https://tinyurl.com/yaqw9t67
撇開CTS Labs是不是來亂的,還有後面的疑點重重
詳細報導可參考 https://www.youtube.com/watch?v=ZZ7H1WTqaeo
這些"漏洞"當然也與Google Project Zero找到的漏洞完全無關
(而且都有辦法取得管理員權限來執行和可以刷BIOS那幹嘛還偷偷摸摸去搞漏洞)
不過AMD官方當然還是提出了目前自家內部的技術評估
1.
Ryzenfall,Fallout和Masterkey等:
CPU方面(AMD PSP)的基本上都可以從更新BIOS韌體來解決
也沒有任何性能衰減(No performance impact is expected.)
2.
promontory(晶片組)方面的Chimera除了也可從更新BIOS韌體來解決以外
也需和晶片提供方(asmedia)一起研究後續的合適解決方案
預估幾個星期內會有解決方案和更進一步的資訊更新
*當然啦,
攻擊者都必須先取得管理員權限,甚至得刷BIOS
和之前的Meltdown與Spectre漏洞是完全不同der
=======
看來要決鬥的可以先洗洗睡惹
這樣看來要和晶片供應商一起解決的應該就是驅動方面了
(不過這問題也不大,畢竟攻擊方要花的心思太多)
--
姊姊 姊姊 我們好像變成簽名檔了
雷姆 雷姆 好像真的是這麼一回事呢
--
All Comments