forum.opennet.ru - "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization)" (44)

"Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization)"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization)"	+/–
Сообщение от opennews (ok), 15-Ноя-23, 12:53
Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост системы. Предложенный метод позволяет злоумышленнику, имеющему доступ к гипервизору, добиться выполнения стороннего кода и повышения привилегий в виртуальной машине, защищённой при помощи AMD SEV... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60118
Ответить \| Правка \| Cообщить модератору

Оглавление

Где триллион комментов, что амудэ - шерето AMD же божественная и без багов, не , birdie (ok), 12:53 , 15-Ноя-23, (1) +8

Это другое , Аноним (49), 20:44 , 15-Ноя-23, (49) +6

А вы понимаете , Аноним (73), 22:00 , 21-Ноя-23, (73)

Ты определись, что писать, Аноним (64), 05:40 , 16-Ноя-23, (64)
Так соседняя новость про дырку в интелах , Аноним (71), 13:27 , 17-Ноя-23, (71)

CacheWarp - это ж старая дыра, ну как старая одна из последних, но очень давно в, penetrator (?), 13:16 , 15-Ноя-23, (7) +3

Несколько часов - это уже старая curl -I https cachewarpattack com paper pdfla, Аноним (38), 18:10 , 15-Ноя-23, (38)

Астрологи объявили неделю процессорных уязвимостей Количество уязвимостей в про, Аноним (8), 13:17 , 15-Ноя-23, (8) +16

У интелей из соседней новости пачка семейств подвержена, а тут - только одно , ryoken (ok), 13:57 , 15-Ноя-23, (14)

На клиентской системе можно и отключить защиту ибо нет нужды фанатеть без рабоче, Аноним (19), 15:20 , 15-Ноя-23, (19) +2

Вообще не понятно уезвимость ли это Если ты имеешь доступ к гиперризору, то т, S22 (?), 20:03 , 15-Ноя-23, (46) –1

Да, но нет Когда у вас внизу xen или нечто подобное, у IBM вроде system z с п, PnD (??), 22:11 , 15-Ноя-23, (54) +1

Это тупая подстава, уже неоднократно замечено, что после опубликования найденной, Аноним (10), 13:23 , 15-Ноя-23, (10) +4

СогласенКак же Интел надоели, что АМД выпускает дырявые процессоры на дырявой ар, vlad1.96 (ok), 17:52 , 15-Ноя-23, (36) +4

Согласен AMD уже достали быть лучшими Пора их скинуть с трона , Аноним (10), 22:57 , 15-Ноя-23, (55) +1

смотря в плане чего лучшиеВот встройка у них славная даже на бюджетных моделях, , Бывалый смузихлёб (?), 08:46 , 16-Ноя-23, (65)

Весь вот этот костыль SEV так или иначе был обречён, уже писал И от гипервизора, Tron is Whistling (?), 14:05 , 15-Ноя-23, (15)

Получается IBM прав со своим PowerVM и процессорным пулами на повер7 и повер8 пр, Аноним (40), 18:23 , 15-Ноя-23, (40)

Может и прав, только вот не упёрлось оно никому нафиг Вместе с правотой , Tron is Whistling (?), 23:46 , 15-Ноя-23, (59)

некорректно использовать такое утверждение, так как его невозможно проверить, за, onanim (?), 14:30 , 15-Ноя-23, (16) –1

Якобы существующая якобы технология AMD SEV якобы применяется для якобы изоляции, 32 (?), 16:18 , 15-Ноя-23, (29) +2

АМД не виноваты Это подстава Интела , не родной носитель (?), 15:38 , 15-Ноя-23, (23)
А есть какая-то настройка в линуксе и винде, которая говорит Мне пофиг на все э, Аноним (25), 15:39 , 15-Ноя-23, (25) +2

Скрыто модератором, Аноним (-), 16:00 , 15-Ноя-23, (28)
Есть называется Windows xp , Анонимпс (?), 16:29 , 15-Ноя-23, (32) +1
mitigations off в параметры загрузки ядра, onanim (?), 17:09 , 15-Ноя-23, (35) +2

Амд хотя бы не закрыл тех инфу по процам на своем сайте для РФ, как это сделали , Аноним (31), 16:23 , 15-Ноя-23, (31) +6

