HCL.HR

Otkriveno je čak 13 sigurnosnih propusta u AMD-ovoj ZEN arhitekturi

Zoran Žalac 14.03.2018.   •   16 komentara   •   Tehnologija


Iako je AMD-ova ZEN arhitektura procesora bila imuna na dio nedavnih sigurnosnih propusta, otkriveno je kako ima problema s nevezanim, ali jednako ozbiljnim propustima.

Ryzen i Epyc procesori tvrtke AMD prošli su relativno neokrznuto kada su početkom godine uočena dva velika sigurnosna propusta u današnjim procesorima. No, dok su ti propusti više-manje uspješno pokrpani, sada je otkriveno kako je Zen arhitektura procesora ipak “šuplja”, i to u 13 scenarija, odnosno četiri kategorije sigurnosnih propusta.

Uočeni propusti iznimno su ozbiljni, no ako posjedujete Ryzen ili Epyc procesor nije smak svijeta jer bi vam računalo prvo trebalo imati određenu vrstu malwarea kako bi netko mogao iskoristiti ovaj propust i staviti zloćudni softver na zaštićeni dio procesora na kojemu se čuvaju osjetljivi i enkriptirani podaci.

AMD je o ovome obaviješten samo 24 sata prije nego je stvar otišla u javnost tako da za sada nisu izbacili rješenje. Poručili su samo da im je sigurnost najveći prioritet te da istražuju pronađene probleme kako bi ih što prije riješili.

Označeno sa: , ,

Komentari (16)

  • KhorneFlake

    14.03.2018 - 15:50

    Aha, ‘oće to. Nekako Google-ov Project Zero tim nije naišao na vreću ovih propusta, a onda se pojavi “kompanija” od čak tri lika, osnovana u Izraelu prije pola godine, nađe sve to. Nemaju čak ni svoje kancelarije, iza sebe su koristili green screen… Google svima da mjesece da reaguju, ovi dođu iz vedra neba, kao imate 24 sata. Da ne spominjem da se sajt bukvalno zove “amdflaws”, čudo da propusti nemaju nazive “fuAMD”, “dieryzenndie”, i sl. Izvještaj pun hiperbole kao da ga je pisao lik koga poznajem.
    Mislim da je najbolji dio gdje moraš napisati modifikovani BIOS i flešovati tuđi komp da pristupiš podacima… Pa zar nije lakše nekoga zveknuti tavom po glavi i iznjeti čitav komp i raditi onda s njim šta hoćeš…? Likovi su, navodno, i pod istragom zbog manipulacija cijenama dionica par firmi iz Južne Afrike. Kad smrdi Anandtech-u i Kajlu iz HardOCP-a smrdi i meni.

    • the_cat

      @KhorneFlake, 14.03.2018 - 20:38

      Da, Viceroy research (manipulatori cijenama dionica) objavio poduzu osmrtnicu u isti tren, a pozivaju se na CTS labs. Ocito se islo na rusenje cijene AMD dionica. Mada moze bit i da je Intel-ovo maslo, meltdown i spectre nastetili samo njima, pa sad hajde malo i AMD da gurnemo u vatru.

  • oetam

    14.03.2018 - 16:59

    Fake news sigurno. Nebi me čudilo da netko s intelove kancelarije ima prste u ovome.

  • ShalO

    14.03.2018 - 17:19

    A Kinez.. Kineski proizvod,ne znam sta je ovde cudno. Sta Kinez moze napraviti da valja

    • rokonja

      @ShalO, 14.03.2018 - 17:24

      Kineski zid.

    • Black op

      @rokonja, 14.03.2018 - 19:13

      Negdje sam pročitao da je i on bio promašaj (neprijatelji su se probijali kroz njega).

    • Apocalypse4987

      @ShalO, 14.03.2018 - 17:54

      zna kinez napravit šta god triba i da valja i da ne valja, sve ovisi koliko si spreman platit

    • Black op

      @ShalO, 14.03.2018 - 19:12

      AMD je američka kompanija, čak i procesore proizvodi američka kompanija (Global foundries).

