Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMM "	+/–
Сообщение от opennews (?), 17-Фев-25, 13:40
Компания AMD объявила об устранении шести уязвимостей в  процессорах AMD EPYC  и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-31343, CVE-2023-31345) потенциально позволяют выполнить свой код на уровне SMM (System Management Mode), имеющем более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты. Компрометация SMM позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой. Уязвимости вызваны отсутствием должной проверки входных данных в обработчике SMM,  что позволяет атакующему перезаписать содержимое SMRAM. Подробности о методе атаки пока не приводятся... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62734
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. Скрыто модератором	+7 +/–
Сообщение от Смузихлеб забывший пароль (?), 17-Фев-25, 13:40
но ведь... амуде светой!111
Ответить | Правка | Наверх | Cообщить модератору

	2. Скрыто модератором	+4 +/–
	Сообщение от Аноним (2), 17-Фев-25, 13:43
	Потому что устранили. И потому что в новом поколении таких проблем, как и многих других, нет.
	Ответить | Правка | Наверх | Cообщить модератору

	9. Скрыто модератором	+5 +/–
	Сообщение от Аноним (9), 17-Фев-25, 14:03
	Конечно, но в новом поколении будут новые.
	Ответить | Правка | Наверх | Cообщить модератору

	13. Скрыто модератором	+6 +/–
	Сообщение от Аноним (13), 17-Фев-25, 14:10
	Если их не будет придет товарищ капрал и закроет твой завод и твою компанию.
	Ответить | Правка | Наверх | Cообщить модератору

	24. Скрыто модератором	+2 +/–
	Сообщение от Аноним111 (?), 17-Фев-25, 14:33
	Мечтайте =) Главное же что? Против Интела кривых статеек накупить про "уязвимости". А что сами дырявые - это паства не заметит.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+7 +/–
Сообщение от Анонимище (?), 17-Фев-25, 13:44
Завезли еще один способ обхода DRM?
Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором	–5 +/–
Сообщение от Аноним (5), 17-Фев-25, 13:47
линуксойды любят эту фирму, хотя амд просто стрижет купоны на линуксойдах! Просто бизнес!
Ответить | Правка | Наверх | Cообщить модератору

