http://ir.amd.com/news-releases/news-release-details/view-our-corner-street-0
구글번역
우리는 특정 프로세서와 관련된 잠재적 인 보안 취약점이 있다고 주장하는 CTS Labs라는 회사의 보고서를 방금 받았습니다. 우리는 조사 결과를 적극적으로 조사하고 분석하고 있습니다. 이 회사는 이전에 AMD에 알려지지 않았기 때문에 보안 회사가 조사 결과를 조사하고 해결할 수있는 합리적인 시간을 제공하지 않고 언론에 연구 결과를 게시하는 것은 드문 일입니다. AMD는 안전을 최우선으로 생각하며 잠재적 인 새로운 위험이 발생할 때마다 사용자의 안전을 보장하기 위해 지속적으로 노력하고 있습니다. 우리는 뉴스가 발전함에 따라이 블로그를 업데이트 할 것입니다.
요약 : 이 회사는 AMD도 모르던 회사이며(듣보잡??), 보통의 보안 회사들과는 달리 문제를 해결할 시간도 거의 주지 않고 냅다 언론에 뿌렸다.
여담. 이제 구글 한국어 번역도 상당히 읽을 만하게 발전하고 있는 듯합니다.
아직은 모릅니다. 현 시점에서는 저 CTS라는 회사의 주장도 어디까지나 주장이지 그걸 뒷받침할 만한 시연 동영상(그 유명한 멜트다운으로 털리는 영상처럼)같은 것조차도 내걸지 않았어요. 그래서인지는 몰라도, 소송 회피용 문구를 백서 맨 마지막에 삽입하기도 했습니다. 게다가 그나마 걸어놓은 유튜브 동영상은 배경을 합성한 거고, 댓글도 못 달게 해놨더라고요. 솔직히 신뢰성은 떨어진다고 생각합니다.
여담. 여기랑 관련이 있는 듯한 Viceroy Research(https://viceroyresearch.org/)라는 동네는 뭔가 괴이한데, 주가조작 전례가 있다나요. 들어가보면 이 건을 대문짝만하게 박아놓고는, AMD의 주가는 0달러고 파산해야 한다고 주장하고 있습니다. 제 생각엔, 이건 제대로 된 보안업체가 아닐지도 모르겠습니다.
조금 더 알아봤는데... 바이스로이 리서치 대빵이 프레이저 존 페링이라고 하는 작자인데, 주가조작을 일삼는 투기꾼 같습니다. 원래는 사회복지사였는데 그때도 문제를 일으켰다고 하더군요. http://www.hpc-uk.org/mediaandevents/pressreleases/?id=748 http://www.themessenger.global/2018/02/01/viceroy-the-fall-rise-of-fraser-perring/ https://www.streetinsider.com/Analyst+Comments/Viceroy+Research+Negative+on+Advanced+Micro+Devices+%28AMD%29+Amid+Security+Flaw/13937313.html 그래서인지 요번 건을 다룬 뉴스기사에는, 이 작자는 TV가 아니라 감옥에 있어야 한다는 댓글까지 달렸더군요.
(보안패치를 만들)대응할 시간을 주는것이 보안업계의 룰 입니다.(피해 방지를 위해) 그런걸 안했다면 정상적인 보안업체가 아닙니다.
https://techreport.com/news/33368/security-firm-discloses-range-of-ryzen-epyc-and-amd-chipset-vulnerabilities 마스터키, 라이젠폴, 폴아웃, 키메라 이 4종류가 있다고 주장하는데, 마스터키는 먼저 발동 조건이 해킹된 바이오스를 설치해야 작동한다고 합니다(····) 라이젠폴과 폴아웃 역시도 발동 조건이 먼저 관리자 계정으로 코드를 실행하는 것이라고 하구요. 키메라의 경우는 애초에 AMD의 문제가 아니라 ASMedia 칩셋에 백도어가 있다는 주장입니다.
뭐 저런건 소비자가 이해해야할일도 아니고 소비자가 궁금한건 발표한 보안취약점들이 실제로 적용이되는것들이냐가 중요하지... 저게 다 적용되는것들이라면 암드는 당분간 바빠지겠네요
아직은 모릅니다. 현 시점에서는 저 CTS라는 회사의 주장도 어디까지나 주장이지 그걸 뒷받침할 만한 시연 동영상(그 유명한 멜트다운으로 털리는 영상처럼)같은 것조차도 내걸지 않았어요. 그래서인지는 몰라도, 소송 회피용 문구를 백서 맨 마지막에 삽입하기도 했습니다. 게다가 그나마 걸어놓은 유튜브 동영상은 배경을 합성한 거고, 댓글도 못 달게 해놨더라고요. 솔직히 신뢰성은 떨어진다고 생각합니다.
