Announcement

**micronzr** · 14 Mar 2018, 04:37:13

ว่าจะไม่โพสและให้ท่านอื่นได้โพสบ้าง
มีข่าวมาอีกแวร้ว

ชิพหายย งานเข้าละ AMD Ryzen รอเจ๊ ลิซ่าแถลงว่าจริงเท็จอันใด ไม่ๆๆๆๆๆๆๆ ม่ายยยยยย

----------------------------------
ถ้าทาง FX ตรุไม่ติดร่างแหด้วยอ่ะ
เอ้าลิ้งค์ จะปิดข่าวคงปิดไม่ทันละ
https://www.extremepc.in.th/amd-zen-13-security-flaws/

ปล. ขอให้เป็นข่าวลือ มั่วๆๆ นะ

**Ziax** · 14 Mar 2018, 06:18:12

ตรวจพบ 24 ช่องโหว่
ส่งไปให้ AMD ทั้งหมดแล้วไม่เกินวันเดียว

ก็เผยช่องโหว่ออกมาเอง 4 แบบ มันก็รีบเปิดเผยไป ยังกะจงใจขัดขาซะงั้น

ว่าแต่ Spectre เดิมมีกำหนดการแก้ออกมาบ้างยังนะ แว่วๆว่าจะมากับ Windows Red

**MooNoiOCZ** · 14 Mar 2018, 06:40:26

Originally posted by micronzr View Post

ว่าจะไม่โพสและให้ท่านอื่นได้โพสบ้าง
มีข่าวมาอีกแวร้ว

ชิพหายย งานเข้าละ AMD Ryzen รอเจ๊ ลิซ่าแถลงว่าจริงเท็จอันใด ไม่ๆๆๆๆๆๆๆ ม่ายยยยยย

----------------------------------
ถ้าทาง FX ตรุไม่ติดร่างแหด้วยอ่ะ
เอ้าลิ้งค์ จะปิดข่าวคงปิดไม่ทันละ
https://www.extremepc.in.th/amd-zen-13-security-flaws/

ปล. ขอให้เป็นข่าวลือ มั่วๆๆ นะ

เห็นขึ้นหราในเวปกูรู3ดี อยู่ ท่านนพนี่ไวจริงๆ

สมน้าหน้าลุงไม้ขอน ไปว่าเรื่องนี้ฟากโน้นไว้เยอะ

ส่วนผมเรื่องนี้เฉยๆตั้งแต่มีข่าวว่าทิดอินโดน เพราะไม่ได้ทำธุรกรรมใหญ่ๆ ระดับร้อยล้าน พันล้าน หมื่นล้าน(เพราะไม่มีให้ทำ

) เลยไม่ได้สนใจรายละเอียดมากตั้งแต่ต้น เพราะแฮกเกอร์คงไม่อยากมาเสียเวลากับเครื่องลุง

**HaloGenZ** · 14 Mar 2018, 09:02:05

Originally posted by MooNoiOCZ View Post

เห็นขึ้นหราในเวปกูรู3ดี อยู่ ท่านนพนี่ไวจริงๆ

สมน้าหน้าลุงไม้ขอน ไปว่าเรื่องนี้ฟากโน้นไว้เยอะ

ส่วนผมเรื่องนี้เฉยๆตั้งแต่มีข่าวว่าทิดอินโดน เพราะไม่ได้ทำธุรกรรมใหญ่ๆ ระดับร้อยล้าน พันล้าน หมื่นล้าน(เพราะไม่มีให้ทำ

) เลยไม่ได้สนใจรายละเอียดมากตั้งแต่ต้น เพราะแฮกเกอร์คงไม่อยากมาเสียเวลากับเครื่องลุง