	30. Скрыто модератором	+3 +/–
	Сообщение от Аноним (30), 17-Фев-25, 15:10
	Как будто, AMD их продаёт линуксоидам за дороже, чем вендузятникам.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	–1 +/–
Сообщение от anonymous (??), 17-Фев-25, 13:52
Хорошо было бы, если бы в магазинах можно было бы сразу выбирать процессор с уязвимостями незакрытыми.
Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+1 +/–
	Сообщение от Аноним (9), 17-Фев-25, 14:04
	спросишь в магазине у менеджера. он тебе сразу вагон отгрузит
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+3 +/–
	Сообщение от Аноним (13), 17-Фев-25, 14:14
	Весь Али ими завален.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+3 +/–
Сообщение от Rev (ok), 17-Фев-25, 13:55
> проблема позволяет администратору, имеющему доступ к хост-окружению, прочитать незашифрованное содержимое памяти, в котором потенциально могут находиться конфиденциальные данные гостевой системы Я правильно понимаю, что хостеры могут специально не ставить обновления, чтобы иметь доступ к памяти виртуалок?
Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+3 +/–
	Сообщение от Аноним (9), 17-Фев-25, 14:06
	Ну и шутник. Как они будут ставить обновления при работающих виртуалках? Однажды настроенный сервер не будут трогать 20 лет, пока не выжмут из него всё что смогут.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+3 +/–
	Сообщение от DeerFriend (?), 17-Фев-25, 14:17
	Месье не слышал таких слов как live migration?
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+1 +/–
	Сообщение от нах. (?), 17-Фев-25, 14:23
	> Ну и шутник. Как они будут ставить обновления при работающих виртуалках? set-vmhost -maintenance -evacuate Как-то вот так. И через пол-часика посмотреть - почему не получилось и кому там ногой под зад надо ускорения. А если у тебя виртуализация из дерьма и палок на ке-ве-ме - ну сперва скажи секретутке чтоб написала жалистные письма: "недорогие клиенты, нам ОПЯТЬ понадобилось установить обновления, так что ваши корытца снова перезагрузились ресетом". Потом в три часа утра питание ему - чпок, и рассылаешь по списку - пользователи ж обожают ночные сюрпризы, так что ж им не поблагоприятствовать. А сам утром накатишь стакан и обновляешь себе до обеда. А, не забудь еще премию себе выписать за работу в непредусмотренную штатным расписанием ночную смену. (да кого колышет что не ты а скрипт работал?!)
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	36. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+2 +/–
	Сообщение от Тот_ещё_аноним (ok), 17-Фев-25, 15:15
	kvm + секретутка Нереально редкое сочетание Сам рассылку подготовит Но рассылка не нужна, там клиент такой-же маргинальный, клиенту ваш ник
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+2 +/–
	Сообщение от нах. (?), 17-Фев-25, 15:31
	> Сам рассылку подготовит нуууу....слушай, так можно последних импортозамещенных клиентов потерять, если в рассылке будет "патамушта идите вы на...й вот почему!" Нужно все же привлечь профильного специалиста для оптимизации текста. > Но рассылка не нужна, там клиент такой-же маргинальный ты ценник vk давно видел? Шоб я так жыл!
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+2 +/–
	Сообщение от Тот_ещё_аноним (ok), 17-Фев-25, 17:01
	Ценник могут любой выставлять, только не покупает никто Убытки у них в топе по рынку Не надо так жить) https://cbonds.ru/news/3172121/ - это новостник, мож не снесут
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+2 +/–
	Сообщение от нах. (?), 17-Фев-25, 19:31
	> Ценник могут любой выставлять, только не покупает никто > Убытки у них в топе по рынку так это ж холдинг. Вон Р7 зохавали - оне считают это "убытком". А у vk.cloud все очень и очень хорошо. "К концу 2022 года стало понятно, что зарубежное облако не до конца отвечает растущим потребностям компании. Для успешной конкуренции на российском рынке (неважночего) необходимо обеспечивать..." И таких обеспеченных, с конца 2022го года...или чуток попозже - внезапно оказалось пруд пруди.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	–3 +/–
	Сообщение от ananas (??), 17-Фев-25, 23:25
	Вы, мисье, практик, или теоретик? Каким же это я чудом тогда в libvirt и qemu/kvm в проде перемещал виртуальные машины по всей инфраструктуре при обновлении гипервизоров?
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	116. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+1 +/–
	Сообщение от нах. (?), 18-Фев-25, 09:01
	> Вы, мисье, практик, или теоретик? Именно что практик. Как поделка на квевеме - так почему-то ничего не перемещается. А поделки на коммерческих решениях - почему-то ни разу не припомню чтоб подносили такие сюрпризы. > Каким же это я чудом тогда в libvirt и qemu/kvm в проде иди мэйлрушечке расскажи про эти чудеса, мож на работу возьмут. А то ж, наверное, не знают правильной магии.
	Ответить | Правка | Наверх | Cообщить модератору

