All aboard the hype train...

Zie ook dit artikel. Veel vraagtekens...
https://www.security.nl/posting/553572/Onderzoekers+melden+kwetsbaarheden+in+AMD-processors

Je loopt (ver) achter. Sowieso is AMD niet vatbaar voor Meltdown, en bovendien stond dit dinsdag al op de voorpagina van security.nl. Tenslotte lijkt dit erg gehypt te worden zonder goede reden.

https://www.security.nl/posting/553572/Onderzoekers+melden+kwetsbaarheden+in+AMD-processors

Volgens mij bleef je capslock hangen toen je de titel hebt schreven.

Misschien heeft TS bij het lezen van het nieuws al proestend een mok hete koffie over zijn toetsenbord gemorst. Het is natuurlijk wel ff schrikken nu steeds meer aan de oppervlakte komt dat hardware propvol zit met gaten die we door zijn closed source kakakter maar moeilijk ondekken.

Geeft te denken of de computer überhaupt nog wel te vertrouwen is. Dit is niet bepaald wat de ontwikkelaars voor ogen hadden. Charles Babbage draait zich nog maar een keertje om...

Soms moet je ook andere bronnen bestuderen om de achtergronden beter te kunnen duiden.
AMD is ook een product van de huidige onveilige techniek. Feit en geen sentiment.

Waarom houdt Amerika vanwege belangen een overname van Qualcom tegen door Broadcom in Singapore?
Waarom moet elke chipmaker en AV boer een basis in het Wilde Westen hebben?

Kan me niet aan de gedachte ontdekken dat de lekken en de downgrading een bepaald doel hebben gediend,
en we nog niet van de dubbele moraal verlost zijn. (predictieve extrapolaire info extractie).

Het jammere is dat je het nooit bewijzen kan en ook niet aantonen, want het zal nooit worden geopenbaard,
maar de stand van de infrastructuur geeft wel in die richting wat te denken.

Heeft iemand zoiets al niet eerder geopperd of zijn dat slechts meimeringen van deze "conspiracy theorist"?

De bovenstaande posting werd ingegeven na een nieuw gegenereerde canvas fingerprint in de browser
op een machine met AMD Energy Star.

Security.nl's speculatieve poster, die er toch niet altijd helemaal naast blijkt te zitten,

groetjes van

luntrus

De eigenaren van het bedrijf schreeuwen net als de TS over de lekken alsof de wereld vergaat.
De lekken zijn alleen van toepassing als je code kan uitvoeren.
De lekken zijn alleen van toepassing als je administrator of root bent.
De eigenaren van het bedrijf willen heel graag in het nieuws komen.

Een beetje Fact checking kan geen kwaad.
https://www.golem.de/news/ryzenfall-unbekannte-sicherheitsfirma-veroeffentlicht-quatsch-zu-amd-1803-133320.html

Ok; ik geef toe dat die kneuzen hier totaal de plank misslaan met hun MARKETING; maar de vulns zijn echt; en best eng.

Als je nu een systeem hebt met een AMD chip erin (bepaalde types; ga ze niet uitzoeken) dan kunnen ze (net als bij intel) nu de processor hacken; en zorgen dat ook na herinstall van het OS de boel gehacked blijft.

Het gaat ze met name om dat het bedrijf wat AMD gekocht heeft; om hun technologie te verkrijgen en in hun chips te stoppen; al VOOR de overname gewaarschuwd was voor de backdoors in de CPU's. En na overname lijkt het erop dat alles gewoon 1-op-1 is opgenomen door AMD: en dat ze niet hebben gezorgd dat die vulnerabilities gepached zijn.

Wellicht dat ze daarom er met gestrekt been ingaan (en wellicht omdat ze short zijn gegaan op de AMD aandelen).

Zoals gemeld; het is kneuzerig gemeld; maar de vulns zijn wel degelijk echt. Dus laat je niet door de boodschapper afschrikken; maar zorg dat je wel even doorhebt wat er aan het handje is.

My 2 cents..

Mega.

Deze lekken/backdoors staan los van Meltdown en twee, AMD bestaat uit 2 stukken waarvan er een wel vatbaar is.

Ik zie een nieuwe post van de redactie op het onderwerp.
Kan nog intressant worden.
Privé mask ik me niet te druk. Data minimalisatie ..... vakantiefoto's met weinig persoonlijke zaken. Gangbare huiselijke beslommeringen.
Voor Cloud services lijkt met het vervelender. Maar ook daar heb je nog genoeg meer andere schokkende zaken.

Oud nieuws