Rapport hävdar säkerhetshål i processorer och styrkretsar från AMD

Permalänk
Melding Plague

Rapport hävdar säkerhetshål i processorer och styrkretsar från AMD

En nysläppt rapport gör gällande att säkerhetshål har upptäckts i AMD:s processorer och styrkretsar. Dessa kan enligt uppgift utnyttjas för att komma åt användares data.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Intressanta kommentarer på reddit.

"Find out more at amdflaws.com. I’m not kidding, cts labs literally uploaded their white paper to a website they created called amdflaws.com 24 hours after finishing their white paper. "

https://www.reddit.com/r/Amd/comments/84510f/call_to_action_a...

Permalänk

Namnet amdflaws känns ju ruskigt klantigt och riktat

Visa signatur

STULET: 1600x | 980Ti | Ceslius S24| Prime B350 PLUS | 16gb Vengeance LPX 3000MHz | 850 EVO 250gb | 750gb HDD | RM550X | Carbide 600Q | HD598SE | E10K
Kylpasta på bilden...
Tagg/citat öker risken att jag ser ditt inlägg med upp till 97%!

Permalänk
Medlem

Alltså dethär börjar spåra ur ordentligt nu. Känns mer och mer som amerikansk presidentvalspropaganda mellan republikanerna och demokraterna där man med häxjaktmetoder och mutor mot olika partner vill försöka förstöra för motpartern. Troligen har dessa säkerhetshålsupptäckare blivid sponsrade av Intel också när det har blivit press från Intels sida att visa att "AMD är inte något bättre".

Visa signatur

Intel® Core i7-13700K @ 5.7/5.6GHz | ASRock Z690 Extreme | G.Skill Trident Z 32GB @ DDR4-3400 CL14 | Samsung EVO series M.2 + Sata SSDs 2TB | Intel Arc A750 | SuperFlower Titanium 1000W | Gigabyte M32Q 32"/1440p 165Hz | Arctic Freezer II 360 AIO | Phanteks P500A D-RGB | Windows 10 & 11 x64 Professional

Permalänk
Hedersmedlem

Det här känns rätt rejält misstänkt. Ytterligare diskussion på reddit:
https://www.reddit.com/r/Amd/comments/844o3c/amd_security_fla...

De gav AMD 24 timmar på sig att kolla igenom deras påståenden och fixa dem, innan de gick public. I vanliga fall brukar man ge 90 dagar. I fallet Spectre/Meltdown, som var extra allvarligt, var det omkring 180 dagar.

Utöver det så verkar det (enligt reddit-tråden, vi får nog mer pålitlig info snart) som att alla dessa exploits kräver antingen att man flashar BIOS eller admin-access till datorn. Hur sårbar är mjukvaran som körs på en Intel-dator om man låter en attackerare flasha eget BIOS eller ger denne admin-access?

Jag är skeptisk till att detta är mycket att bry sig om just nu... Vi får se om jag har fel.

Edit: Bara två sidor in i deras whitepaper så känns språket väldigt oproffsigt och anti-AMD. Meltdown gällde främst Intel, men deras whitepaper innehåll vad jag minns ingen anti-Intel-propaganda.
Deras påståenden känns dock allvarligare än reddit-diskussionen tydde på.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Permalänk
Medlem

Känns mycket ansvarslöst av dem att publicera detta efter bara 24 timmar efter de tillkännagav det för AMD? För övrigt så måste väl ryzenfall vara det töntigaste namnet på en sårbarhet någonsin?

Permalänk
Medlem

Hämndaktion (eller vad man ska kalla det) från Intel, tippar jag på. Men det betyder förstås inte att det inte är verkliga säkerhetsbrister. Väntar med spänning på något konkret.

Visa signatur

5950X, 3090

Permalänk
Medlem

Den stora frågan är väl hur en sådan här skum nyhet, från en så pass konstig part hamnar direkt i nyhetsflödet på Sweclockers? Det bekymrar mig.

Visa signatur

AMD RYZEN 9 5900X - ASUS ROG X470-F STRIX - 32GB DDR4 @ 3200MHz - ASUS RTX 3070 Ti

Permalänk
Medlem

lukta mycket "sponsored by Intel" det där.

Visa signatur

GamingRig: Cooler Master NR200P/ASUS ROG STRIX B550-I GAMING/AMD Ryzen 5 5700G/Noctual NH-D12L/Corsair SF750 Platinum/Crucial Ballistix Elite 2x8GB 3600MHz/

Permalänk
Medlem

Time will tell!

Visa signatur

XFX Radeon RX 7700 XT Speedster QICK 319 Black Edition | AMD Ryzen R7 5700X | Noctua NH-D15 | Asus TUF Gaming B550-Plus | Kingston Fury Beast DDR4 3600MHz 4x8GB | Samsung 990 Pro 1TB | Corsair HX1000i | Fractal Design Define S | LG 27GL83A | Corsair K95 Platinum | Corsair Sabre RGB PRO Wireless | Corsair Void Elite Wireless

Permalänk
Medlem

https://whois.icann.org/en/lookup?name=amdflaws.com

Domänen registrerad genom en proxy, känns ju legit...

Visa signatur

R5 3600 | 5700 xt | XPG SPECTRIX 3200MHz 16GB | B450i Aorus Pro WIFI | Corsair SF750v2 | Evolv Shift Air |
Galleri: Aether | Chandra

-=CITERA FÖR SVAR=-

Permalänk
Medlem

Det mest intressanta är väl inte om detta är en attack mot AMD.

Mer intressant borde väl vara huruvida de påstådda säkerhetshålen i själva verket existerar. Fortsättning följer antar jag.

Permalänk
Medlem

The Empire Strikes Back!

Visa signatur

🖥️ AMD Ryzen 3700x, MSI B350 Mortar Arctic, Corsair lpx 3200, Sapphire 6900XT Nitro, Mbpro 15, MacMini.

Permalänk
Medlem

@backfeed:
Finns en disclaimer på deras sida som specifikt säger att de kan ha ett ekonomiskt intresse i de relaterade företagen.

Hursom, illa AMD! Verkar som att det mesta är AMDs PSP säkerhetshål dock? Undra om det går att kombinera med Spectre version 1?

Permalänk
Inaktiv

Jag betvivlar att vdn på Intel har beodrat något, men det finns mängder av anställda som kan ta egna inivativ på sin fritid.

Som de beter sig så skulke jag gissa detta, det skulle också vara någon som vill se en kortvarig dipp på aktierna.

Sedan självklart har både amd och intel en drös säkerhetshåll i deras processorer, vi lär få se dessa länge. Men det är skillnad på hur man framför dem..

Skickades från m.sweclockers.com

Permalänk
Snusfri
Skrivet av Stoff3th3m4n:

Den stora frågan är väl hur en sådan här skum nyhet, från en så pass konstig part hamnar direkt i nyhetsflödet på Sweclockers? Det bekymrar mig.

Så en så pass stor nyhet om 13 allvarliga säkerhetsrisker skall inte tas upp av Swec för att det handlar om AMD?

Visa signatur

WS: i9 13900K - 128GB RAM - 6.5TB SSD - RTX 3090 24GB - LG C2 42" - W11 Pro
LAPTOP 1: Lenovo Gaming 3 - 8GB RAM - 512GB SSD - GTX 1650
LAPTOP 2: Acer Swift 3 - 8GB RAM - 512GB SSD
SERVER: i5 10400F - 64GB RAM - 44TB HDD
NALLE: Pixel 7 Pro

Permalänk
Avstängd

Fake news, känns oseriöst.

Skickades från m.sweclockers.com

Visa signatur

New: Asus x370 prime pro, Ryzen 1700 (@3.925ghz) , Ripjaws V 16GB 3600 MHz (@3200mhz 14c). https://valid.x86.fr/curj7r
Radeon VII.

Permalänk
Medlem

Deras disclaimer är en guldgruva med bull**** iallafall, vad jag förstår så är säkerhetshålen också något som är väldigt svårt att utnyttja...

"The report and all statements contained herein are opinions of CTS and are not statements of fact"

"Although we have a good faith belief in our analysis and believe it to be objective and unbiased, you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports."

"CTS reserves the right to refrain from updating this website even as it becomes outdated or inaccurate."

Permalänk
Medlem

Låter som försök till aktie manipulation....

Visa signatur

"Resistance is futile."

- Georg Ohm

Permalänk
Medlem

luktar fake news

Permalänk
Medlem

gillar att det skapar en sida amdflaws.com som det är bara massa fel på amd :). måste skapa intelflaws sida också

Visa signatur

Ryzoen 3700x x370 AsusCrosshair, Gskill 16Gb 3600Mhz,27tum 144hz 1440p Freesync, 6700XT
bettan dog i5 2500k 4.3Ghz, 16GBram 1600mhz,
Ibland förstår jag inte hur folk tänker.

Permalänk
Medlem
Skrivet av SayZk:

Deras disclaimer är en guldgruva med bull**** iallafall, vad jag förstår så är säkerhetshålen också något som är väldigt svårt att utnyttja...

"The report and all statements contained herein are opinions of CTS and are not statements of fact"

"Although we have a good faith belief in our analysis and believe it to be objective and unbiased, you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports."