	118. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	–2 +/–
	Сообщение от Аноним (118), 18-Фев-25, 09:58
	>> Вы, мисье, практик, или теоретик? > Именно что практик. Как говорится, летают, но низенько-низенько. Вот и ты - практик, вечно скребущий килем по дну в линухе. А снизу - стучат, намекая что есть куда расти: можно еще провалиться в канализацию. > Как поделка на квевеме - так почему-то ничего не перемещается. А поделки > на коммерческих решениях - почему-то ни разу не припомню чтоб подносили такие сюрпризы. Потому что админ уровня бох^W пох в инфраструктуре. У которого - лапки. Не заточенные на пингвинов от слова совсем. И если нанимать в инфру таких кадров - все будет дорого, хреново и с кучей отмазок почему г@вно - так и задумано.
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от нах. (?), 18-Фев-25, 17:47
	ты опять провалил собеседование? Ну понятно, кругом враги, их нанимают, ты такой ценный нахрен никому не упал. У тебя-то мощные лапищи, ты бы тут же наладил live mirgration в какой-то мелкой мэйлрушке, но... почему-то пока сидишь с глупыми воротами в обнимку, ковыряешь дохлую флэшку.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (13), 17-Фев-25, 14:14
	Ты все правильно все понял. АМД специально и осознанно вставили туда уязвимость. А потом выпустили патч чтобы с них взятки были гладки. А те против какого это уязвимости направлены даже на знают слова патч.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+3 +/–
Сообщение от Смузихлёб (ok), 17-Фев-25, 13:58
А тут еще некоторые удивляются почему люди сидят на коре дуба и am2 сокете. Да вот поэтому и сидят потому что неравнодушны к своей безопасности.
Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (12), 17-Фев-25, 14:09
	Сидеть они могут хоть на чем. Но нужно еще и работать.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+3 +/–
	Сообщение от Смузихлёб (ok), 17-Фев-25, 17:59
	Не всякая работа запуск 1001 виртуалки и 100500 фреймворков. Некоторым для работы достаточно простого браузера.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	–1 +/–
	Сообщение от Аноним (94), 17-Фев-25, 20:14
	Браузер и АМ2 плохо совмещаются. Не видел платы на этом сокете с 4 слотами под память. В целом это будет больно. Тут логичнее был бы пример с АМ3. С 775 получше. Можно найти с 4 слотами ddr3, но насколько я помню кора и квады(ну или лично у меня такой квад лежит) не поддерживают планки на 4гб, и sata 2. На этом ещё можно открыть браузер без боли.
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (95), 17-Фев-25, 20:16
	Планки можно самому перепаять чипы и сделать по 16гб ддр2 одной планкой. Другое дело, что: а) Зависит от чипсета, возможно не схавает; б) Нужны навыки пайки феном.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (94), 17-Фев-25, 20:40
	Планки под 4гб ddr2 вполне себе существовали. Но лично у меня на ам2 пк они не заводились, хотя плата поддерживала, по процессору не вспомню. И сейчас их практически нереально найти на барахолках у меня или они по цене планок ddr4 на 8гб)
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (16), 17-Фев-25, 14:14
	Но ведь у коре дуба и am2 вообще нет безопасности, даже такой как в новости...
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	27. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+3 +/–
	Сообщение от Аноним (27), 17-Фев-25, 14:51
	> Но ведь у коре дуба и am2 вообще нет безопасности, даже такой как в новости... Но непривилигерованных васянов в SMM оно, таки, не пускает. В отличие от "безопасных". Такой вот парадокс :). Да, если нет SEV то и баги в нем долбануть не получится.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	–1 +/–
	Сообщение от fdghdfgh (?), 17-Фев-25, 15:16
	Нашли кучу уязвимостей по сторонним каналам (sidechannel), которые непонятно как эксплуатировать в реальной жизни. Из них одна эпичная реальная уязвимость - Meltdown (переводится как катастрофа на ядерном реакторе), которая позволяет из простого юзера читать на полной скорости что угодно: хоть рута, хоть виртуалки. Так вот этот самый Meltdown на мифической коре дуба очень даже присутсвует. Какая тут нафик безопасность?
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (-), 17-Фев-25, 15:36
	> Нашли кучу уязвимостей по сторонним каналам (sidechannel), которые > непонятно как эксплуатировать в реальной жизни. Вы сейчас точно в адеквате? И если да - то в курсе что такое SMM вообще? Пролезть в SMM - это нормальный такой "side channel". С правами круче чем у ядра ОС.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от нах. (?), 17-Фев-25, 16:04
	> Из них одна эпичная реальная уязвимость - Meltdown (переводится как катастрофа на нет, оно не так переводится. > что угодно: хоть рута, хоть виртуалки. Так вот этот самый Meltdown > на мифической коре дуба очень даже присутсвует. да, в прямом своем значении - расплавится нахрен при попытке в реальности что-то откуда-то прочитать.   > Какая тут нафик безопасность? противопожарная.
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	79. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+1 +/–
	Сообщение от Смузихлёб (ok), 17-Фев-25, 18:01
	> Но ведь у коре дуба и am2 вообще нет безопасности Начнём с того, что у этих процессоров на уровне кремния нет того, о чем написано в новости.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	25. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (5), 17-Фев-25, 14:42
	Ты смеёшься? Люди пользуются корой два дуба, потому что у них нет денег на новый комп; ну или же есть, но у них их мало и покупка компа явно не в приоритете.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	96. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	–1 +/–
	Сообщение от Аноним (96), 17-Фев-25, 20:21
	Да блин, щас можно взять китайский комплект серверного 2011-3, за сущие копейки. Зачем все эти коры двух дубов? Жмотиться, так зачем? К примеру: LJ IT Материнская плата Комплект X99-P4+2650v3+16GB DDR4 ecc reg 5 954 ₽
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (94), 17-Фев-25, 20:44
	Да поняли мы. Ну сгорела твоя кора, купил ты зеон. Может хватит это постоянно упоминать?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Шарп (ok), 17-Фев-25, 15:07
	В коре дуба даже уязвимость не нужна, чтобы залезть в память виртуалке. Нашёл с чем сравнивать.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	38. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	–1 +/–
	Сообщение от Аноним (30), 17-Фев-25, 15:20
	C2D для локалхостинга, где какждый сам себе и админ, и арендатор виртуалки. Не будешь же сам у себя данные банковских карт тырить.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (-), 17-Фев-25, 15:38
	> В коре дуба даже уязвимость не нужна, чтобы залезть в память виртуалке. > Нашёл с чем сравнивать. Но вот залезть в SMM на этом (самые жирные CVE в списке) - а что, хорошо получается?
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	53. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от penetrator (?), 17-Фев-25, 16:10
	да ладно кора дуба, ты лучше скажи зачем лезть в облачные среды, ведь они все виртуализированные
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	91. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (95), 17-Фев-25, 19:52
	> сидят на коре дуба и am2 сокете Вы же понимаете, что это шутка, юмор, ржака, ирония и сарказм? Таких компов даже на мусорках уже нет.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	97. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (96), 17-Фев-25, 20:25
	У меня есть комплекты рабочие: 286 386 486(socket 3) 370-ppga 370-fcpga 370-fcpga2 Socket-A и т.д.
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+1 +/–
	Сообщение от Аноним (94), 17-Фев-25, 20:36
	На таких железяк обычно специфичное по для дос/хп обитает, которому обновления не нужны. У нас такая техника только у бухгалтеров и на складе, где ПО под дос стоит вместе с матричным принтером.
	Ответить | Правка | Наверх | Cообщить модератору

	111. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (96), 18-Фев-25, 04:17
	Если надо прям под старую систему, где-то уровня пень1 и ниже, то лучше уж эмулятор типа 86box или pcem, ибо надёжно.
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (94), 17-Фев-25, 20:33
	Вы же понимаете что вы на опеннете? Тут люди ноют о дропе поддержки SSE2, когда SSE3 в процессорах с 2005 года.
	Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

	115. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от мяв (?), 18-Фев-25, 08:42
	это на тех-то, где ramfs-то пятится-то одним-то движением? и вместе с паролями от люкса-то? клаассс..
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	122. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Nickolyan (ok), 19-Фев-25, 12:35
	"коре дуба и am2 сокете" Они ещё и на грибах сидят и возможно синтетике.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

18. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+1 +/–
Сообщение от Аноним (18), 17-Фев-25, 14:15
Думаю в будущем будет ещё больше разных видов уязвимостей, сложность кода растёт. Но и полупроводниковый рынок тоже довольно "жирный". >Мировая выручка полупроводников в 2024 году составила $626 млрд, увеличившись на 18,1% по сравнению с 2023 годом https://3dnews.ru/assets/external/illustrations/2025/02/05/1...
Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (18), 17-Фев-25, 14:33
	Кстати в топ-10 прям заметно влияние ИИ-бума, кто поставил на это в хорошем плюсе.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+1 +/–
	Сообщение от нах. (?), 17-Фев-25, 15:14
	пипл хавает...
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от 12yoexpert (ok), 17-Фев-25, 15:44
	через годик-два загнётся, не первый и не последний инвест-скам
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от нах. (?), 17-Фев-25, 15:45
	но к этому времени расходы на недо-r&d уже сто раз окупятся, так что усьо правильно нвидия и прочие делают.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (18), 17-Фев-25, 15:50
	Именно, Nvidia и производители памяти (Samsung, Micron и SK hynix) заметно выросли.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	–2 +/–
	Сообщение от n00by (ok), 17-Фев-25, 16:10
	Так тут Аноним джва года отправлял всех за новыми плашками в магазин.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (30), 17-Фев-25, 16:56
	Так тож не обязательно, чтоб для у себя ИИ крутить, а вообще для более свежего софта.
	Ответить | Правка | Наверх | Cообщить модератору

