Rapport hävdar säkerhetshål i processorer och styrkretsar från AMD

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

Rapport hävdar säkerhetshål i processorer och styrkretsar från AMD

En nysläppt rapport gör gällande att säkerhetshål har upptäckts i AMD:s processorer och styrkretsar. Dessa kan enligt uppgift utnyttjas för att komma åt användares data.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2010

Intressanta kommentarer på reddit.

"Find out more at amdflaws.com. I’m not kidding, cts labs literally uploaded their white paper to a website they created called amdflaws.com 24 hours after finishing their white paper. "

https://www.reddit.com/r/Amd/comments/84510f/call_to_action_a...

Dator: Clevo p370em 680m sli Dell xps m1730 8800gtx (såld) Alienware m17x r2 5870m (såld) Msi gx660r 5870m (såld), Alienware M18x R2 7970m cf (såld)
Konsoll: Ps3 ca 100 spel på hårddisken. Ca 60 spel på skiva. 15 platinum och 1300+ trophies
Ljud:: Reciever: Yamaha RX-V771, Front: Blue Diamond: Rear: Black Ruby Cent: Black Ruby C

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2011

Namnet amdflaws känns ju ruskigt klantigt och riktat

STULET: 1600x | 980Ti | Ceslius S24| Prime B350 PLUS | 16gb Vengeance LPX 3000MHz | 850 EVO 250gb | 750gb HDD | RM550X | Carbide 600Q | HD598SE | E10K
Kylpasta på bilden...
Tagg/citat öker risken att jag ser ditt inlägg med upp till 97%!

Trädvy Permalänk
Medlem
Plats
Finland
Registrerad
Apr 2005

Alltså dethär börjar spåra ur ordentligt nu. Känns mer och mer som amerikansk presidentvalspropaganda mellan republikanerna och demokraterna där man med häxjaktmetoder och mutor mot olika partner vill försöka förstöra för motpartern. Troligen har dessa säkerhetshålsupptäckare blivid sponsrade av Intel också när det har blivit press från Intels sida att visa att "AMD är inte något bättre".

Intel® Core i5-4670K @ 4.4GHz | ASRock Z87 Extreme 6 | G.Skill Sniper 2x8GB @ DDR3-1866 CL9 | Samsung 840 Pro 128GB + Evo 850 500GB | Gigabyte GTX 970 G1 (överklockat) | SuperFlower Titanium 1000W | BenQ ZOWIE XL2540 240Hz | Phanteks PH-TC14PE | M-Audio Q40 hörlurar | Logitech MX-518 | Razer Mantis Speed | Windows 10 x64 Professional

Trädvy Permalänk
Hedersmedlem
Plats
Uppsala
Registrerad
Jul 2001

Det här känns rätt rejält misstänkt. Ytterligare diskussion på reddit:
https://www.reddit.com/r/Amd/comments/844o3c/amd_security_fla...

De gav AMD 24 timmar på sig att kolla igenom deras påståenden och fixa dem, innan de gick public. I vanliga fall brukar man ge 90 dagar. I fallet Spectre/Meltdown, som var extra allvarligt, var det omkring 180 dagar.

Utöver det så verkar det (enligt reddit-tråden, vi får nog mer pålitlig info snart) som att alla dessa exploits kräver antingen att man flashar BIOS eller admin-access till datorn. Hur sårbar är mjukvaran som körs på en Intel-dator om man låter en attackerare flasha eget BIOS eller ger denne admin-access?

Jag är skeptisk till att detta är mycket att bry sig om just nu... Vi får se om jag har fel.

Edit: Bara två sidor in i deras whitepaper så känns språket väldigt oproffsigt och anti-AMD. Meltdown gällde främst Intel, men deras whitepaper innehåll vad jag minns ingen anti-Intel-propaganda.
Deras påståenden känns dock allvarligare än reddit-diskussionen tydde på.

