ΑΜD CPUs - Νήμα συζήτησης

[Eaglos]

"Sinkclose" Vulnerability Affects Every AMD CPU Dating Back to 2006

A critical security flaw known as "Sinkclose" (CVE-2023-31315) has been identified in all AMD processors dating back to 2006, potentially affecting hundreds of millions of devices worldwide. This vulnerability allows malicious actors to exploit the chip architecture, leading to unauthorized...

www.techpowerup.com

Consumer desktop/laptop 4000/5000/7000/8000 series CPUs received a fix in August. No fixes are planned for 3000 series Ryzen CPUs.

AMD's 'Sinkclose' vulnerability affects hundreds of millions of processors, enables data theft — AMD begins patching issue in critical chip lines, more to follow

Almost cannot be fixed, say researchers.

www.tomshardware.com

Millions of AMD CPUs found vulnerable to 18-year-old 'Sinkclose' deep-system flaw but it's pretty difficult to exploit

Still, just when you thought it was only Intel-based systems that might need a BIOS update.

www.pcgamer.com

Το ότι αποκαλύφθηκε τώρα που η intel έχει τεράστιο πρόβλημα είναι τουλάχιστον ύποπτο.
Το ότι οι Ryzen 3000 και όλοι οι παλιότεροι επεξεργαστές δεν θα πάρουν κάποιο fix είναι μεγάλο φάουλ.

However, to exploit this vulnerability, an attacker must possess access to system's kernel. Downloading of malware-infused files can trigger it, so general safety measures are recommended.

Επομενως δεν ειναι κατι σοβαρο ή κατι λιγοτερο σοβαρο απο 1002 αλλα τα οποια μπορεις να παθεις εαν κατεβασεις μολυσμενο λογισμικο ή αν δωσεις τα admin credentials δεξια και αριστερα μαζι με τα κλειδια του σπιτιου/DC σου.

Επισης, Enrique Nissim and Krzysztof Okupski agreed not to publish any proof-of-concept code for the vulnerability to ensure that the patches aren't rushed and systems are not getting exploited.

Οποτε ειναι ακρως ελεγχομενη η κατασταση.

Για τις σειρες 3000 και πισω, ειναι ενα θεμα με δυο οψεις. Η μια λεει οτι "δωσε και σε εμας AMD", η αλλη λεει οτι αν θες ασφαλεια και υποστηριξη, τοτε δεν μπορεις να μενεις πολυ πισω. Ακομα και αν ηθελε η AMD, μπορει να μην θελει να ασχοληθει η εταιρια της μητρικης καρτας. Μιλαμε για τεχνολογιες 2017-2019 οι οποιες πιθανον να εχουν και αλλες τρυπες ασφαλειας σε διαφορα κομματια hardware.

 

[lucinos]

However, to exploit this vulnerability, an attacker must possess access to system's kernel. Downloading of malware-infused files can trigger it, so general safety measures are recommended.

Επομενως δεν ειναι κατι σοβαρο ή κατι λιγοτερο σοβαρο απο 1002

Είναι αρκετά σοβαρό αν αναλογιστούμε το crowdstrike και τα kernel-level anticheats. Ναι δεν κινδυνεύεις από συνήθη λογισμικό αλλά αν παίζεις παιχνίδια με kernel-level anticheat μια χαρά κινδυνεύεις.

 

[nitro912gr]

Είναι αρκετά σοβαρό αν αναλογιστούμε το crowdstrike και τα kernel-level anticheats. Ναι δεν κινδυνεύεις από συνήθη λογισμικό αλλά αν παίζεις παιχνίδια με kernel-level anticheat μια χαρά κινδυνεύεις.

δεν παίζεις τότε

μποϊκοτάζ σε αυτή την παπαριά.

 

[Eaglos]

Είναι αρκετά σοβαρό αν αναλογιστούμε το crowdstrike και τα kernel-level anticheats. Ναι δεν κινδυνεύεις από συνήθη λογισμικό αλλά αν παίζεις παιχνίδια με kernel-level anticheat μια χαρά κινδυνεύεις.

Αν μιλαμε για επαγγελματικο gaming τοτε θα εκπλαγω εαν χρησιμοποιουν αρχαιολογιες σειρες σε cpu.

Αν μιλαμε για τον χομπιστα μεσο χρηστη, υπαρχουν 1002 τρυπες ασφαλειας που πρεπει να κλεισει πριν γκρινιαξει για την καθε AMD και τις εταιριες μητρικων που για την ωρα δεν θα ασχοληθουν με τις παλιες cpu.

 

[Dark Archon]

Εγώ πάντως πιστεύω οτι εφόσον πουλάει ακόμη την πλατφόρμα ΑΜ4 θα πρέπει να την υποστηρίζει γενικότερα ακόμη και αν κάποιοι επεξεργαστές έχουν σταματήσει να πουλιούνται. Έστω για τα μάτια του κόσμου.
Εξάλλου γι' αυτό την προτιμάει ο κόσμος, επειδή τα socket που βγάζει έχουν μεγαλύτερη ζωή απο αυτά της intel. Αν σταματάει να ενδιαφέρεται χάνει ένα σημαντικό ατού απέναντι στον ανταγωνισμό.

 

[Eaglos]

Τα υποστηριζει μια χαρα με την εννοια οτι βγαζουν bios για να βαλεις σχετικα συγχρονο cpu σε μητρικη αρχαιολογια. Οποτε καλιστα μπορει να βαλει μια 4000 σειρα για ψιχουλα και να τελειωσει το αγχος.

Βεβαια παρομοιες τρυπες μπορει να εχει και το wifi chipset ή το bluetooth chipset της broadcom αλλα δεν ασχολειται κανεις.

 

[vtheofilis]

Γι αυτό και υποτίθεται ότι κάποιος έχει "πολυστρωματική" άμυνα, με AV, firewall, IDS, και σωστές συμπεριφορές.

Ειδικά το τελευταίο, είναι και το πιο σημαντικό. Πχ θες να παίζεις παιχνίδια με kernel level anticheat; Ωραία, όχι στο σύστημα που έχεις για δουλειά & τραπεζικές συναλλαγές.

Το έχει σίγουρα αποκλείσει η AMD να βγάλει patch;

Πάντως με αυτά τα λίγα που βλέπω, πιο πολύ με κάτι που θα χρησιμοποιούσε μυστική υπηρεσία μοιάζει, παρά κάτι για το μέσο script kiddy.

 

[Great0ldOne]

The saga continues.



Hot damn όμως, that was unexpected.

 

[shredder]

Αρα ,με την νεα ενημερωση των windows σε καποια παιχνιδια ο 9700χ ειναι 10 fps γρηγοροτερος απο τον 7700χ ενω σε αλλα μονο 3 fps. Τα περισσοτερα απο την λιστα
(horizon forbiden west, spiderman calisto protocol Ghost of tushima far cry 6 hogwars legacy star wars jedi survivor hogwards legacy dying ligh 2 last of us part 1) maxed 1440pop 60 fps που σημαινει πως αν δεν εχεις οθονη απο 144 hz και πανω δεν χρειαζεσαι τοσο καλο επεξεργαστη. Αν βαλω τωρα τα 11 με το rufus και παλι δεν νομιζω να δω καποια διαφορα αφου ηδη ολα τρεχουν maxed 1440p 60 fps.

 

[captain kal]

Από ότι είδα στο παρακάτω βίντεο, δεν θα έτρεχα να αλλάξω το 58003D που έχω, με κάτι πιο καινούργιο:



Τί λένε οι ειδικοι του forum, πάνω σε αυτό?

 

[nitro912gr]

Από ότι είδα στο παρακάτω βίντεο, δεν θα έτρεχα να αλλάξω το 58003D που έχω, με κάτι πιο καινούργιο:



Τί λένε οι ειδικοι του forum, πάνω σε αυτό?

α δε το είπαμε εδώ; ναι έγινε λίγο ντόρος.
καλή φάση,έτσι για αλλαγή win update να δίνει και όχι να παίρνει

 

[captain kal]

α δε το είπαμε εδώ; ναι έγινε λίγο ντόρος.
καλή φάση,έτσι για αλλαγή win update να δίνει και όχι να παίρνει

Βασικά εστίαζα τις διαφορές μεταξύ 58003D , 79003D και 9900!! Στα παιχνίδια, δεν είναι τόσο τεράστιες οι αλλαγές που να δικαιολογούν αλλαγή πλατφόρμας!!

 

[shredder]

ολα πανε συμφωνα με το σχεδιο μου. Περιμενω να αλλαξετε ολοι επεεξεργαστη μνηημη και μητρικη ωστε να παρω καποιον καλυτερο για να εχω καλυτερο απο ολους! Α

 

[mits@kos]

Αθώε Σρε, ούτε καν υποψιάζεσαι πως το σχέδιο είναι να αναβαθμίσουμε τώρα, ώστε να σε ξεγελάσουμε για να αλλάξεις επεξεργαστή, μνήμη και μητρική, ώστε να αναβαθμίσουμε καπάκια σε Χ770 και 10700Χ και να έχουμε καλύτερο σύστημα από σένα.

Μέχρι και ο τεχνικός σου είναι στο κόλπο.

 

[nitro912gr]

Βασικά εστίαζα τις διαφορές μεταξύ 58003D , 79003D και 9900!! Στα παιχνίδια, δεν είναι τόσο τεράστιες οι αλλαγές που να δικαιολογούν αλλαγή πλατφόρμας!!

α εγώ έλεγα γενικά ότι ακόμα και οι 5ΧΧΧ πήραν άνοδο επιδόσεων, δηλαδή ότι μας ήρθε κουτί και καλή επένδυση που έχουμε ryzen

 

[Adhan]

@mits@kos It's a trap.

ωστε να παρω καποιον καλυτερο για να εχω καλυτερο απο ολους! Α

Μια από τις προσωπικότητες πήγε να φανερώσει το σχέδιο, αλλά το hive mind ανέλαβε τον έλεγχο πριν ολοκληρώσει.

 

[shredder]

Εγω αποκαλυψα το σχεδιο. Και οπως ολα τα σχεδια μου παει καλα μεχρι τωρα.

 

[Northlander]

Μέχρι όμως να βγουν οι χελώνες.

 

[bald_killer]

ολα πανε συμφωνα με το σχεδιο μου. Περιμενω να αλλαξετε ολοι επεεξεργαστη μνηημη και μητρικη ωστε να παρω καποιον καλυτερο για να εχω καλυτερο απο ολους! Α

Με το γεγονός πως κάποιοι εδώ μέσα έχουν (κατά πολύ) ισχυρότερη κάρτα γραφικών από τη δική σου, τί σκοπεύεις να κάνεις;

 

[mits@kos]

Cowabunga.