חברת חקר פגיעות ישראלית צעירה עלתה לכותרות בכל רחבי העולם עם חשיפה פתאומית של 13 סוגי פרצות המשפיעות על כלל מעבדי ה-Zen המודרניים

לכתבה

חחחחח אני מכיר כמה גולשים ש"רקדו על גופת אינטל" בזמנו והטיחו

האשמות מכאן ועד אלסקה ( טוב, יש לציין נכונות ) ו"גילו את האור" אצל AMD.

והנה, גם AMD על פניו בצרות צרורות. ואני אומר את מה שאמרו הרבה לפני -

כל מה שאנושות מייצרת סובל מאי שלמות. כמו שאין מבצר שאי אפשר לכבוש

ואין תוכנה מושלמת וכו' וכו', כך גם ייצור המעבדים. נכון, זה לעיתים מסובך וקשה

לגלות נקודות תורפה, אבל זה עניין של רצון ומשאבים בלבד.

נערך 2018 במרץ 147 שנים על-ידי askme

נקודות ה"תורפה" של AMD במקרה הזה לא כל כך חלשות, למען האמת. אני אישית משתדל להמנע כרגע מלהציג את דעתי המלאה על הנושא. ממתין לעוד פרטים וחשיפות

ציטוט

 

חברת CTS Labs הישראלית מתוארת ככזו שהוקמה לפני כשנה בלבד, ממוקמת בתל אביב וכוללת באופן פומבי ארבעה עובדים בלבד, ללא פרסומים קודמים של פרצות אבטחה במערכות ומוצרים אחרים.

 

רבים (כולל גורמים ב-AMD עצמה) הביעו פליאה אודות היקף הגילוי ומקצוענות התיעוד שלו, אשר כלל אתר ייעודי, תיאורים גראפיים מקצועיים עם לוגו וכינוי תואם לכל מתודה, הצהרות לאמצעי התקשורת וסרטוני הסבר בערוץ YouTube אשר נפתח ימים ספורים לפני החשיפה. ... אך בהחלט קיים חשש כי המקור מאחורי המידע עלול להיות יד מכוונת להכתמת המוניטין של מפתחת השבבים ...

 

מעניין... החברה הזו גם פתחה אתר בשם https://www.amdflaws.com שבו הם מפרטים את הבעיות שיש במעבדי AMD.

השילוב של שם האתר שנפתח, השקעה שנעשתה באתר, העובדה שלחברה אין ניסיון "מוכח" בתחום והעובדה שיש בחברה רק 4 עובדים אכן גורמת לי לחשוב שיש פה יד מכוונת שיש לה הרבה יותר משאבים לעומת החברה הקטנה שמתוארת פה. מעניין אם מישהו יחקור את הנושא.

 

בכל מקרה, צריך להמתין ולראות עד כמה פרצות האבטחה האלו חמורות והאם למשתמש הביתי הרגיל יש בכלל סיבה לחשוש.

יש לכולם סיבה לחשוש, כי הפרצות ישנן.

העניין הוא אם ניתן לתקן אותן ואם כן עד כמה אם בכלל יפגעו הביצועים.

כרגע, זה לא נראה מלבב, בלשון המעטה.

ציטוט של askme

נכון, זה לעיתים מסובך וקשה

לגלות נקודות תורפה, אבל זה עניין של רצון ומשאבים בלבד.

האם אתה רומז פה שיש איזשהו גורם עם "רצון ומשאבים" שעומד מאחורי כל הגילוי הזה? כי על פניו לא נראה סביר שחברה שנולדה לפני שנה, פתאום עשתה חשיפה כזאת, והקימו לזה אתר יעודי דיי מושקע, והקימו ערוץ יוטיוב שנפתח לפני יומיים בערך, וזה למעשה הדבר הראשון אי פעם שהם עשו בהיסטוריה שלהם - והם חברה קטנה של 4 עובדים מישראל..... איזה "רצון" יש להם? ובעיקר איזה "משאבים" יש להם לביצוע של מחקר כזה? ולמה להם? מי הם בכלל? החברה הזאת לא היתה קיימת לפני החשיפה הזאת. מאיפה הם צצו פתאום? שאלות מעניינות.

 

שים לב שבכל רחבי האינטרנט יש לא מעט אנשים (למעשה כמעט כל מי שראיתי שמדבר על הנושא הזה) שמעלים תהיות וכל מיני תיאוריות לגבי מקור/אמינות/אובייקטיביות החשיפה הזאת......

יהיה מאוד מעניין לראות לאן זה יתפתח.

תעזבו אותכם , זה לא שווה התייחסות. איו שום פרצות ושום בטיח.

זה נסיון פתטי לפגוע/להרוויח כסף על חשבון AMD.

"חברת האבטחה" שחשפה את הפרצות , לא נתנה ל AMD זמן להגיב , לא מוכנה לספק מידע טכני לגבי ה"פרצות" שהיא מצאה , היא הוקמה ב 2017 וזה המאמר הריאשון והיחידי שהיא אי פעם פירסמה , בגילוי נאות שלהם הם כותבים שיתכן ויש להם אינטרסים כלכלים בפירסומים שלהם ( כנראה מחשש לתביעה בעקבות פירסום שטויות) ,הם רשמו על שמם אתר בשם amdflaws ואחד המיסדים הוא מנהל קרן גידור.

 

וגם אם הפרצות אמיתיות הם מצריכות גם גישה פיזית למחשב + לעשות פלאש לביוס + סיסמאות ADMIN. מי שיש לו רמה כזאת של גישה יכול להתקין על המחשב מה שבא לו , הוא אפילו כבר יכול לקחת את המחשב איתו הביתה.

 

ממליץ לראות את הסרטונים הבאים שמסכמים את הסיפור בצורה יפה.

 

 

 

אני  לא רומז על כלום.

רק אומר, בכללי , שבכל דבר אפשר למצוא פרצות כאלו ואחרות,

וזה רק עניין של אינטרסים ומה וכמה מוכנים להשקיע במימושם.

בלי להתייחס לחברה ו / או מוצר מסויים, ודוגמה הכי טובה זה הגנת המשחקים

דנובו. רצו - פרצו. וזה רק להמחשה.

אבל ניצול הפרצות מתחיל הרבה יותר " נמוך "  ומסתיים, אם בכלל, הרבה יותר "גבוה" -

כמו הצנטריפוגות האירניות.

 

כל האמור לעיל, לא מוריד כהו זה מהתהיות לגבי טיב החברה ומניעיה.

 

פשוט עצוב מה שהולך עם זה הינה ישראלי שמנסה להתנצל\להסביר את הסיטואציה.

 

 

 

היה כבר עדיף שלא היה מגיב. תגובה טיפשית ואנגלית עילגת

מסכים. אם אתה הולך לייצג את ישראל, עשה זאת בכבוד.

מספיק לנו שחברות כמו CTS עושות לנו נזק תדמיתי כבד. אני כבר רואה את תגובות השנאה ברחבי הרשת ונצבט.

ציטוט של djelectric

מסכים. אם אתה הולך לייצג את ישראל, עשה זאת בכבוד.

מספיק לנו שחברות כמו CTS עושות לנו נזק תדמיתי כבד. אני כבר רואה את תגובות השנאה ברחבי הרשת ונצבט.

מסכים, וזה כבר התחיל באותו סאברדדיט מאשימים את ישראל\יהודים.

אני אישית לא מבין את הרצון\צורך להתנצל להסביר, זה לא שמדינת ישראל עשתה משהו רע.

 

ולמען האמת אף על פי שאני בספק, לא ניתן לדעת אם יש אמת בדיווח על הפירצות.

נערך 2018 במרץ 147 שנים על-ידי k534d

התייאשתי בערך ב-30% מההודעה שלו, לא הייתי מסוגל לקרוא את האנגלית הנוראית הזאת. אפשר תקציר? מה בעצם הוא מנסה להגיד?

 

אני חושב שהוא מאשים את היטלר 

 

זה כואב לקרוא את זה  Haven't the Jewish people suffered enough???

ציטוט של Milford Cubicle

התייאשתי בערך ב-30% מההודעה שלו, לא הייתי מסוגל לקרוא את האנגלית הנוראית הזאת. אפשר תקציר? מה בעצם הוא מנסה להגיד?

 

 

לא יודע מה הוא מנסה להגיד אבל אני די בטוח שבמשפט האחרון הוא מתלונן על בעית אין אונות

 

ציטוט של k534d

I can't get it up ...