AMD Platform Security Processor также имеет уязвимость

[Don]

Похоже, что атаки Spectre и Meltdown привели к серьезным проблемам не только для Intel. Как уже говорилось раньше, к атаке Spectre потенциально уязвимы и процессоры AMD. Теперь у AMD была опубликована еще одна серьезная уязвимость безопасности, касающаяся модуля Platform Security Processor или PSP. Здесь можно провести параллели с Management Engine, с...

... read more

[Див]

О да, счас понаходят уязвимостей и для АМД. Священную же синюю корову обижают!

[vorvort]

Див, я смеюсь над истерией на разных ресурсах по поводу "уязвимостей" процессоров AMD! Хороший момент выяснить, кто из обзорщиков продался с потрохами Интел, а кто объективен! ;)
На Техспот, Гуру 3Д провели тесты систем с Интел и SSD NVME после заплаток Майков против уязвимостей. Производительность SSD упала на 20 - 25%...
Плюс я приводил новость, где после заплаток проиводительность процессора Интел упала на 30%, а нагрев вырос с 72с до 86с.
Упоротые продолжают искать проблемы у AMD! ))

[kachaev]

Пиндец. Новость пошла по второму кругу.
Про баг AMD PSP известно в широком доступе уже с ноября. Но, похоже, только не главнюку по новостям Hardwareluxx. Или дело в другом? Требуетсе жИ Интелу лизнуть... Шиллинг - такой, млять, Шиллинг...

[dchekanov]

Публичное объявление уязвимости - 3 января.

https://digitators.com/amd-psp-firmware-tpm-remote-code-execution-via-crafted-ek-certificate/

[kachaev]

Публичное объявление уязвимости - 3 января.

https://digitators.com/amd-psp-firmw...k-certificate/

Ну дык интел до сих пор баг со спектром и мельдауном багом не признаёт. И что?
Кроме того AMD PSP не подвержен удалённому выполнению кода, в отличие от аналогичного ему Intel Management Engine. Нужно иметь физический доступ и специальносозданый сертификат. Это как бы совсем другие танцы?