Close Menu
OCClub

    Subscribe to Updates

    Get the latest creative news from FooBar about art, design and business.

    What's Hot

    Radeon RX 9070 GRE уступает RX 9070 XT на треть: появились первые тесты

    12.07.2025

    Новый мировой рекорд: DDR5 разогнали до 12 872 MT/s

    12.07.2025

    TEAMGROUP P250Q-M80: SSD с функцией самоуничтожения данных

    12.07.2025
    Facebook X (Twitter) Instagram
    OCClub
    • Главная
    • Тест `о` дром
      • Процессоры
      • Материнские платы
      • Видеокарты
      • Оперативная память
      • Хранение данных
      • Корпуса
      • Блоки питания
      • Охлаждение
      • Периферия
      • Сетевые устройства
      • Звуковые карты
    • Новости
      • Hardware
      • Software
      • Mobile
      • Games
      • Периферия
      • Пресс-релизы
      • Прочие новости
      • Overclock
    • О Сайте
    Telegram VKontakte
    Самые свежие новости
    • Radeon RX 9070 GRE уступает RX 9070 XT на треть: появились первые тесты
    • Новый мировой рекорд: DDR5 разогнали до 12 872 MT/s
    • TEAMGROUP P250Q-M80: SSD с функцией самоуничтожения данных
    • Инженерные образцы процессоров на архитектуре AMD Zen 6 уже у партнёров
    • GALAX RTX 5090D HOF OC LAB XOC появилась на eBay — цена в 2,5 раза выше референса
    • Colorful представила видеокарту с двумя слотами для SSD — необычное решение на Bilibili World 2025
    • Silicon Motion представила контроллер SSD SM8466 с поддержкой PCIe 6.0 и скоростью до 28 ГБ/с
    • Yeston показала видеокарту Radeon RX 9070 XT Mercury Nova с новым дизайном
    Воскресенье, 13 июля
    OCClub
    Hardware

    В процессорах AMD Ryzen обнаружено 13 критических уязвимостей безопасности… или нет?

    No1seBRBy No1seBR14.03.2018Комментариев нет2 Mins Read

    Самопровозглашённая израильская компания по безопасности под названием CTS-Labs запустила веб-сайт, на котором утверждается, что в процессорах AMD Ryzen найдены целых 13 уязвимостей безопасности в архитектуре Zen. По мнению исследователей, их уровень сопоставим с очень нашумевшими Meltdown и Spectre.

    Тринадцать уязвимостей были сгруппированы в четыре сегмента, которые назвали: Masterkey, Ryzenfall, Fallout и Chimera. Как сообщается, им подвержены все процессоры на архитектуре Zen, а это собственно Ryzen, Threadripper, серверные EPYC, мобильные Ryzen и Ryzen Pro. Вкратце говоря, все они позволяют получить злоумышленнику доступ к защищённым разделам и тем самым к любой информации. Подробно c уязвимостями можно ознакомиться на сайте AMDflaws.com.

    Но прежде чём изучать эти уязвимости нельзя не сказать один момент: все они требуют доступа администратора. Это уже по умолчанию делает их не такими уж и уязвимостями. Предоставляя права администратора третьим лицам – ну это уже риск, да и в довесок имея права админа можно наделять много ветра (что угодно) и без знания всяких Masterkey с Ryzenfall.

    CTS-Labs заявила, что предоставила перед своей публикацией AMD 24 часа, дабы переварить всё это и подготовить какой-нибудь ответ. Вот с этого момента начинаются странные дела. Есть целый ряд причин, почему, предположительно, всё это – фейк и попытка манипуляции курсом акций AMD.

    • 24 часа на ознакомление с уязвимостями, которые были предоставлены AMD, сильно противоречат принятым в отрасли 90 или 180 дням;
    • Домен для amdflaws.com был создан 22 февраля 2018 года;
    • Компания CTS-Labs имеет хоть какую-то историю лишь с 2017 года;
    • Домен зарегистрирован не напрямую, а через domainsbyproxy.com;
    • Домен зарегистрирован в GoDaddy, в частном порядке. Контактная информация домена не является общедоступной;
    • Их официальный канал Youtube с видеороликом был создан в марте этого года;
    • Опубликованное видео выглядит слишком хорошо;
    • Такие имена, как Ryzenfall, звучат так, как будто какой-то маркетолог их придумал;
    • Точно 13 недостатков? Неудачное число?;
    • В техническом документе нет конкретных технических деталей;
    • Google про CTS-Labs знает очень-очень мало. Это странно как для агентства безопасности;
    • Части сайта cts-labs.com скопирована из общедоступных PDF-документов;
    • CTS-Labs специализируется на безопасности, но почему их сайт cts-labs.com даже не имеет активного сертификата SSL?
    • У CTS-Labs на сайте не указан физический адрес.

    В итоге есть предположение, что данный «вброс» является попыткой манипуляции курсом акций AMD. От AMD уже последовал официальный ответ, в котором обещается разобраться в ситуации. В общем, будем следить за развитием событий.

    Источник:
    Guru3D

    Share. Facebook Twitter VKontakte Telegram

    Leave A Reply Cancel Reply

    Оставайтесь на связи
    • Telegram
    ПОПУЛЯРНЫЕ МАТЕРИАЛЫ

    Блок питания ASUS ROG Strix 850W представлен в двух цветах

    20.04.2020

    Radeon RX 9070 GRE уступает RX 9070 XT на треть: появились первые тесты

    12.07.2025

    Новый мировой рекорд: DDR5 разогнали до 12 872 MT/s

    12.07.2025

    TEAMGROUP P250Q-M80: SSD с функцией самоуничтожения данных

    12.07.2025

    Инженерные образцы процессоров на архитектуре AMD Zen 6 уже у партнёров

    11.07.2025

    GALAX RTX 5090D HOF OC LAB XOC появилась на eBay — цена в 2,5 раза выше референса

    11.07.2025
    OCClub
    Telegram VKontakte
    • Главная
    • Тест `о` дром
    • Новости
    • О Сайте
    © 2025 ThemeSphere. Designed by ThemeSphere.

    Type above and press Enter to search. Press Esc to cancel.

    Go to mobile version