Да Уважаю Интел , не родной носитель (?), 16:52 , 15-Ноя-23, (33) –6

Позорище , Аноним (47), 20:13 , 15-Ноя-23, (47) +2

Всё у этих амудешечных соевых хиппи не слава богу А потому что прогнулись в сво, не родной носитель (?), 23:16 , 15-Ноя-23, (56) –1

Для десктопных процессоров не акутально, в них эта технология аппаратно отключен, Аноним (37), 18:01 , 15-Ноя-23, (37) +1
Скоро все новые процессоры будут работать на уровне второй корки , Аноним (40), 18:15 , 15-Ноя-23, (39) +2

Новые не будут Прошлогодние, вполне вероятно Но прошлогодние и не особо популя, Аноним (41), 18:33 , 15-Ноя-23, (41) –1

Напоминаю, что AMD SEV - это AMDшный заместитель SGX с применением вкоряченного , Аноним (43), 18:51 , 15-Ноя-23, (43) +2

Получается и амдешную спишут и в утиль Нет в этом мире ничего гарантированного , Аноним (40), 21:01 , 15-Ноя-23, (52)
Да она никому в принципе ничего не гарантирует Ни SGX, ни SEV Нужно полтора зем, Tron is Whistling (?), 23:30 , 15-Ноя-23, (57) +2

Это не для облачков, а для DRM и прочих мерзостей прежде всего Чтобы если кто-т, Аноним (62), 00:37 , 16-Ноя-23, (62)

А есть какой открытый AMD64 процессор Хотелось бы схемку процессора глянуть Ил, Аноним (58), 23:46 , 15-Ноя-23, (58)

Всё проприетарщина Устраивайся инженером в AMD - глянешь , Tron is Whistling (?), 23:47 , 15-Ноя-23, (60)

Зачем Есть открытые архитектуры , Аноним (61), 00:00 , 16-Ноя-23, (61)

Скрыто модератором, не родной носитель (?), 01:06 , 16-Ноя-23, (63)

Как я понимаю последние тру процы были на АМ3 С FM2 пошли процы с интегрированн, Аноним (31), 09:32 , 16-Ноя-23, (66)

Скорее на G34, если есть чуть больше рупий , InuYasha (??), 10:15 , 18-Ноя-23, (72)

Видишь слова Secure, Encrypted, Protection, Enhanced - там дыра Чем больше таки, Аноним (67), 12:06 , 16-Ноя-23, (67) +2

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +8 +/–

Сообщение от birdie (ok), 15-Ноя-23, 12:53

Где триллион комментов, что амудэ - шерето? AMD же божественная и без багов, не?

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +6 +/–

Сообщение от Аноним (49), 15-Ноя-23, 20:44

Это другое

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от Аноним (73), 21-Ноя-23, 22:00

А вы понимаете!

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от Аноним (64), 16-Ноя-23, 05:40

Ты определись, что писать

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

71. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от Аноним (71), 17-Ноя-23, 13:27

Так соседняя новость про дырку в интелах )

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +3 +/–

Сообщение от penetrator (?), 15-Ноя-23, 13:16

CacheWarp - это ж старая дыра, ну как старая одна из последних, но очень давно в паблике

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от Аноним (38), 15-Ноя-23, 18:10

> CacheWarp - это ж старая дыра, ну как старая одна из последних,
> но очень давно в паблике
Несколько часов - это уже старая?
curl -I https://cachewarpattack.com/paper.pdf
last-modified: Tue, 14 Nov 2023 18:01:03 GMT
Сайт уязвимости запущен 2023-11-14
Видео загружены 20 часов назад.
AMD выпустил отчёт 11-14-2023
Судя по всему вы путайте с сентябрьской https://www.opennet.ru/59814 августовской https://www.opennet.ru/59574 или июльской https://www.opennet.ru/59491 уязвимостью

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +16 +/–

Сообщение от Аноним (8), 15-Ноя-23, 13:17

Астрологи объявили неделю процессорных уязвимостей. Количество уязвимостей в процессорах выросло на 189%.

> исправление не приводит к снижению производительности
Учитесь, синяки!

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от ryoken (ok), 15-Ноя-23, 13:57

>>Для процессоров AMD EPYC третьего поколения (Zen 3) проблема устранена в ноябрьском обновлении микрокода, выпущенном вчера компанией AMD (исправление не приводит к снижению производительности). Для первого и второго поколений AMD EPYC (Zen 1 и Zen 2) защита не предусмотрена, так как в данных CPU отсутствует поддержка расширения SEV-SNP, обеспечивающего контроль целостности виртуальных машин. Четвёртое поколение процессоров AMD AMD EPYC "Genoa" на базе микроархитектуры "Zen 4" уязвимости не подвержено.
У интелей из соседней новости пачка семейств подвержена, а тут - только одно.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +2 +/–

Сообщение от Аноним (19), 15-Ноя-23, 15:20

На клиентской системе можно и отключить защиту ибо нет нужды фанатеть без рабочей надобности. А вот уязвимость какого-нибудь дата центра теперь головная боль владельцев. Для игорей все это не принципиально.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." –1 +/–

Сообщение от S22 (?), 15-Ноя-23, 20:03

Вообще не понятно уезвимость ли это....
Если ты имеешь доступ к гиперризору, то ты так или иначе получишь доступ к виртуалке...

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +1 +/–

Сообщение от PnD (??), 15-Ноя-23, 22:11

Да, но нет.
Когда у вас "внизу" xen (или нечто подобное, у IBM вроде system z с подобным принципом) а вы сами сидите в виртуалке "dom0", доступа к ОЗУ других ВМ у вас тупо нету. Можно конечно сделать так что есть, но такие вопросы решаются через административные регламенты.
* Возможно что в этом одна из причин по которой RH с конца 2000-х старательно выносит xen вперёд ногами. Ибо нефиг.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +4 +/–

Сообщение от Аноним (10), 15-Ноя-23, 13:23

Это тупая подстава, уже неоднократно замечено, что после опубликования найденной уязвимости дырявого Интела сразу дается команда на дискредитацию AMD процессоров.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +4 +/–

Сообщение от vlad1.96 (ok), 15-Ноя-23, 17:52

Согласен
Как же Интел надоели, что АМД выпускает дырявые процессоры на дырявой архитектуре
Ох уж эти Интел

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +1 +/–

Сообщение от Аноним (10), 15-Ноя-23, 22:57

Согласен!
AMD уже достали быть лучшими!
Пора их скинуть с трона.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от Бывалый смузихлёб (?), 16-Ноя-23, 08:46

смотря в плане чего лучшие
Вот встройка у них славная даже на бюджетных моделях, а сами ядра - не лучше да и не хуже
Поэтому на амуде можно сделать дешёвый тонкий лёгкий и энергоэффективный ноут с шустрой графикой
У интола, по крайней мере до недавних пор, подход совсем другой был - бюджетные и даже среднего сегмента процы( и все десктопные ) комплектовались убогой встройкой в расчёте на отдельный видеочип пусть и дешёвый. И хорошая интегрированная графика( ирис ) была лишь в мобильных( ноутбучных ) процах наиболее дорого сегмента. Последние годы начало что-то меняться но хз

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:05

Весь вот этот костыль SEV так или иначе был обречён, уже писал. И от гипервизора вы никак не уйдёте. Исправят этот баг - найдётся следующий. Потому что всё завязано на тот самый PSP, который главный костыль для костылей.
Хотите не доступную прозрачно васянам систему?
Угу, только bare metal и никаких облачков. На этот bare metal вешаете свой гипервизор, ну и никого к железу бесконтрольно не подпускаете.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от Аноним (40), 15-Ноя-23, 18:23

Получается IBM прав со своим PowerVM и процессорным пулами на повер7 и повер8 процессорах.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от Tron is Whistling (?), 15-Ноя-23, 23:46

Может и прав, только вот не упёрлось оно никому нафиг. Вместе с правотой.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." –1 +/–

Сообщение от onanim (?), 15-Ноя-23, 14:30

> Технология AMD SEV применяется для изоляции виртуальных машин такими облачными провайдерами, как ...
некорректно использовать такое утверждение, так как его невозможно проверить, замените эту фразу на:
> Технология AMD SEV якобы применяется для изоляции виртуальных машин такими облачными провайдерами, как ...

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +2 +/–

Сообщение от 32 (?), 15-Ноя-23, 16:18

Якобы существующая якобы технология AMD SEV якобы применяется для якобы изоляции якобы виртуальных якобы машин
никому не верь

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от не родной носитель (?), 15-Ноя-23, 15:38

АМД не виноваты. Это подстава Интела.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +2 +/–

Сообщение от Аноним (25), 15-Ноя-23, 15:39

А есть какая-то настройка в линуксе и винде, которая говорит: Мне пофиг на все эти ваши невоспроизводимые уязвимости, дайте мне максимальную производительность процессора?

Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором +/–

Сообщение от Аноним (-), 15-Ноя-23, 16:00

Такой нет. Безопасность превыше всего.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +1 +/–

Сообщение от Анонимпс (?), 15-Ноя-23, 16:29

Есть называется Windows xp...

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

35. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +2 +/–

Сообщение от onanim (?), 15-Ноя-23, 17:09

mitigations=off в параметры загрузки ядра

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

31. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +6 +/–

Сообщение от Аноним (31), 15-Ноя-23, 16:23

Амд хотя бы не закрыл тех инфу по процам на своем сайте для РФ, как это сделали интел с гордой плашкой, что прекращают деятельность в РФ. Только за это стоит уважать.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." –6 +/–

Сообщение от не родной носитель (?), 15-Ноя-23, 16:52

Да. Уважаю Интел.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +2 +/–

Сообщение от Аноним (47), 15-Ноя-23, 20:13

Позорище.

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." –1 +/–

Сообщение от не родной носитель (?), 15-Ноя-23, 23:16

Всё у этих амудешечных соевых хиппи не слава богу. А потому что прогнулись в своё время под FSF и вот результат.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +1 +/–

Сообщение от Аноним (37), 15-Ноя-23, 18:01

Для десктопных процессоров не акутально, в них эта технология аппаратно отключена, VM и так беззащитны.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +2 +/–

Сообщение от Аноним (40), 15-Ноя-23, 18:15

Скоро все новые процессоры будут работать на уровне второй корки.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." –1 +/–

Сообщение от Аноним (41), 15-Ноя-23, 18:33

Новые не будут. Прошлогодние, вполне вероятно. Но прошлогодние и не особо популярны, их регулярно сливают и заменяют на новые, потому что это дешевле.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +2 +/–

Сообщение от Аноним (43), 15-Ноя-23, 18:51

Напоминаю, что AMD SEV - это AMDшный заместитель SGX с применением вкоряченного в сам процессор TPM на основе Microsoft Pluton - из-за этого на гребёнку между материнкой и TPM сниффер не посадить. У Интела есть в некотором смысле похохая технология, но её в утиль списали, потому что она использовала дискретный TPM на материнке и соответственно ничего не гарантировала.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от Аноним (40), 15-Ноя-23, 21:01

Получается и амдешную спишут и в утиль. Нет в этом мире ничего гарантированного.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +2 +/–

Сообщение от Tron is Whistling (?), 15-Ноя-23, 23:30

Да она никому в принципе ничего не гарантирует. Ни SGX, ни SEV.
Нужно полтора землекопам.
А в облачках? Ну скажет облачный прохайдер - есть SGX у меня. И SEV в придачу. Поверите? Я - нет. Ценных данных в облачках быть не должно.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

62. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от Аноним (62), 16-Ноя-23, 00:37

Это не для облачков, а для DRM и прочих мерзостей прежде всего. Чтобы если кто-то решил потребовать биометрический заход через Windows Hello - его нельзя было обмануть. Компрометация виртуалки должна позволить добыть аттестационный секрет и дальше представляться серверам, требующим именно Windows Hello и прочее подобное говно, от имени Windows Hello.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от Аноним (58), 15-Ноя-23, 23:46

А есть какой открытый AMD64 процессор? Хотелось бы схемку процессора глянуть. Или это все проприетарщина?

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от Tron is Whistling (?), 15-Ноя-23, 23:47

Всё проприетарщина. Устраивайся инженером в AMD - глянешь.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от Аноним (61), 16-Ноя-23, 00:00

Зачем? Есть открытые архитектуры.

Ответить | Правка | Наверх | Cообщить модератору

63. Скрыто модератором +/–

Сообщение от не родной носитель (?), 16-Ноя-23, 01:06

Есть.
https://avatars.dzeninfra.ru/get-zen_doc/758638/pub_5d45d9e4...

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от Аноним (31), 16-Ноя-23, 09:32

Как я понимаю последние тру процы были на АМ3. С FM2 пошли процы с интегрированным PSP.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +/–

Сообщение от InuYasha (??), 18-Ноя-23, 10:15

Скорее на G34, если есть чуть больше рупий.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..." +2 +/–

Сообщение от Аноним (67), 16-Ноя-23, 12:06

Видишь слова Secure, Encrypted, Protection, Enhanced - там дыра. Чем больше таких слов в одном названии тем больше дыра.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+8 +/–
Сообщение от birdie (ok), 15-Ноя-23, 12:53
Где триллион комментов, что амудэ - шерето? AMD же божественная и без багов, не?
Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+6 +/–
	Сообщение от Аноним (49), 15-Ноя-23, 20:44
	Это другое
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+/–
	Сообщение от Аноним (73), 21-Ноя-23, 22:00
	А вы понимаете!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+/–
	Сообщение от Аноним (64), 16-Ноя-23, 05:40
	Ты определись, что писать
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	71. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+/–
	Сообщение от Аноним (71), 17-Ноя-23, 13:27
	Так соседняя новость про дырку в интелах )
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

7. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+3 +/–
Сообщение от penetrator (?), 15-Ноя-23, 13:16
CacheWarp - это ж старая дыра, ну как старая одна из последних, но очень давно в паблике
Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+/–
	Сообщение от Аноним (38), 15-Ноя-23, 18:10
	> CacheWarp - это ж старая дыра, ну как старая одна из последних, > но очень давно в паблике Несколько часов - это уже старая? curl -I https://cachewarpattack.com/paper.pdf last-modified: Tue, 14 Nov 2023 18:01:03 GMT Сайт уязвимости запущен 2023-11-14 Видео загружены 20 часов назад. AMD выпустил отчёт 11-14-2023 Судя по всему вы путайте с сентябрьской https://www.opennet.ru/59814 августовской https://www.opennet.ru/59574 или июльской https://www.opennet.ru/59491 уязвимостью
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+16 +/–
Сообщение от Аноним (8), 15-Ноя-23, 13:17
Астрологи объявили неделю процессорных уязвимостей. Количество уязвимостей в процессорах выросло на 189%. > исправление не приводит к снижению производительности Учитесь, синяки!
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+/–
	Сообщение от ryoken (ok), 15-Ноя-23, 13:57
	>>Для процессоров AMD EPYC третьего поколения (Zen 3) проблема устранена в ноябрьском обновлении микрокода, выпущенном вчера компанией AMD (исправление не приводит к снижению производительности). Для первого и второго поколений AMD EPYC (Zen 1 и Zen 2) защита не предусмотрена, так как в данных CPU отсутствует поддержка расширения SEV-SNP, обеспечивающего контроль целостности виртуальных машин. Четвёртое поколение процессоров AMD AMD EPYC "Genoa" на базе микроархитектуры "Zen 4" уязвимости не подвержено. У интелей из соседней новости пачка семейств подвержена, а тут - только одно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+2 +/–
	Сообщение от Аноним (19), 15-Ноя-23, 15:20
	На клиентской системе можно и отключить защиту ибо нет нужды фанатеть без рабочей надобности. А вот уязвимость какого-нибудь дата центра теперь головная боль владельцев. Для игорей все это не принципиально.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	–1 +/–
	Сообщение от S22 (?), 15-Ноя-23, 20:03
	Вообще не понятно уезвимость ли это.... Если ты имеешь доступ к гиперризору, то ты так или иначе получишь доступ к виртуалке...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+1 +/–
	Сообщение от PnD (??), 15-Ноя-23, 22:11
	Да, но нет. Когда у вас "внизу" xen (или нечто подобное, у IBM вроде system z с подобным принципом) а вы сами сидите в виртуалке "dom0", доступа к ОЗУ других ВМ у вас тупо нету. Можно конечно сделать так что есть, но такие вопросы решаются через административные регламенты. * Возможно что в этом одна из причин по которой RH с конца 2000-х старательно выносит xen вперёд ногами. Ибо нефиг.
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+4 +/–
Сообщение от Аноним (10), 15-Ноя-23, 13:23
Это тупая подстава, уже неоднократно замечено, что после опубликования найденной уязвимости дырявого Интела сразу дается команда на дискредитацию AMD процессоров.
Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+4 +/–
	Сообщение от vlad1.96 (ok), 15-Ноя-23, 17:52
	Согласен Как же Интел надоели, что АМД выпускает дырявые процессоры на дырявой архитектуре Ох уж эти Интел
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+1 +/–
	Сообщение от Аноним (10), 15-Ноя-23, 22:57
	Согласен! AMD уже достали быть лучшими! Пора их скинуть с трона.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+/–
	Сообщение от Бывалый смузихлёб (?), 16-Ноя-23, 08:46
	смотря в плане чего лучшие Вот встройка у них славная даже на бюджетных моделях, а сами ядра - не лучше да и не хуже Поэтому на амуде можно сделать дешёвый тонкий лёгкий и энергоэффективный ноут с шустрой графикой У интола, по крайней мере до недавних пор, подход совсем другой был - бюджетные и даже среднего сегмента процы( и все десктопные ) комплектовались убогой встройкой в расчёте на отдельный видеочип пусть и дешёвый. И хорошая интегрированная графика( ирис ) была лишь в мобильных( ноутбучных ) процах наиболее дорого сегмента. Последние годы начало что-то меняться но хз
	Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+/–
Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:05
Весь вот этот костыль SEV так или иначе был обречён, уже писал. И от гипервизора вы никак не уйдёте. Исправят этот баг - найдётся следующий. Потому что всё завязано на тот самый PSP, который главный костыль для костылей. Хотите не доступную прозрачно васянам систему? Угу, только bare metal и никаких облачков. На этот bare metal вешаете свой гипервизор, ну и никого к железу бесконтрольно не подпускаете.
Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+/–
	Сообщение от Аноним (40), 15-Ноя-23, 18:23
	Получается IBM прав со своим PowerVM и процессорным пулами на повер7 и повер8 процессорах.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+/–
	Сообщение от Tron is Whistling (?), 15-Ноя-23, 23:46
	Может и прав, только вот не упёрлось оно никому нафиг. Вместе с правотой.
	Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	–1 +/–
Сообщение от onanim (?), 15-Ноя-23, 14:30
> Технология AMD SEV применяется для изоляции виртуальных машин такими облачными провайдерами, как ... некорректно использовать такое утверждение, так как его невозможно проверить, замените эту фразу на: > Технология AMD SEV якобы применяется для изоляции виртуальных машин такими облачными провайдерами, как ...
Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+2 +/–
	Сообщение от 32 (?), 15-Ноя-23, 16:18
	Якобы существующая якобы технология AMD SEV якобы применяется для якобы изоляции якобы виртуальных якобы машин никому не верь
	Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+/–
Сообщение от не родной носитель (?), 15-Ноя-23, 15:38
АМД не виноваты. Это подстава Интела.
Ответить \| Правка \| Наверх \| Cообщить модератору

25. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+2 +/–
Сообщение от Аноним (25), 15-Ноя-23, 15:39
А есть какая-то настройка в линуксе и винде, которая говорит: Мне пофиг на все эти ваши невоспроизводимые уязвимости, дайте мне максимальную производительность процессора?
Ответить \| Правка \| Наверх \| Cообщить модератору


	28. Скрыто модератором	+/–
	Сообщение от Аноним (-), 15-Ноя-23, 16:00
	Такой нет. Безопасность превыше всего.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+1 +/–
	Сообщение от Анонимпс (?), 15-Ноя-23, 16:29
	Есть называется Windows xp...
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	35. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+2 +/–
	Сообщение от onanim (?), 15-Ноя-23, 17:09
	mitigations=off в параметры загрузки ядра
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору

31. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+6 +/–
Сообщение от Аноним (31), 15-Ноя-23, 16:23
Амд хотя бы не закрыл тех инфу по процам на своем сайте для РФ, как это сделали интел с гордой плашкой, что прекращают деятельность в РФ. Только за это стоит уважать.
Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	–6 +/–
	Сообщение от не родной носитель (?), 15-Ноя-23, 16:52
	Да. Уважаю Интел.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	+2 +/–
	Сообщение от Аноним (47), 15-Ноя-23, 20:13
	Позорище.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV..."	–1 +/–
	Сообщение от не родной носитель (?), 15-Ноя-23, 23:16
	Всё у этих амудешечных соевых хиппи не слава богу. А потому что прогнулись в своё время под FSF и вот результат.
	Ответить \| Правка \| Наверх \| Cообщить модератору