    • Drunkenstein

      @ShalO, 14.03.2018 - 22:21

      Kvalitet tvojih komentara ukazuje na to da si glup u tolikoj mjeri da kad bi glupost bila isplativi oblik energije, ti bi bio dostatan za napajanje New Yorka 365/24. Uvijek mi je drago naletit na elitističko smeće koje 9 od 10 puta ne zna o čemu govori.

      Gore navedena ideja bi nesumnjivo bila najvažniji izum u ljudskoj povijesti. Imaš ekskluzivnu priliku da budeš od velike koristi društvu tako da se prijaviš za ulogu radne površine koja bi poslužila za provođenje ideje u djelo. Očito si idealan kandidat pa te molim u ime cijelog ljudskog roda da iskoristiš priliku te se prijaviš, ostao bi zapamćen do sudnjeg dana.

      Ostavi se interneta i igranja te poradi malo na sebi, nadam se da imaš mjesta za napredak više od zlatne ribice, iako sam skeptičan. Nemoj pogrešno shvatit ili zamjerit ove nesebične savjete, koji bi ljudskoj rasi, zahvaljujući ponajprije tebi, vrlo lako u skoroj budućnosti mogli omogućit energetsku utopiju. Sukladno tome, mali dio zasluga preuzelo bi i ovo senzacionalističko smeće od portala, zahvaljujući izvanrednoj vještini istraživanja koja je gotovo usporediva s inteligencijom autora ovog nadasve briljantnog komentara.

    • ShalO

      @Drunkenstein, 15.03.2018 - 01:50

      Iskreno, zaista ne znam da li si zaljubljenik u lajkove, da ti odmah lajkujem komentar, ili glumis osobu koja je kombinacija Seselj-Ajnstajn!? Ako je ovo prvo mnogo si jadan, jer like od druge osobe mozes zaraditi i na dosta jendostavnijem komentaru, manjem obliku teksta sazetog iz dosta manje komplikovanih fraza i recenica zasnovanih na jednostavnijem vokabularu od ovoga. Ako je ovo drugo u pitanju onda si jos jadniji, jadniji jer glumis Ajnstajna drugima a zivis na HCL portalu i igras video igre. Iz mog odgovora, prilozenog teksta zaista ne bih zelio da me shvatis pogresno, da pomislis kako se pravdam ili ti odgovaram na nesto( kako da ti odgovorim na nesto sto ne razumijem, i nesto sto vjerovatno ni sam ne razumijes). Ja te jednostavno zalim a pri tome ne zelim ni da te zajebavam, jer se pametni ljudi cijene a oni koji se prave pametni samo zajebavaju, a necu te zajebavati jer si mi uljepsao vece svojim komentarom, komentarom zbog kojih sam se zapitao, zasto nam neko ne baci atomsku bombu Boga ti je*em… Sta covjek napisao da li je ovo moguce… Molim administraciju da me sto prije banuju sa portala, jer jos jedan ogovor od ove osobe zaista necu prezivjeti….

    • Drunkenstein

      @ShalO, 15.03.2018 - 05:17

      Tu dječju facebook spiku sačuvaj za nekoga drugog. Nikakve izlike ti ne mogu pomoć, ne trebaš se trudit.

      Naime, radi se o tome da si u više navrata omalovažava jednu relativno skromnu (koliko je to moguće na velikoj skali) i prema svojoj klijenteli dovoljno susretljivu i pristojnu firmu. To čak i nije najgore jer očito pojma nemaš o hardveru te razvoju i povijesti istog, u suprotnom bi zna da je upravo ‘kineski’ AMD između ostalog zaslužan i za 64bit arhitekturu. Dalje od toga neću jer bi tekst bio poduži.

      Moglo bi se doduše još samo reć da je Intel prljava, odvratna firma koja je već više puta odgovarala za nepoštenu i odvratnu praksu prema AMDu. Intel sa svojom x86 arhitekturom ionako sakati i usporava napredak u ovom području jer već postoje arhitekture poput između ostalih, IBMove Power 9 koja pojede i isprdne sve sta Intel ima za ponudit, koja je daleko superiornija u svakom smislu.

      AMD je uvijek bitno bolji value izbor (uloženo-dobiveno). S Ryzenom su ih ubili i pokopali, a istovremeno sa RX470/570 i RX480/580 dobili vrlo važnu bitku protiv GTX1060 3/6, pa donekle i 1050Ti. To je najvažniji cijenovni rang. Time rećeno, AMD je potpuno izdominira 2017. godinu. A čiji je ono hardver u konzolama ?

      Samo da znaš, kad nebi bilo AMDa, platio bi ti taj svoj već precijenjeni i5 ili i7 još trostruko skuplje (a i bio bi 32bit, a ne 64). Zato ima da šutiš i pokažeš poštovanje prema AMDu, capisce ?

    • Kosta99

      @Drunkenstein, 15.03.2018 - 10:32

      Svaka cast…Ljudi koju kada cuju vest i odma pljunu na nekog a ne razumeju ni priblizno sta se desava vec zele ispasti pametni u komentaru pred nekim koji jos manje zna a zeli da vidi sta drugi ljudi kazu su najgori sljam koji postoji na ovoj zemlji………

    • ShalO

      @Drunkenstein, 15.03.2018 - 11:16

      ”Precjenjeni Intel”! Ja koristim AMD CPU. Necemo o razvoju i zaslugama. I Alfred Hickog je bio revolucionar u sedmoj umjetnosti prije 60 godina danas je samo prevazidjen 🙂 Placao bi ga trostruko skuplje!? Kome ba ti objasnjavas o postenju jednih i kradji i lopovluku kod drugih.Pa AMD je najavio cijenu svojih VEGA grafickih karttica kupcima kada izadju pa je digao ako se ne varam za 100 evra na dan lansiranja. Pa AMD je najavio pandan tehnologiju GeForce PhusXu kada izbace VEGU pa gdje je ista od toga,samo se ucutali. Gdje je ta njihova ”fiziks tehnologija”? Pa AMD godinama prica i laze svoje kupce. Pa srali su mjesecima kako ces famozni Rysen kklokovati onoliko koliko ti hladjenje moze, pa se ispostavi da je kapak oko 4 GHz, i da je sve bilo sviranje kur*u. Pa AMD je pricao kako su u igrama performanse iste kao na Intelovim procesorima pa se ispostavi da najjaci Rysen doslovno pusi onu stvar Intelu u gamingu. Brzi je u renderingu,ali koga briga za to kada je 90% gejmera,kada su i sami srali kako ce uraditi ovo ono… Prema tome,nemoj o velicanju AMDa, imaju odlican period to se slazem, kada se sve sabere i oduzme i zasluzili su ali nemoj mi o laganju i kradji Intela, kada AMD laze godina i plasira skoro uvijek deseto nesto a ne ono sto su obecali…. Na kraju krajeva, stanje na trzistu sve govori, i kod pcrocesroa i grafickih…

    • PsyBorG6of9

      @ShalO, 15.03.2018 - 00:18

      više tvoj genetski kod ima veze s kinom nego amd

  • Black op

    14.03.2018 - 19:11

    Jedan (ili više?) od “propusta” je fizički pristup PC-ju….

  • Slim1992

    14.03.2018 - 20:07

    Hehe…cudo bi bilo da nesta zaobidje ovaj amd-e…nikako da stanu na noge, a krivi su sami sebi

Komentirati mogu samo prijavljeni korisnici
PRIJAVI SE ili REGISTRIRAJ i ostavi svoj komentar!

Privacy Preference Center

Close your account?

Your account will be closed and all data will be permanently deleted and cannot be recovered. Are you sure?