AMD針對近期Zen"漏洞"釋疑:FW更新可解 - 3C

Iris avatar
By Iris
at 2018-03-21T12:29

Table of Contents


https://tinyurl.com/yaqw9t67

撇開CTS Labs是不是來亂的,還有後面的疑點重重
詳細報導可參考 https://www.youtube.com/watch?v=ZZ7H1WTqaeo

這些"漏洞"當然也與Google Project Zero找到的漏洞完全無關
(而且都有辦法取得管理員權限來執行和可以刷BIOS那幹嘛還偷偷摸摸去搞漏洞)

不過AMD官方當然還是提出了目前自家內部的技術評估

1.
Ryzenfall,Fallout和Masterkey等:
CPU方面(AMD PSP)的基本上都可以從更新BIOS韌體來解決
沒有任何性能衰減(No performance impact is expected.)

2.
promontory(晶片組)方面的Chimera除了也可從更新BIOS韌體來解決以外
也需和晶片提供方(asmedia)一起研究後續的合適解決方案

預估幾個星期內會有解決方案和更進一步的資訊更新


*當然啦,
攻擊者都必須先取得管理員權限,甚至得刷BIOS

和之前的Meltdown與Spectre漏洞是完全不同der

=======
看來要決鬥的可以先洗洗睡惹

這樣看來要和晶片供應商一起解決的應該就是驅動方面了
(不過這問題也不大,畢竟攻擊方要花的心思太多)

--

姊姊 姊姊 我們好像變成簽名檔了

雷姆 雷姆 好像真的是這麼一回事呢

--
Tags: 3C

All Comments

Caroline avatar
By Caroline
at 2018-03-23T05:04
光是要root就廢到笑了
Margaret avatar
By Margaret
at 2018-03-23T07:40
不管 說你有漏洞就是有漏洞 難道要買amd嗎 叭叭
Lauren avatar
By Lauren
at 2018-03-26T20:53
這種廢到笑的還有回應喔…
Rebecca avatar
By Rebecca
at 2018-03-28T15:25
root我覺得還好 刷BIOS比較好笑
Charlotte avatar
By Charlotte
at 2018-04-01T17:40
沒辦法啊 人家能上各國媒體版面造謠
AMD當然要出來講一下 不然有些投資人嚇壞惹
Christine avatar
By Christine
at 2018-04-01T22:57
我好像有看到一篇炒股文在說 管理權限其實很容易取
得 一般用戶常常傻傻給出去 所以還是有風險 AMD出
來面對
Leila avatar
By Leila
at 2018-04-04T04:03
AMD:不排除下一步更新一般用戶
Sarah avatar
By Sarah
at 2018-04-08T19:00
大概有某業者跟某I社推薦說,他們可以把A社拖下水...
Jake avatar
By Jake
at 2018-04-09T07:59
漏漏漏 更更更 重複作就對了
William avatar
By William
at 2018-04-11T11:49
FCH 在 CPU 裡面, PROM 只是 HUB.
Hedwig avatar
By Hedwig
at 2018-04-13T06:28
AMD的Spectre更新到底要不要出?還是直接放生?
Tristan Cohan avatar
By Tristan Cohan
at 2018-04-15T15:16
AGESA好像放了 大概要等到四月跟二代差不多時間出
Edith avatar
By Edith
at 2018-04-18T15:34
AMD:因為有白痴抱怨家裡鑰匙送人後
家裡會被偷,我們覺得為那些白痴規劃
就算鑰匙送人,家具也鎖在地板的設計
Quintina avatar
By Quintina
at 2018-04-23T12:55
這樣你親自放小偷進去,也不好大搬家
Ina avatar
By Ina
at 2018-04-27T12:58
樓上這個比喻真棒XDD
Zanna avatar
By Zanna
at 2018-05-02T10:18
沒內鬼能找出這種漏洞 太神了
Aaliyah avatar
By Aaliyah
at 2018-05-04T18:57
公關的力量還是要回應免得又被 抹黑一次
Franklin avatar
By Franklin
at 2018-05-07T05:13
某種角度來說 這間公司一戰成名 賺
Hazel avatar
By Hazel
at 2018-05-11T16:52
kuma660224這比喻XD
Andrew avatar
By Andrew
at 2018-05-16T09:00
以下開放I粉崩潰~~~~~
Jacob avatar
By Jacob
at 2018-05-17T16:15
不意外 藍營就是喜歡抹黑綠營
William avatar
By William
at 2018-05-19T08:37
可是老黃是綠der 比藍營更狠耶 XD
Elvira avatar
By Elvira
at 2018-05-22T21:13
老黃那招根本就是抄P4時代的牙膏啊 哪有比較狠
Bennie avatar
By Bennie
at 2018-05-26T07:04
kuma的比喻XD 說真的都要拿到root才能攻擊 不如乾脆
Ingrid avatar
By Ingrid
at 2018-05-30T03:26
用root權限光明正大偷搬 要搬多少有多少 誰還在攻擊
Eartha avatar
By Eartha
at 2018-06-02T18:09
偷偷鑽漏洞才有hacker spirit啊 雖然用這種的廢到笑
Gilbert avatar
By Gilbert
at 2018-06-04T15:55
AMD有漏洞!前提是要取得root權限! …不覺得很蠢嗎
Ida avatar
By Ida
at 2018-06-08T03:44
以攻擊的角度來說 都已經取得管理員權限基本上就是
破台了 誰還跟你玩這些漏洞啊=_=
Kyle avatar
By Kyle
at 2018-06-11T11:01
拿個紀念品的感覺(?
Necoo avatar
By Necoo
at 2018-06-14T05:21
其實我蠻想知道AMD工程師在寫Patch的時候心裡想啥
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2018-06-14T23:05
心裡一定很幹 XD
Charlotte avatar
By Charlotte
at 2018-06-15T19:44
應該在想..世界科普要加快
Ethan avatar
By Ethan
at 2018-06-20T00:05
脫褲子放屁的套路 這次真的有點搞笑
Faithe avatar
By Faithe
at 2018-06-22T22:45
FCH 有明確定義在 PPR 裡面, 也就是傳統的南橋在 CP
U 裡面. 別搞錯了.
Iris avatar
By Iris
at 2018-06-27T17:43
或許是bug被資安公司指著鼻子說安全漏洞的那種賭爛
Mason avatar
By Mason
at 2018-07-01T23:53
超級笑話
Valerie avatar
By Valerie
at 2018-07-02T18:55
嘻嘻 沒有任何性能衰減喔
Olivia avatar
By Olivia
at 2018-07-05T05:18
樓上 因為有些根本不是BUG阿 是要衰減啥? wwwwwww

ASUS、MSI、技嘉加入GPP

Edward Lewis avatar
By Edward Lewis
at 2018-03-21T12:29
https://goo.gl/FBezs3 ASUS的ROG strix 技嘉的Aorus MSI的 Gaming 不會用在 AMD 的顯卡 - ...

打核戰了 Intel 要出第9代主流8核平台

Kyle avatar
By Kyle
at 2018-03-21T11:28
其實早在去年就有消息說Intel的第九代酷睿處理器會在主流LGA 115X平臺上出八核,然 而根據Intel那保守的策略我們當時還有點半信半疑,結果Intel是玩真的。 Videocardz找到了一張Furturemark的測試軟體截圖,圖中的處理器是一個Intel的8核16 執行緒器,基礎頻率2.2GHz ...

金士頓HyperX FuryDDR4 時脈上升3466

Wallis avatar
By Wallis
at 2018-03-21T11:24
金士頓的遊戲部門HyperX今天宣布向HyperX FURY DDR4 DIMM和HyperX Impact DDR4 SODI MM產品線添加更高頻率的記憶體模組。FURY DDR4 DIMM和Impact DDR4 SODIMM都提供自動 即插即用超頻功能。FURY DDR4現在可以提供高達3466 MH ...

Ducky 專業電競椅 Hurricane 新上市

Olga avatar
By Olga
at 2018-03-21T11:20
DUCKY 第一張椅子上市了,Ducky Hurricane 建議售價 : 7990元。 產品說明 : Ducky 第一張椅子 Ducky Hurricane 終於登場!深信做產品就要有品質,椅子採用頂級 電競椅才有的「青蛙托盤」、五爪「金屬」腳架、PU材質「75mm」靜音輪、「德國TUV認 證」四級氣壓桿。 ...

Antec HCG 半模銅牌新上市

Anthony avatar
By Anthony
at 2018-03-21T11:18
ANTEC推出新一代「High Currect Gamer Bronze 850W」電源供應器,升級全模組化設計 、100%全日系電容,具備PhaseWave DC to DC同步整流結構,高達88.8%轉換效率並通過 80 Plus Bronze 銅牌認証,配搭135mm雙滾珠風扇壽命更長更寧靜,廠方提供高 ...