AMD undersöker påstådda säkerhetshål i företagets processorer och styrkretsar

Bra att AMD tar detta säkerhetshål seriöst. Hade de inte gjort det hade man tappat ännu mer förtroende.

Så ironiskt att den mest extrema AMD fanboyen någonsin delar namn med de där skojarna...

Haha, du va den jag fick i tankarna först när jag såg namnet Viceroy

Får man administrator-rättigheter, varför behöver man exploita en CPU-bugg som faktiskt kräver att du i princip är ägaren av allt innehåll...

Det är ju inte så att man automatiskt får tillgång till hela nätverket och datorer i det, och datorn... well den har man ju redan.

Alla säkerhetshål bör tas på allvar men detta är ju ett skämt.

Tråkigt att media blossar upp det som en storm istället för att granska fakta, innan det lägger upp nyheter. vissa media har ju skött detta mycket bättre och faktiskt gjort lite jobb o undersökt.

Notera att AMD menar att dessa påstådda säkerhetshål kanske inte ens existerar men att denna organisation möjligtvis har gjort detta för att tjäna pengar på att AMDs aktie sjunker.

Just så här skulle den ursprungliga artikeln från Sweclockers sett ut. Istället valde man sensationsjournalistik framför fakta och objektivitet, som börjat bli vanligt den senaste tiden. Riktigt riktigt tråkigt.

Kan tillägga att jag hoppas på mer faktabaserade artiklar oberoende om det handlar om Intel eller AMD osv.

Kan nog hålla med. När jag såg artikeln på Sweclockers så fanns redan flera rapporter om hur skumt det hela var och hur kraftigt överdrivna skrivningarna om "säkerhetshålen" var och hur de i rapporten, istället för att tala teknologi, attackerade AMD som bolag.

Jag hoppas att de åker dit ordentligt. Att sprida FUD för att påverka aktiekursen är allvarliga saker. Son tur är verkar det som folk har haft mer vett och sans än många medier som mest verkat vara intresserade av klickbait. (Jag tycker SC har skött det hyffsat),

Mm blankningar borde förbjudas.

Ingen har sagt "säkerhetsbristerna" inte existerar. Men sen har ingen konfirmerat att de existerar heller. Då de inte publicerat några tekniska detaljer på problemen. Och AMD har inte heller fått en resonabel tid att ens konfirmera det...

På tanke på hur extremt oseriöst och oprofessionellt detta har presenterats, så måste man vara en total idiot (eller blind fanboy) att ta dessa anklagelser seriöst.

Det verkar ju inte som det. Det är klart att man inte kan veta säkert men liksom vad fan... 24h notis och inget CVE-nummer på någon av de påstådda sårbarheterna, så det mesta tyder på att det här är Hoax och FUD i syfte att fixa snabba cash till "säkerhetsföretaget" ifråga.

Troligtvis inte. Dels så har de inte underrättat AMD om den påstådda säkerhetsbristen långt i förväg innan de går ut med det publikt, som riktiga säkerhetsföretag gör, och dels finns inte någon exempelkod som bevisar påståendet.

Sen är det också så att de påstådda bristern kräver fysisk tillgång till maskinen och administratörsrättigheter...

Och då frågar jag... Finns det något system som inte är sårbart om en obehörig person har fysisk tillgång till maskinen och adminrättigheter? Nej det är klart att det inte gör.

Gissar att AMD/Intel siktar på att få den typ av säkerhet PS3, PS4 och XBO lyckats med. D.v.s. trots att folk har fysisk access till dessa maskiner så har man ändå aldrig lyckats knäcka dessa maskiners DRM-skydd.

Problemet med både PSP och IME är att malware som hittar in i dessa system är dels omöjliga att hitta via de "normala" vägarna (antivirus och liknande) samt de överlever total systemåterställning. En av huvudpoängerna med dessa tekniker är ju att man ska kunna ta över kontrollen av en maskin trots att den kanske är full med virus och/eller har en trasigt OS-installation. Dessa system står ju över den högsta x86-nivån i systemet. De kör inte ring 0 utan de kör "system god-mode".

Analogin med konsolerna är här att inte ens med fysisk access ska man i ett fungerande system kunna lägga in något i PSP/IME. Ingen annan än AMD/Intel ska i detta fall någonsin kunna lägga in fungerande kod i dessa delar, i alla fall inte om det man vill uppnå faktiskt även ska uppnås i praktiken.

Skulle det påstådda felet i ASMedias chipset existera är det ju också ett större problem än vanligt då sådan programvara dels inte kan detekteras via de vanliga vägarna och här hävdar man ju att det rör sig om ett fel i kretsdesignen (så kan inte möjligt att patcha).

Får lägga med min vanliga brasklapp: är själv rätt skeptiskt till att det ens finns något problem givet nivån på CTS Labs hasplat ur sig, men vi lär få veta inom kort.

Edit: notera att både PSP och IME kräver att systemet alltid startar upp i den "säkra världen". Detta är ett stort problem i form av att BIOS har egentligen ingen möjlighet att styra om man ska ha denna teknik påslagen eller ej.

BIOS kan snällt fråga om PSE/IME kan tänka stänga av sig själv. Men det är bara ett förslag, om man fått in malware i säkerhets-CPUn lär den knappast bry sig om vad BIOS anser... Kritik mot dessa tekniker är därför rätt befogat, de bygger helt enkelt på förutsättningen att de är totalt vattentäta eller i alla fall att ingen någonsin hittar en svaghet som går att utnyttja till att injicera malware i säkerhets-CPUn.

Tredjepart? Du menar Viceroy.. samma viceroy som tidigare är kända för att släppa negativa rapporter där de haft ekonomiska intressen.. yeeeh. riiight.. dom känns ju väldigt pålitliga..

En resonabel tid är minst 90 dagar, som är branch standarden. Intel fick hela 6 månader på sig att åtgärda Meltdown och Spectre..
Finns ingen chans man hinner konfirmera detta på så kort tid som 24 timmar.. Är rent idiotiskt att tro det är en resonabel mängd tid.