X370 Taichi / R7 1700 @ 3.75 GHz 1.2 V / 2x8 GB 3200 MHz CL16 / MSI GTX 1070 Gaming, OC / Samsung 960 EVO 500 GB / Corsair RM650x
LG G6 (H870)

Trädvy Permalänk
Medlem
Registrerad
Jan 2009

Känns mycket ansvarslöst av dem att publicera detta efter bara 24 timmar efter de tillkännagav det för AMD? För övrigt så måste väl ryzenfall vara det töntigaste namnet på en sårbarhet någonsin?

Trädvy Permalänk
Medlem
Plats
Westrobothnia
Registrerad
Okt 2008

Hämndaktion (eller vad man ska kalla det) från Intel, tippar jag på. Men det betyder förstås inte att det inte är verkliga säkerhetsbrister. Väntar med spänning på något konkret.

1800X, 2080 Ti, 4K

Trädvy Permalänk
Medlem
Registrerad
Dec 2013

Den stora frågan är väl hur en sådan här skum nyhet, från en så pass konstig part hamnar direkt i nyhetsflödet på Sweclockers? Det bekymrar mig.

AMD RYZEN 7 2700X @ 4,3GHz - ASUS ROG X470-F STRIX - 16GB DDR4 @ 3200MHz - SAMSUNG 960 EVO 250GB - SAMSUNG 850 PRO 1TB - GAINWARD GTX 1080 PHOENIX GS 8GB @ 2100MHz/10800MHz - SAMSUNG C27HG70QQ 144Hz

Trädvy Permalänk
Medlem
Registrerad
Jun 2015

lukta mycket "sponsored by Intel" det där.

Case: Fractal Design Define S with 4x Noctua NF-A14 (3x in 1x out)/ Motherboard: Asus Crosshair 6 Hero (6004 Bios) / CPU: AMD Ryzen 7 1700X / CPU Cooler: Noctual NH-D15 / PSU: Corsair RM850 / RAM: Corsair Vengeance LPX DDR4 @3200Hz 16GB (2x8) / GPU: MSI RX Vega 64 with Raijintek Morpheus II with 2x Noctua NF-F12 PWN / Main SSD: Crucial MX300 750 GB / Dropbox SSDs: 2xSamsung 850 EVO 500 GBx2 / Storage HDD: Seagate Barracuda 1TB / 2xSamsung U28E590 + Acer CB290C / Keyboard: Logitech G413 / Mouse: Mission SG GGM 3.5 MMO Mouse

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Jul 2001

Time will tell!

An nescis, mi fili, quantilla prudentia mundus regatur?
PC
HTPC
Mediaspelare

Trädvy Permalänk
Medlem
Plats
Nacka
Registrerad
Sep 2013

https://whois.icann.org/en/lookup?name=amdflaws.com

Domänen registrerad genom en proxy, känns ju legit...

4930k | R9 290 CF | Gskill Ares 2133MHz 16GB | Asrock x79 Extreme4-m | Corsair AX1200i | Parvum s2.0 Extended | EK Supremacy EVO | EK-FC Original CSQ Nickel | 360+240 | EK D5+EK-D5 X-RES 140
Bygglogg: Chandra | by lowngcawt
Galleri: Aether | Chandra

-=CITERA FÖR SVAR=-

Trädvy Permalänk
Medlem
Plats
Bohuslän
Registrerad
Apr 2009

Det mest intressanta är väl inte om detta är en attack mot AMD.

Mer intressant borde väl vara huruvida de påstådda säkerhetshålen i själva verket existerar. Fortsättning följer antar jag.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2006

The Empire Strikes Back!

AMD Ryzen 1600x, MSI B350 Mortar Arctic, Corsair lpx 3200, Sapphire Vega64 LC, Mbpro 15 Retina.

Trädvy Permalänk
Medlem
Plats
Vid datorn
Registrerad
Feb 2007

@backfeed:
Finns en disclaimer på deras sida som specifikt säger att de kan ha ett ekonomiskt intresse i de relaterade företagen.

Hursom, illa AMD! Verkar som att det mesta är AMDs PSP säkerhetshål dock? Undra om det går att kombinera med Spectre version 1?

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010

Jag betvivlar att vdn på Intel har beodrat något, men det finns mängder av anställda som kan ta egna inivativ på sin fritid.

Som de beter sig så skulke jag gissa detta, det skulle också vara någon som vill se en kortvarig dipp på aktierna.