จริงครับ ผมว่ามีผลต่อ Consumer ทั่วไปน้อยจริงๆแหละ

**HaloGenZ** · 14 Mar 2018, 09:08:10

นอกเรื่องนิดนึงครับ รู้สึกว่าบอร์ดฝั่ง AMD ไม่ค่อยมีอะไรเท่าไรเลย
โดยเฉพาะของ Gigabyte ดูฝั่ง Z370 แล้วหันมาดู X370 ก่ายหน้าผากเลย
รอชม X470 OC Formula/SOC FORCE ล่ะกัน

**Parona** · 14 Mar 2018, 09:26:13

Originally posted by micronzr View Post

ว่าจะไม่โพสและให้ท่านอื่นได้โพสบ้าง
มีข่าวมาอีกแวร้ว

ชิพหายย งานเข้าละ AMD Ryzen รอเจ๊ ลิซ่าแถลงว่าจริงเท็จอันใด ไม่ๆๆๆๆๆๆๆ ม่ายยยยยย

----------------------------------
ถ้าทาง FX ตรุไม่ติดร่างแหด้วยอ่ะ
เอ้าลิ้งค์ จะปิดข่าวคงปิดไม่ทันละ
https://www.extremepc.in.th/amd-zen-13-security-flaws/

ปล. ขอให้เป็นข่าวลือ มั่วๆๆ นะ

อันนี้ดูจะไม่มั่วนะ แต่การจะทำแบบนี้ได้ก็ต้องได้สิทธิ Admin เต็มขั้น (ของ windows คือๆกับ System) เวลาแบบนั้นไปห่วงระบบก่อนดีกว่าไหมตอนนั้นคงโดนยืด/พังหมดแล้ว

ไม่ต่างจาก Spectre/Meltdown ที่ AMD ก็โดน แต่ก็ต้องได้สิทธิ Admin ก่อนเหมือนกัน ต่างจากอีก

Originally posted by Ziax View Post

ตรวจพบ 24 ช่องโหว่
ส่งไปให้ AMD ทั้งหมดแล้วไม่เกินวันเดียว

ก็เผยช่องโหว่ออกมาเอง 4 แบบ มันก็รีบเปิดเผยไป ยังกะจงใจขัดขาซะงั้น

ว่าแต่ Spectre เดิมมีกำหนดการแก้ออกมาบ้างยังนะ แว่วๆว่าจะมากับ Windows Red

เหมือนจัดฉากนะ คนทำ 3 คน โดเมนเพิ่งตั้งได้ไม่กี่วัน

**Regen** · 14 Mar 2018, 09:40:49

Originally posted by micronzr View Post

ว่าจะไม่โพสและให้ท่านอื่นได้โพสบ้าง
มีข่าวมาอีกแวร้ว

ชิพหายย งานเข้าละ AMD Ryzen รอเจ๊ ลิซ่าแถลงว่าจริงเท็จอันใด ไม่ๆๆๆๆๆๆๆ ม่ายยยยยย

----------------------------------
ถ้าทาง FX ตรุไม่ติดร่างแหด้วยอ่ะ
เอ้าลิ้งค์ จะปิดข่าวคงปิดไม่ทันละ
https://www.extremepc.in.th/amd-zen-13-security-flaws/

ปล. ขอให้เป็นข่าวลือ มั่วๆๆ นะ

https://www.gamersnexus.net/industry...earch-cts-labs

ใครว่างๆนั่งอ่านได้ มีอะไรเเหม่งเยอะๆ

บางคนว่าไปถึงว่าโจมตีเพื่อจะช้อนหุ้น

**Crazy_O** · 14 Mar 2018, 10:01:48

มีอะไรทะแม่งๆ จริงๆ นั่นแหละ แล้วที่ผ่านมาบรรดาบริษัทด้านการรักษาความปลอดภัยกับกูเกิ้ลหาไม่พบเลยเหรอ

ปล. บรรดาช่องโหว่ของซีพียู ผมเชื่อถือ Project Zero ของ google มากที่สุด

-------------------------------------------

AMD Chipset Drivers 18.10b

https://support.amd.com/en-us/downlo...indows+10+-+64

-------------------------------------------

แค่ i5 8400 ยังขนาดนี้ แล้ว i7 8700K จะขนาดไหน (แต่บรรดา 2066 คงไม่ต้องสืบ)