	117. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от n00by (ok), 18-Фев-25, 09:20
	Раз цены выросли, значит народ шёл в магазин! ;)
	Ответить | Правка | Наверх | Cообщить модератору

	119. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (118), 18-Фев-25, 10:08
	> Так тут Аноним джва года отправлял всех за новыми плашками в магазин. Процент с профита ему не отстегнут: в контракте такого не было. Ничего личного, это бизнес.
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

26. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
Сообщение от Аноним (27), 17-Фев-25, 14:50
> CVE-2023-31352 - ошибка в прошивке механизма AMD SEV > (Secure Encrypted Virtualization) Вот те и секурити фича. Заодно и в SMM сразу пускает, ня. А PSP там аннулировать не получается случайно?
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
Сообщение от 1 (??), 17-Фев-25, 15:08
я так понимаю, что уязвимости все давно открытые (CVE-2023), но только сейчас обнародованные. и прошивки для БИОСа выпущены еще в 2024 году,а некоторые и в 2023 году.
Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+1 +/–
	Сообщение от нах. (?), 17-Фев-25, 15:15
	и что? Мы и обновления запланировали еще в том самом 2023м. На 2040й!
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от 1 (??), 17-Фев-25, 16:18
	да ну, все давно накатили
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+2 +/–
	Сообщение от нах. (?), 17-Фев-25, 16:21
	> да ну, все давно накатили да накатили-то понятно давно, обновления запланировать не забудь!
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от 1 (??), 17-Фев-25, 17:13
	ну кто о чём))) как говорится у кого чего болит
	Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	–1 +/–
Сообщение от Аноним (40), 17-Фев-25, 15:32
Хорошо, что в магазе одни Интелы были с Нвидиа, АМД не в фаворе,они что-то знали.
Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+2 +/–
	Сообщение от Аноним (45), 17-Фев-25, 15:40
	> Хорошо, что в магазе одни Интелы были с Нвидиа, АМД не в фаворе,они что-то знали. А про CVE в продукции фирмы Intel - можно прочитать в соседней новости, между прочим. И не забудьте обновить микрокод - а то через полгода проц вообще превратится в тыкву.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (40), 17-Фев-25, 15:54
	Там гарантия три года.
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+1 +/–
	Сообщение от Аноним (80), 17-Фев-25, 18:28
	Только для коробочных
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (-), 17-Фев-25, 19:32
	> Там гарантия три года. Поэтому последние финансовые отчеты интела выглядят, мягко говоря, не очень... :)
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	93. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (18), 17-Фев-25, 20:00
	2023 и 2024: https://3dnews.ru/assets/external/illustrations/2025/02/05/1...
	Ответить | Правка | Наверх | Cообщить модератору

	120. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (-), 18-Фев-25, 10:14
	> 2023 и 2024: > https://3dnews.ru/assets/external/illustrations/2025/02/05/1... Я не ваш инвестор или акционер, идите нахрен с втером очков! Какой смысл пытаться меня объ...ть? Для корпы роялит - operating profit в конечном итоге! Интел по этому параметру - в полной ж@пе! Они в убыток хреначат как минимум второй год, под рассказы какие кульные машины от ASML уже типа-завезли и вот-вот уже почти... И буквально недавно - децимировали R&D. И до сих пор какие-то непонятные перетрясы у них идут. Вон там в линухе тихой сапой, без громких хлопов дверью минус пару майнтайнеров из интеля: кто мыло на @kernel.org сменил, кто отписался "в связи со сменой работы". Это наверное они так потому что все ЗБС?
	Ответить | Правка | Наверх | Cообщить модератору