"CTS reserves the right to refrain from updating this website even as it becomes outdated or inaccurate."

Så, det som står på deras sida "AMD-Flaws" ska alltså inte tolkas som fakta utan åsikter?
Sen erkänner man att man har direkta eller indirekta ekonomiska intressen av att lägga upp "åsikterna"

Intel är viktigt för Israel då man sedan länge har fabriker och forskning i landet.

Kan det bli mer tydligt?

Är Intel verkligen så desperata?

Visa signatur

🖥️ AMD Ryzen 3700x, MSI B350 Mortar Arctic, Corsair lpx 3200, Sapphire 6900XT Nitro, Mbpro 15, MacMini.

Permalänk

Intressanta kommentarer här.

Intel säkerhetshål = Dåligt företag, hur har det kunnat hända, bojkotta!
Amd säkerhetshål = Häxjakt, Varför skriver Sweclockers om sånt här? Intel did it!

Man ska givetvis vara kritisk men börjar nästan bli dagisnivå på vissa grejer och rent utav foliehatt varning.

Ruggigt fult att bara ge dom 24 timmar dock inget snack om saken att man är ute efter att skada AMD.
Måste ju vara säkrare för alla att låta AMD kommentera & åtgärda dessa problem om möjligt innan man går public.

Visa signatur
Permalänk
Sötast

"The guys behind the security reports have been paid by someone as stated in their legal disclaimer. "you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports""

https://amdflaws.com/disclaimer.html

Källa: https://www.reddit.com/r/Amd/comments/844o3c/amd_security_fla...

Permalänk
Medlem

OK, Säkerhetsbristerna är illa, men nog fan känns detta som ett beställningsjobb av intel.
"Ryzenfall" ? Come ON!
Detta parat med en vääääldigt uppiffad video. Helt klart PR kampanj. Ingen matnyttig information alls i videon.

Jag föredrar Intel CPU'er men det här är inte bra Intel. Ni är ett tekniskt företag, det här är en PR "smear" kampanj. Det är bara lågt.

Jag skulle tippa att detta inte alls är i klass med Spectre etc, och att det är patchat om en vecka eller så. *suck*

Permalänk

Det här låter ju inte så bra. Nu önskar jag mig iaf en uppföljande artikel om vad detta faktiskt innebär, vilka risker som finns , och vilka åtgärder jag som Ryzen-användare bör vidta.

Permalänk
Medlem

Antingen har de fått pengar av person(er) med intressen om Intel eller så är det shorters som bettat mot AMD.
Bra timing en månad innan AMDs nya serie släpps + väldigt oseriöst tillvägagångssätt.

"The bugs described by this article, by contrast, appear to target the PSP (Platform Secure Processor) embedded within AMD's latest CPUs, and more specifically the firmware that runs on it - not the hardware itself. That means the bugs can be fixed by updating the firmware, which basically involves AMD releasing a new AGESA version which the m/board vendors incorporate into BIOS updates."

The fact that these researchers gave AMD only 24 hours notice before publication is also very suspicious. It tells me that they are looking purely for notoriety rather than security improvements."

Industri standard är 90dagar.

https://www.reddit.com/r/Amd/comments/844o3c/amd_security_fla...
https://www.cnet.com/news/amd-has-a-spectre-meltdown-like-sec...

Edit: Som många mer insatta personer säger på många forum så är dessa problem ljusår från Intels. Kanske en idé att byta titeln eller specifikt ändra "allvarliga" till "potentiella".

Visa signatur

PG279Q | 6XX | X-Fi Titanium HD | RTX 2080 | 5800X3D
G.Skill 3200 CL14 | B450-F | 970 EVO | Seasonic 750W | Fractal R5

Permalänk
Medlem

Efter att ha läst white papret ... så kan jag konstatera att det här är fruktansvärt oprofessionellt.

Om felet t.ex. kräver att skadekoden skall vara signerat av systemets kretstillverkaren för att fungera, så kan vi i princip använda den här attacken på vilken plattform som helst.

Jag läser min master examen i data/informationssäkerhet och jag rekommenderar att rubriken byts till rykte ... detta är rejält långsökt och oprofessionellt.

Permalänk
Medlem
Skrivet av Bernd_P1:

lukta mycket "sponsored by Intel" det där.

Baserade i Tel Aviv. Hmmm.... Säkert ett sammandräffande.

Permalänk
Medlem

"Rapporten" är bara en massa vitt fluff. Var är exempelkoden? Var är CVE nummret? Där finns inget.

Ooooh, om du flashar dålig BIOS till ditt moderkort kan folk göra dåliga saker! WoW, vilka nyheter...

Visa signatur

--
A shark on whiskey is mighty risky, but a shark on beer is a beer engineer.