**Khow** · 14 Mar 2018, 12:02:50

เรื่องข่าว AMDFlaws ดูเหมือนจะ fake ครับบริษัทเพิ่งตั้งแต่มีข้อพิรุธหลายอย่างมาก
ใครลงข่าวนี้อาจโดนดักได้ง่ายๆ

ปล. ใช้ Ryzen 3 2200G ยาวๆล่ะครับ มันมีอะไรบางอย่างที่ 1700X ทำไม่ได้อยู่ (ไม่เกี่ยวกับ iGPU)
ผมเรียนเรื่อง security มาตรงๆ มองว่า fake ครับ จรรยาบรรณหลักคือต่อให้เจอก็ต้องส่งให้ทาง AMD ก่อนให้เขาไปแก้ อยู่ๆรีบเปิดเผยทำแบบนี้โดนฟ้องหายโหง

**Crazy_O** · 14 Mar 2018, 12:24:43

Originally posted by Khow View Post

เรื่องข่าว AMDFlaws ดูเหมือนจะ fake ครับบริษัทเพิ่งตั้งแต่มีข้อพิรุธหลายอย่างมาก
ใครลงข่าวนี้อาจโดนดักได้ง่ายๆ

ปล. ใช้ Ryzen 3 2200G ยาวๆล่ะครับ มันมีอะไรบางอย่างที่ 1700X ทำไม่ได้อยู่ (ไม่เกี่ยวกับ iGPU)
ผมเรียนเรื่อง security มาตรงๆ มองว่า fake ครับ จรรยาบรรณหลักคือต่อให้เจอก็ต้องส่งให้ทาง AMD ก่อนให้เขาไปแก้ อยู่ๆรีบเปิดเผยทำแบบนี้โดนฟ้องหายโหง

รอแถลงจากเอเอ็มดีต่อไปแหละครับว่าจะมีข้อบกพร่องจริงไหม ถ้าไม่มีเจอฟ้องแหลกหลานแน่ๆ

ส่วนเรื่องจรรยาบรรณ ตรา Linus Torvald ก็ออกมาบอกแบบนี้

https://plus.google.com/+LinusTorval...ts/PeFp4zYWY46

It looks like the IT security world has hit a new low.

If you work in security, and think you have some morals, I think you might want to add the tag-line

"No, really, I'm not a whore. Pinky promise"

to your business card. Because I thought the whole industry was corrupt before, but it's getting ridiculous.

At what point will security people admit they have an attention-whoring problem?

----------------------------

ไปอ่านในบอร์ดนอก ก็ออกไปในแนว Intel , smear campaign กันทั้งนั้น

**O_ho** · 14 Mar 2018, 12:44:23

Originally posted by Crazy_O View Post

มีอะไรทะแม่งๆ จริงๆ นั่นแหละ แล้วที่ผ่านมาบรรดาบริษัทด้านการรักษาความปลอดภัยกับกูเกิ้ลหาไม่พบเลยเหรอ

ปล. บรรดาช่องโหว่ของซีพียู ผมเชื่อถือ Project Zero ของ google มากที่สุด

-------------------------------------------

AMD Chipset Drivers 18.10b

https://support.amd.com/en-us/downlo...indows+10+-+64

-------------------------------------------

แค่ i5 8400 ยังขนาดนี้ แล้ว i7 8700K จะขนาดไหน (แต่บรรดา 2066 คงไม่ต้องสืบ)

80 ร้อนปกติ 90 ร้อนนิดหน่อย CPU เขาทน 100 องศา

**Crazy_O** · 14 Mar 2018, 12:50:17

มาที่เรื่อง AMDFlaws กันต่อ อันนี้ก็อปเขามา

MasterKey
If someone has physical access, what is the point of flashing a modified BIOS, unless said person does not have valid administrator credentials?
The likelihood of this happening on your home PC is zero, unless someone broke into your house just to flash your BIOS.

