13 סיבות לחשוש? פרצות אבטחה נוספות במעבדי AMD - עמוד 2 - מעבדים, לוחות-אם וזכרונות - HWzone פורומים
עבור לתוכן
  • צור חשבון

13 סיבות לחשוש? פרצות אבטחה נוספות במעבדי AMD

yonatan.mendelson

Recommended Posts

  • תגובות 35
  • נוצר
  • תגובה אחרונה
nec_000 Zone Master

nec_000

פורסם
פורסם

בתור אחד שמחשיב את עצמו איכשהו מבין משהו בנושא (לפחות ברמה הבסיסית)

אופן הצגת החולשות, הצורה והתהליך, לרבות הסגנון בו נבחרה ההצגה, אינם מרמזים על הונאה,

אלא נראית נשמעת ומריחה כמו הונאה של ממש, ואגב כזו שלא נעשתה על ידי גורמים רציניים או מקצועיים

במיוחד - הם נראים חובבנים של ממש.

 

הערכתי הזהירה היא שמדובר בחבורת צעירים שקנתה אופציות על ירידת המניה ומנסה לעשות רווח מהיר.

מספיק להם שהאחיזה תופסת ליממה והמניה יורדת 10-20 אחוז, והם עשו את הקופה שלהם.

לא אכפת להם שאחיזת העיניים מתבררת כבלוף לאחר עוד יומיים שכן אז הם כבר עשו את הכסף והלכו.

 

ההזדהות והקשר לישראל היא על מנת לשוות לכך ארומה של יוקרה משום שישראל נחשבת למעצמת סייבר,

אז יתכן שמנצלים פה את אפקט ההילה הישראלית לצרכי האדרת הנושא.

 

אנשי מקצוע בתחום הסייבר ומומחי קוד, דבר ראשון לכשמגלים פרצה, מעבירים בדסקרטיות את המידע

ליצרן על מנת לסייע בידו לסגור את הפרצה. רק אחרי שהיצרן הוכנס בתמונה, המידע מועבר לציבור באופן מתואם

ומסודר כמידע של לאחר אישוש, וטיפול בו (או לפחות התחלת טיפול), וכמובן ללא חשיפת החולשה עצמה שמאפשרת

לגורמים רשעים ורעים מלנצל אותה, אלא רק לאחר שהסגירה של הפרצה הושלמה.

 

לעיתים היצרן המעורב נותן בונוס לחברה שעלו על החולשה, בתור שכר וגמול לאנשי המקצוע הללו

שהוא מקובל בתעשיה. ישנן גם תחרויות עולמיות בתחום, מומחים שמתמודדים שם מדי שנה מסייעים בכך ליצרנים

לסגור את הפרצות לפני שהמידע אודותן יוצא חופשי לאויר העולם.

 

לי בשלב הזה אין ספק ולו קל שבקלים, כי מדובר בהונאה לשמה וגם לא אחת שהיא מוצלחת במיוחד.

אני תקווה שימצא הוקטור שיטפל במאחזים שכאלו וישלח אותם לכלא. יש לי תחושה שהחברה האלה, ספק בישראל

ספק על אדמת ארה"ב, הולכים עוד ללמוד לקח כבד, ברגע שיגלו שהם מאחורי סורג ובריח בגין נסיון למניפולציה

בשוק המניות. יש לכך משמעויות מחמירות בחוק גם פה וגם שם.

 

קישור לתוכן
שתף באתרים אחרים
Dr.Shawarma Zone Wannabe

Dr.Shawarma

פורסם
פורסם

בסופו של היום, כל מה שהפרצות האלה עושות זה להאיט את המחשב שלי. מאז שספקטר ומלטדאון התגלו, ומיקרוסופט התליאו את זה, יש לי כל מיני דפיקות הזויות במחשב בבית ובמחשב בעבודה. פתאום אאוטלוק עובד כמו צב והנייד שלי הביא מסכים כחולים עד התלאי שתיקן את זה. תהרגו אותי שאני עובד על מעבדים מדור רביעי בקושי. זה כמו שאפל האיטו את האייפון בשביל למכור עוד, נראה לי עושים אותו הדבר. עכשיו רק חסר שיגלו איזה פרצה בכרטיסי המסך כדי לנסות להכריח אותנו להחליף גם אותם, ביחוד כשהמחירים בשמיים.

קישור לתוכן
שתף באתרים אחרים
avi_levy Zone Newbie

avi_levy

פורסם
פורסם

מעניין שאף אחד פה לא טרח להזכיר בנוסף שיום יומיים לפני הפרסום נרכשו 18 מליון מניות של בפוזיציית שורט, ושאחד מבעלי החברה CTS יש בעלות על חברת גידור הסוחרת בבורסה ואם מישהו יטרח לקרוא את המסמך בן ה 20 עמודים יראה כמה הזוי ומוטה כנגד שלא נדבר על ההנחה שאם יש לך גישת אדמיין או רוט למחשב את יכול לעשות כל העולה על רוחך בלי לפרוץ כלום וכביכול כל החולשות המצוינות במסמך מסתמכות על גישה למחשב כמובן כל מכשיר עם אם יש לך גישת רוט או אדמיין אין צורך לפרוץ את המכשיר.

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
פורסם
ציטוט של avi_levy

מעניין שאף אחד פה לא טרח להזכיר בנוסף שיום יומיים לפני הפרסום נרכשו 18 מליון מניות של AMD בפוזיציית שורט, ושאחד מבעלי החברה CTS יש בעלות על חברת גידור הסוחרת בבורסה

שמעתי משהו על זה. אם אכן ימצאו קשר, החבר'ה מהר מאוד ימצאו עצמם בחקירה של הרשויות האמריקאיות, ויחטפו כהוגן (ובצדק).

 

ציטוט של avi_levy

אם מישהו יטרח לקרוא את המסמך בן ה 20 עמודים יראה כמה הזוי ומוטה כנגד AMD שלא נדבר על ההנחה שאם יש לך גישת אדמיין או רוט למחשב את יכול לעשות כל העולה על רוחך בלי לפרוץ כלום

אכן כן. למעשה הדבר היחיד שהפך את Spectre/Meltdown למפחידים (וגרם לתגובה המאסיבית מצד כולם) זה העובדה שהם עשויים לחשוף מידע רגיש בלי privilege escalation ובלי להשאיר סימנים. מי שרץ כadmin ממילא יכול לעשות את כל זה הרבה יותר פשוט ובשימוש בAPI חוקיים של מערכת ההפעלה.

 

יש XKCD נחמד בנושא:

https://xkcd.com/1957/

קישור לתוכן
שתף באתרים אחרים
radar Zone Freak

radar

פורסם
פורסם

אני לא אתפלא אם "החברה הישראלית" הוקמה ע"י , וקיבלה מימון מאינטל, כדי לחפש את הפרצות האלה. אם אכן כך, נראה לי שעדיף שאינטל תתמקד בבעיות ובפרצות של עצמה, במקום אצל המתחרים.

קישור לתוכן
שתף באתרים אחרים
lompy Zone Master

lompy

פורסם
פורסם
ציטוט של avi_levy

מעניין שאף אחד פה לא טרח להזכיר ... בעלות על חברת גידור הסוחרת בבורסה

 

אם תלך עמוד אחד אחורה תראה שכבר צינתי את זה

 

ציטוט של lompy

.....ואחד המיסדים הוא מנהל קרן גידור....

 

 

 

ציטוט של QttP

שמעתי משהו על זה. אם אכן ימצאו קשר, החבר'ה מהר מאוד ימצאו עצמם בחקירה של הרשויות האמריקאיות, ויחטפו כהוגן (ובצדק).

 

ולמרות שאני מקווה שאתה צודק , אני לא בטוח שזה יקרה . הם כיסו (או לפחות ניסו לכסות) את עצמם מבחינה משפטית , הם הצהירו שיכול להיות שיש להם אינטרסים כלכלים בפרסום ועוד קישקושים משפטים אחרים.

אין כנראה שום דבר לא חוקי במה שהם עשו כל עוד אי אפשר להוכיח שמה שהם פירסימו הוא שקר גמור ביודעין.

למרות שהפרצות שהם מצאו לדעתי מגוחכות ולא מסכנות אך אחד , הם כנראה יכולים לעמוד מאחוריהם פחות או יותר גם כי המסמך כתוב בצורה כזאת שאין בו באמת פרטים על איך זה עובד וגם כי הם גיסו לזה אנשים אם רקע שעומדים מאחוריו.

כולם מבינים שיש פה משהו מסריח אבל להוכיח זה כבר סיפור אחר , רק נותר לקוות שהם פישלו או שהם עוד פחות חכמים ממה שהם חשבו שהם ושהרגולטור יכנס בהם.

קישור לתוכן
שתף באתרים אחרים
askme Zone Master

askme

פורסם
פורסם

^^^

ציטוט של radar

אני לא אתפלא אם "החברה הישראלית" הוקמה ע"י אינטל, וקיבלה מימון מאינטל, כדי לחפש את הפרצות האלה. אם אכן כך, נראה לי שעדיף שאינטל תתמקד בבעיות ובפרצות של עצמה, במקום אצל המתחרים.

מכל מה שנאמר כאן ( ונאמר ), זו האפשרות הפחות הגיונית.

למה לאינטל להתעסק עם קאxx  ולהסתכן בלא מעט בעיות ?

אפשר לחשוב ש - AMD  הביאה אותה לקצה התהום.

והרבה יותר סביר להניח  שאם וכאשר תעשה כך, זה היה 

הרבה יותר מקצועי ואמין ממה שראינו מ - CTS.

 

 

קישור לתוכן
שתף באתרים אחרים
NiMo1771 Zone Freak

NiMo1771

פורסם
פורסם

זה נראה כאילו יש מתקפה כוללת על .

בתחילת השבוע התבשרנו על תוכנית הפרטנרים של אנוידיה שיכולה לפגוע משמעותית בחטיבה הגרפית של , ועכשיו מנסים לפגוע גם בחטיבת המעבדים.

קישור לתוכן
שתף באתרים אחרים
1stcowgirl Zone Addict

1stcowgirl

פורסם
פורסם

יא.. ללה... יא פלצנים! עוד מעט גם אתם תהפכו אנטישמים בגלל קו החשיבה הזה. מה קרה... מה לא יכולים 4 חברה לשבת ולקרוע (למה שנה למי ) את הצורה? ד.ע.כ.ם.... שבישראל הסיכוי הכי גבוה שכזה דבר יקרה! מה מה שקורה כשמדביקים סילוקונים והופכים ומנפחים ומשחזרים מוצרים. 10 שנים אחרי ויש את הידע והיכולת להרוס. אם היצרניות היו משקיעות בפיתוח ולא במיחזור.... אולי כל זה לא היה קורה. מי שמתעסק בהנדסת מחשבים ותיכנות ושלל ענפים בהחלט לא מתרגש מהעובדה שכל זה הוא תוצרת הארץ. עכשיו רק נותר לחכות לתאוריות הקרונספירציה האנטישמיות.

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
פורסם
ציטוט של radar

אני לא אתפלא אם "החברה הישראלית" הוקמה ע"י אינטל, וקיבלה מימון מאינטל, כדי לחפש את הפרצות האלה.

זה כמובן קשקוש מוחלט והמצאה שלך, ובכל מקרה - אני כן הייתי מתפלא לו זה היה המצב (משהו שהסיכוי שלו קלוש עד אפסי). חברות ענק כמו לא מתעסקות בקקה ברמה כל-כך פרימיטיבית כמו מה שזה נראה בינתיים.

 

מה שיותר מפחיד הוא שאני וקקדו ניסחנו באופן בלתי-תלוי שתי תגובות כמעט זהות.xD

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
פורסם
ציטוט של lompy

ולמרות שאני מקווה שאתה צודק , אני לא בטוח שזה יקרה . הם כיסו (או לפחות ניסו לכסות) את עצמם מבחינה משפטית , הם הצהירו שיכול להיות שיש להם אינטרסים כלכלים בפרסום ועוד קישקושים משפטים אחרים.

אין כנראה שום דבר לא חוקי במה שהם עשו כל עוד אי אפשר להוכיח שמה שהם פירסימו הוא שקר גמור ביודעין.

אולי זה יכול להיחשב כמו מסחר על סמך מידע פנימי, שזה אסור. למרות שפה זה לא מידע פנימי מהחברה, אלא פרסום חיצוני, עדיין ייתכן שאפשר לטעון שמדובר במידע משמעותי שהיה גלוי לסוחר בעת ביצוע הפעולה הבורסאית, ולא היה ידוע לציבור הרחב. אבל אני לא מכיר את החוק ברמת פירוט מספקת, אז אולי אני סתם מקשקש פה.

 

מה שכן, מספיק שרק יתעלה חשד, כדי שרשות ניירות ערך האמריקאית (או איך שלא קוראים להם שם) תוציא לחבר'ה את המיץ, וזה יהיה עונש מספיק. זה לא שבפועל הייתה איזושהי השפעה משמעותית על המנייה של , אז בלאו הכי ה"תרגיל", ככל שזה היה תרגיל, לא הצליח.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...