Sedan självklart har både amd och intel en drös säkerhetshåll i deras processorer, vi lär få se dessa länge. Men det är skillnad på hur man framför dem..

Skickades från m.sweclockers.com

Gått över till enbart Google Chromebook på klientsidan.

Trädvy Permalänk
Medlem
Plats
Inglewood
Registrerad
Aug 2005
Skrivet av Stoff3th3m4n:

Den stora frågan är väl hur en sådan här skum nyhet, från en så pass konstig part hamnar direkt i nyhetsflödet på Sweclockers? Det bekymrar mig.

Så en så pass stor nyhet om 13 allvarliga säkerhetsrisker skall inte tas upp av Swec för att det handlar om AMD?

WS: 8700K 4.8ghz - 32GB - 1.5TB SSD - 15TB HDD - GTX 1070 8GB - 40" 3840x2160 - W10 Pro
LAPTOP: Lenovo ThinkPad X131e - 12GB - 120GB SSD - W10
NAS: HP MicroServer Gen8 - 32TB
Mobil: OnePlus 3

Trädvy Permalänk
Medlem
Registrerad
Mar 2012

Fake news, känns oseriöst.

Skickades från m.sweclockers.com

New: Asus x370 prime pro, Ryzen 1700 (@3.925ghz) , Ripjaws V 16GB 3600 MHz (@3200mhz 14c). https://valid.x86.fr/bench/kf0pzs/1
Radeon Vega64.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jun 2009

Deras disclaimer är en guldgruva med bull**** iallafall, vad jag förstår så är säkerhetshålen också något som är väldigt svårt att utnyttja...

"The report and all statements contained herein are opinions of CTS and are not statements of fact"

"Although we have a good faith belief in our analysis and believe it to be objective and unbiased, you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports."

"CTS reserves the right to refrain from updating this website even as it becomes outdated or inaccurate."

[ i7 8700k | MSI Z370 Krait | 16GB Corsair | Palit 1070 Dual | Netwon R3 600W | Luna Swive 700 ]

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Maj 2008

Låter som försök till aktie manipulation....

"Resistance is futile."

- Georg Ohm

Trädvy Permalänk
Medlem
Plats
Kristianstad
Registrerad
Aug 2015

luktar fake news

Trädvy Permalänk
Medlem
Plats
Ume
Registrerad
Jun 2004

gillar att det skapar en sida amdflaws.com som det är bara massa fel på amd :). måste skapa intelflaws sida också

Ryzoen 1600x. 4Ghz x370 AsusCrosshair, Gskill 16Gb 3600Mhz,27tum 144hz 1440p Freesync, GTX 970
bettan dog i5 2500k 4.3Ghz, 16GBram 1600mhz,
Ibland förstår jag inte hur folk tänker.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2006
Skrivet av SayZk:

Deras disclaimer är en guldgruva med bull**** iallafall, vad jag förstår så är säkerhetshålen också något som är väldigt svårt att utnyttja...

"The report and all statements contained herein are opinions of CTS and are not statements of fact"

"Although we have a good faith belief in our analysis and believe it to be objective and unbiased, you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports."

"CTS reserves the right to refrain from updating this website even as it becomes outdated or inaccurate."

Så, det som står på deras sida "AMD-Flaws" ska alltså inte tolkas som fakta utan åsikter?
Sen erkänner man att man har direkta eller indirekta ekonomiska intressen av att lägga upp "åsikterna"

Intel är viktigt för Israel då man sedan länge har fabriker och forskning i landet.

Kan det bli mer tydligt?

Är Intel verkligen så desperata?

AMD Ryzen 1600x, MSI B350 Mortar Arctic, Corsair lpx 3200, Sapphire Vega64 LC, Mbpro 15 Retina.

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Maj 2013

Intressanta kommentarer här.

Intel säkerhetshål = Dåligt företag, hur har det kunnat hända, bojkotta!
Amd säkerhetshål = Häxjakt, Varför skriver Sweclockers om sånt här? Intel did it!

Man ska givetvis vara kritisk men börjar nästan bli dagisnivå på vissa grejer och rent utav foliehatt varning.

Ruggigt fult att bara ge dom 24 timmar dock inget snack om saken att man är ute efter att skada AMD.
Måste ju vara säkrare för alla att låta AMD kommentera & åtgärda dessa problem om möjligt innan man går public.

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Dec 2004

"The guys behind the security reports have been paid by someone as stated in their legal disclaimer. "you are advised that we may have, either directly or indirectly, an economic interest in the performance of the securities of the companies whose products are the subject of our reports""

https://amdflaws.com/disclaimer.html

Källa: https://www.reddit.com/r/Amd/comments/844o3c/amd_security_fla...

Det fanns en gång en båt...

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2008

OK, Säkerhetsbristerna är illa, men nog fan känns detta som ett beställningsjobb av intel.
"Ryzenfall" ? Come ON!
Detta parat med en vääääldigt uppiffad video. Helt klart PR kampanj. Ingen matnyttig information alls i videon.

Jag föredrar Intel CPU'er men det här är inte bra Intel. Ni är ett tekniskt företag, det här är en PR "smear" kampanj. Det är bara lågt.

Jag skulle tippa att detta inte alls är i klass med Spectre etc, och att det är patchat om en vecka eller så. *suck*

"Dustybridge" 2500K - 32GB RAM - Tac2 - GTX770 - 120hz - vattenkylning - vad mer behöver man veta? ;)

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jun 2007

Det här låter ju inte så bra. Nu önskar jag mig iaf en uppföljande artikel om vad detta faktiskt innebär, vilka risker som finns , och vilka åtgärder jag som Ryzen-användare bör vidta.

Trädvy Permalänk
Medlem
Registrerad
Jul 2005

Antingen har de fått pengar av person(er) med intressen om Intel eller så är det shorters som bettat mot AMD.
Bra timing en månad innan AMDs nya serie släpps + väldigt oseriöst tillvägagångssätt.

"The bugs described by this article, by contrast, appear to target the PSP (Platform Secure Processor) embedded within AMD's latest CPUs, and more specifically the firmware that runs on it - not the hardware itself. That means the bugs can be fixed by updating the firmware, which basically involves AMD releasing a new AGESA version which the m/board vendors incorporate into BIOS updates."

The fact that these researchers gave AMD only 24 hours notice before publication is also very suspicious. It tells me that they are looking purely for notoriety rather than security improvements."

Industri standard är 90dagar.

https://www.reddit.com/r/Amd/comments/844o3c/amd_security_fla...
https://www.cnet.com/news/amd-has-a-spectre-meltdown-like-sec...

Edit: Som många mer insatta personer säger på många forum så är dessa problem ljusår från Intels. Kanske en idé att byta titeln eller specifikt ändra "allvarliga" till "potentiella".

Inet gratis frakt
T220 | X-Fi Titanium HD | GTX 680 DirectCU II TOP | 3770K | Ripjaws 8GB 2133MHz | 520 240GB | Red 32TB | Maximus V Gene | AX 750W | Tempest | Win7

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Dec 2001

Efter att ha läst white papret ... så kan jag konstatera att det här är fruktansvärt oprofessionellt.

Om felet t.ex. kräver att skadekoden skall vara signerat av systemets kretstillverkaren för att fungera, så kan vi i princip använda den här attacken på vilken plattform som helst.

Jag läser min master examen i data/informationssäkerhet och jag rekommenderar att rubriken byts till rykte ... detta är rejält långsökt och oprofessionellt.

Trädvy Permalänk
Medlem
Plats
Västra Frölunda
Registrerad
Aug 2006
Skrivet av Bernd_P1:

lukta mycket "sponsored by Intel" det där.

Baserade i Tel Aviv. Hmmm.... Säkert ett sammandräffande.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Feb 2009

"Rapporten" är bara en massa vitt fluff. Var är exempelkoden? Var är CVE nummret? Där finns inget.

Ooooh, om du flashar dålig BIOS till ditt moderkort kan folk göra dåliga saker! WoW, vilka nyheter...

"Better crippled in body than corrupt in mind."
--
Min första dator var en 386SX.