, окирпичить материнку и т.д.
4) Получить доступ к данным под защитой AMD SEV

Права администратора -- это даже не права системы. Они одним кликом даются. Это не норма. Вам даже классическая переустановка Windows не поможет.

Ответить

Михаил Мятный

0

М, критическая уязвимость на уровне железа.
Ладно хоть враньё скорее всего, а то ещё процессоры бы подорожали, а это уже просто невозможно.

Ответить
0

Прямой эфир

Подписаться на push-уведомления
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvc" } } } ]