	62. Скрыто модератором	+/–
	Сообщение от Аноним (62), 17-Фев-25, 16:28
	Гарит?
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	64. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (30), 17-Фев-25, 16:52
	Какой магааз? Мож, AMD закончились просто в продаже в момент, когда вы туда заглянули?
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

52. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
Сообщение от anonymous (??), 17-Фев-25, 16:10
Уязвимости в DRM - это приятные и полезные уязвимости.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
Сообщение от Songo (ok), 17-Фев-25, 17:04
Самый главный вопрос, насколько упадёт производительность после патча? :)
Ответить | Правка | Наверх | Cообщить модератору

74. Скрыто модератором	+/–
Сообщение от Аноним (-), 17-Фев-25, 17:44
cshub пишет: "Связанная с Китаем APT-группа Salt Typhoon продолжает атаковать поставщиков телекоммуникационных услуг по всему миру. Согласно отчету Insikt Group из Recorded Future, злоумышленники взломали еще нескольких поставщиков телекоммуникационных услуг в США, используя неисправленные сетевые устройства Cisco IOS XE. Использованные уязвимости Cisco Исследователи Insikt Group обнаружили, что китайские хакеры использовали две уязвимости Cisco: CVE-2023-20198 CVE-2023-20273"
Ответить | Правка | Наверх | Cообщить модератору

	81. Скрыто модератором	+/–
	Сообщение от нах. (?), 17-Фев-25, 18:42
	> cshub пишет: "Связанная с Китаем APT-группа Salt Typhoon продолжает атаковать поставщиков > телекоммуникационных услуг по всему миру. Согласно отчету Insikt Group из Recorded > Использованные уязвимости Cisco > Исследователи Insikt Group обнаружили, что китайские хакеры использовали две уязвимости > Cisco: отсутствие в дефолтном конфиге no ip http, и одновременно отсутствие инженеров у этих "поставщиков услуг"? Это у вас все потому, что вы в храм не ходите!
	Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+2 +/–
Сообщение от KKK (?), 17-Фев-25, 17:48
Новые процессоры сами себя не продадут.
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	–2 +/–
Сообщение от htmldevelob (?), 17-Фев-25, 19:33
Вы мне скажите просто PS4 ломанут наконец то ? (сижу на 12 версий)
Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	–1 +/–
Сообщение от Аноним (92), 17-Фев-25, 19:58
Пардон, а что это за уязвимости такие, которые требуют рута? Я думал уязвимости эксплуатируют, чтобы этого самого рута получить
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
Сообщение от Аноним (103), 17-Фев-25, 21:08
Эй, тестировщики безопасности, ну вы чё, в интеле, что ли, уже все нашли, что на амд переключились? Совсем занят я нечем? На что позарились! Бедные амдешники голоса аж потеряли.
Ответить | Правка | Наверх | Cообщить модератору

	105. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от нах. (?), 17-Фев-25, 21:09
	> Эй, тестировщики безопасности, ну вы чё, в интеле, что ли, уже все > нашли, что на амд переключились? так ты ж небось первый орал что "Амуде дешевле!". Вот они и купили себе подешево.
	Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
Сообщение от Slackware_user (-), 18-Фев-25, 06:30
А можно было и написать что исправлены сентябрьским обновлением agesa. И ссылку привести не только на серверные процы но и на десктопные
Ответить | Правка | Наверх | Cообщить модератору

	114. "Уязвимости в CPU AMD, позволяющие выполнить код на уровне SM..."	+/–
	Сообщение от Аноним (114), 18-Фев-25, 07:28
	> А можно было и написать что исправлены сентябрьским обновлением agesa. Там только для нескольких десктопных серий в сентябрьском исправили, для остальных были исправления в обновлениях за другие месяцы. Какие-то ещё зимой, весной и летом починили. Нужно для каждого конкретного процессора в таблицах смотреть. > И ссылку привести не только на серверные процы но и на десктопные В последнем абзаце есть ссылки на отчёты по десктопным и мобильным сериям.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема