PDA

Просмотр полной версии : AMD Platform Security Processor также имеет уязвимость


Don
09.01.2018, 17:07
<p><img src="http://www.hardwareluxx.de/images/stories/2017/amd_logo.jpg" alt="amd logo" style="margin: 10px; float: left;" />Похоже, что атаки Spectre и Meltdown привели к серьезным проблемам не только для Intel. Как уже говорилось раньше, к <a href="http://www.hardwareluxx.ru/index.php/news/hardware/prozessoren/43828-intel-bug.html">атаке Spectre</a> потенциально уязвимы и процессоры AMD. Теперь у AMD была опубликована еще одна серьезная уязвимость безопасности, касающаяся модуля Platform Security Processor или PSP. Здесь можно провести параллели с Management Engine, с...<p><a href="/index.php?option=com_content&amp;view=article&amp;id=43870 &amp;catid=34&amp;Itemid=99" style="font-weight:bold;">... read more</a></p>
Див
09.01.2018, 22:56
О да, счас понаходят уязвимостей и для АМД. Священную же синюю корову обижают!
vorvort
10.01.2018, 00:56
Див, я смеюсь над истерией на разных ресурсах по поводу "уязвимостей" процессоров AMD! Хороший момент выяснить, кто из обзорщиков продался с потрохами Интел, а кто объективен! ;)
На Техспот, Гуру 3Д провели тесты систем с Интел и SSD NVME после заплаток Майков против уязвимостей. Производительность SSD упала на 20 - 25%...
Плюс я приводил новость, где после заплаток проиводительность процессора Интел упала на 30%, а нагрев вырос с 72с до 86с.
Упоротые продолжают искать проблемы у AMD! ))
kachaev
10.01.2018, 11:43
Пиндец. Новость пошла по второму кругу.
Про баг AMD PSP известно в широком доступе уже с ноября. Но, похоже, только не главнюку по новостям Hardwareluxx. Или дело в другом? Требуетсе жИ Интелу лизнуть... Шиллинг - такой, млять, Шиллинг...
dchekanov
10.01.2018, 19:06
Публичное объявление уязвимости - 3 января.

https://digitators.com/amd-psp-firmware-tpm-remote-code-execution-via-crafted-ek-certificate/
kachaev
10.01.2018, 19:44
Публичное объявление уязвимости - 3 января.

https://digitators.com/amd-psp-firmware-tpm-remote-code-execution-via-crafted-ek-certificate/

Ну дык интел до сих пор баг со спектром и мельдауном багом не признаёт. И что?
Кроме того AMD PSP не подвержен удалённому выполнению кода, в отличие от аналогичного ему Intel Management Engine. Нужно иметь физический доступ и специальносозданый сертификат. Это как бы совсем другие танцы?