Even in a workplace or datacenter, a malicious employee would have to shut down a workstation to perform these actions
and 99.99% of the time, BIOSes are protected from flashing or modification with an admin password.
That password can be reset easily in most OEM machines, but still requires a machine to be physically opened.
How likely is that scenario, when a malicious employee 99.99% of the time could just install malware from a user account on a running machine? Yeah, the employee taking his whole workstation to the restroom or janitor's closet for an hour seems a little suspicious! <--- Very ironic, seems like a huge security flaw to let your users use their computers!

RyzenFall
Requires elevated administrator credentials. At this point, why are you wasting your time trying to exploit security flaws? Copy the whole disk or whatever you want, you're an administrator!

Fallout
Requires elevated administrator credentials. At this point, why are you wasting your time trying to exploit security flaws? Copy the whole disk or whatever you want, you're an administrator!

Chimera
Requires elevated administrator credentials. At this point, why are you wasting your time trying to exploit security flaws? Copy the whole disk or whatever you want, you're an administrator!

ปล. ข่าวนี้ออกมาทำให้หุ้นของอินเทลขึ้นตั้ง 3% แต่ของเอเอ็มดี

**Parona** · 14 Mar 2018, 13:54:40

น่าจะเป็นการทุบหุ้นกับความน่าเชื่อถือมากกว่า ไม่มีอะไรแยกย้ายๆ

**Khow** · 14 Mar 2018, 14:08:13

Originally posted by Crazy_O View Post

รอแถลงจากเอเอ็มดีต่อไปแหละครับว่าจะมีข้อบกพร่องจริงไหม ถ้าไม่มีเจอฟ้องแหลกหลานแน่ๆ

ส่วนเรื่องจรรยาบรรณ ตรา Linus Torvald ก็ออกมาบอกแบบนี้

https://plus.google.com/+LinusTorval...ts/PeFp4zYWY46

It looks like the IT security world has hit a new low.

If you work in security, and think you have some morals, I think you might want to add the tag-line

"No, really, I'm not a whore. Pinky promise"

to your business card. Because I thought the whole industry was corrupt before, but it's getting ridiculous.

At what point will security people admit they have an attention-whoring problem?

----------------------------

ไปอ่านในบอร์ดนอก ก็ออกไปในแนว Intel , smear campaign กันทั้งนั้น

ตามหลักแล้ว Ethical Hacker ต่อให้เจอ bug ก็จะต้องแจ้งให้ทางผู้ผลิตทราบครับ และต้องมีระยะเวลารอด้วย ไม่ใช่ไปเปิดเผยดื้อๆแบบนี้
ผมเมลล์ไปถามเพื่อนในวงการนี้เขาก็บอกว่าทำแบบนี้ไม่ได้โดนฟ้องตายชัก

**dragon_horse** · 14 Mar 2018, 14:11:42

คุณบังซอล ถึงพริกถึงขิงแบบนี้
จึงไม่แปลกใจว่า intel แทบไม่ส่งอะไรให้ทดสอบ

Originally posted by Crazy_O View Post

มีอะไรทะแม่งๆ จริงๆ นั่นแหละ แล้วที่ผ่านมาบรรดาบริษัทด้านการรักษาความปลอดภัยกับกูเกิ้ลหาไม่พบเลยเหรอ

ปล. บรรดาช่องโหว่ของซีพียู ผมเชื่อถือ Project Zero ของ google มากที่สุด

-------------------------------------------

AMD Chipset Drivers 18.10b

https://support.amd.com/en-us/downlo...indows+10+-+64

-------------------------------------------

แค่ i5 8400 ยังขนาดนี้ แล้ว i7 8700K จะขนาดไหน (แต่บรรดา 2066 คงไม่ต้องสืบ)

Announcement

ROZ - Republic Of Zen : Society for AMD Citizens

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment