V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AntonChen
V2EX  ›  分享发现

继 Intel 的 Meltdown 和 Specter 之后, AMD 芯片被曝光 13 个高危漏洞

  •  
  •   AntonChen · 2018-03-14 16:34:02 +08:00 · 2880 次点击
    这是一个创建于 2437 天前的主题,其中的信息可能已经有所发展或是发生改变。

    AMD Zen CPU 架构存在多达 13 个高位安全漏洞,危害程度丝毫不亚于 Meltdown 和 Specte。

    原文:

    http://www.4hou.com/vulnerable/10715.html

    CTS-Labs 发布的安全白皮书

    https://safefirmware.com/amdflaws_whitepaper.pdf

    12 条回复    2018-03-15 10:00:10 +08:00
    20015jjw
        1
    20015jjw  
       2018-03-14 16:41:53 +08:00
    早就说了 amd 坑爹 - - 果然
    crysislinux
        2
    crysislinux  
       2018-03-14 16:43:41 +08:00 via Android
    看知乎上有人说这机构毫无影响力,然后白皮书也没啥有说服力的内容。
    AntonChen
        3
    AntonChen  
    OP
       2018-03-14 16:45:05 +08:00
    @crysislinux 看翻译文描述很严重似的,主要是这个公司有点坏,只是提前 1 天通知 AMD ?
    honeycomb
        4
    honeycomb  
       2018-03-14 16:46:01 +08:00 via Android
    @AntonChen 另外涉及的漏洞与 AMD 的 x86 核心没什么关系,都是涉及芯片上的 arm 部分
    crysislinux
        5
    crysislinux  
       2018-03-14 16:46:53 +08:00 via Android
    @AntonChen 骑墙吧,看最后有没有实锤。。
    tigerstudent
        6
    tigerstudent  
       2018-03-14 17:29:53 +08:00 via Android
    “在机器上具有管理权限的黑客可能会在那些不太起眼的外设芯片中植入恶意软件”
    在我这种业余人看来好像有点逗逗的。
    fe619742721
        7
    fe619742721  
       2018-03-14 18:16:31 +08:00
    微博上的评论也都在质疑这家公司的创建时间,资质,发布时间选择,网站内容等等。。。骑墙围观
    jimages
        8
    jimages  
       2018-03-14 18:23:16 +08:00 via iPhone
    听说这家公司的控制人同时拥有一家对冲基金,在 amd 上疯狂做空...
    yushiro
        9
    yushiro  
       2018-03-14 19:02:15 +08:00 via iPhone
    chh 已经讨论过了,这些漏洞都是需要 admin 权限,甚至数字签名 /修改过的 bios 才能进行攻击,根本就是在胡扯。
    iwtbauh
        10
    iwtbauh  
       2018-03-14 19:08:25 +08:00 via Android
    楼主标题也错了

    AMD 受 Specter 变种 1 和 变种 2 影响(但比 Intel 影响小)不受变种 3 影响
    farseeraliens
        11
    farseeraliens  
       2018-03-14 22:06:55 +08:00 via iPhone
    额,所谓的漏洞前提都需要 root 权限,这也叫漏洞?
    deadEgg
        12
    deadEgg  
       2018-03-15 10:00:10 +08:00
    难怪最近我 I 家股票还在涨
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5850 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:52 · PVG 09:52 · LAX 17:52 · JFK 20:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.