정황을 들어보니 좀 안심이되네요
https://youtu.be/pgYhOwikuGQ 궁금하신 분들을 위한 링크와 이미지.
그렇죠. 아니 왜 자기들 기업을 알리면서 댓글을 막는 걸까요? 내막을 아는 사람들이 부정적인 댓글을 달까봐 무서워서라고밖에는 설명이 안 되는데.
것보다도 정말로 보안회사라면 취약점 발견후 패치나 업데이트로 해결되기 전까지 공격을 당하지 않게 공개하지 말아야하는데 이건 뭐 해킹그룹이 '프로세서 취약점을 발견했다. 앞으로 다양한 공격을 할 것' 수준으로 amd에게 내용전달후 24주도 아닌 24시간만에 공개해버린 것이죠. 즉 사용자들의 보안을 위한다기보다는 이슈화 하기 위한 여론몰이용 같다는 느낌이 강하게 듭니다.
전 이것들이 정말로 결함을 발견하고 저러는 거라면 기업을 털어먹으려 드는 해커집단이고, 뻥이라면 주가조작범이라고 생각합니다. 어느 쪽이든 범죄라고 생각해요.
여담. 여기랑 관련이 있는 듯한 Viceroy Research(https://viceroyresearch.org/)라는 동네는 뭔가 괴이한데, 주가조작 전례가 있다나요. 들어가보면 이 건을 대문짝만하게 박아놓고는, AMD의 주가는 0달러고 파산해야 한다고 주장하고 있습니다. 제 생각엔, 이건 제대로 된 보안업체가 아닐지도 모르겠습니다.
조금 더 알아봤는데... 바이스로이 리서치 대빵이 프레이저 존 페링이라고 하는 작자인데, 주가조작을 일삼는 투기꾼 같습니다. 원래는 사회복지사였는데 그때도 문제를 일으켰다고 하더군요. http://www.hpc-uk.org/mediaandevents/pressreleases/?id=748 http://www.themessenger.global/2018/02/01/viceroy-the-fall-rise-of-fraser-perring/ https://www.streetinsider.com/Analyst+Comments/Viceroy+Research+Negative+on+Advanced+Micro+Devices+%28AMD%29+Amid+Security+Flaw/13937313.html 그래서인지 요번 건을 다룬 뉴스기사에는, 이 작자는 TV가 아니라 감옥에 있어야 한다는 댓글까지 달렸더군요.
(보안패치를 만들)대응할 시간을 주는것이 보안업계의 룰 입니다.(피해 방지를 위해) 그런걸 안했다면 정상적인 보안업체가 아닙니다.
그렇죠. 정상적인 보안 회사라면 언론에 냅다 뿌리는 게 아니라 먼저 해당 기업과 관계사에 통보하고, 해결방법을 제시하고, 몇 개월 정도의 시간을 주는 게 관례입니다. 멜트다운/스펙터도 통보까지 6개월인가의 시간이 있었죠. 까놓고 말해 쟤네들은 보안 회사라기보다는 기업의 약점을 잡아 괴롭히는 해커에 가깝다고 생각합니다. 찾아냈다는 약점이 진짜인지도 의심스럽지만 어쨌든.
받아쓰기 기사낸 CNET에서도 90일 유예기간을 주는 게 가이드룰인데, 24시간조차도 안줬다는 언급을 했었죠. 딱 한 줄로. 헤지펀드 사기꾼놈들 지구상에서 지워버리고 싶네요.
저도 그 CNET 기사랑 분노의 댓글 봤습니다. 세상은 사실 확인도 않고 기사를 써제끼는 기레기로 위 아더 월드. 왜 헤지펀드 쓰레기 주가조작범들이 돈 버는지 알겠더라고요.
헤커들아 뚫어라!!! (냅다 던져 주며)
만일 보안결함이 사실이고 듣보잡이라면.. 누가 가장 이득을 볼까? 크르자니크 이놈이 또..
집문열어놓고 일주일 방치해놓고 재산 다털리니까 집설계가 븅신이라고 주장하는꼴아님 이거
실 사용자의 보안을 등한시하는 보압 업체의 주장이라.. 신뢰도가 0이네요
https://techreport.com/news/33368/security-firm-discloses-range-of-ryzen-epyc-and-amd-chipset-vulnerabilities 마스터키, 라이젠폴, 폴아웃, 키메라 이 4종류가 있다고 주장하는데, 마스터키는 먼저 발동 조건이 해킹된 바이오스를 설치해야 작동한다고 합니다(····) 라이젠폴과 폴아웃 역시도 발동 조건이 먼저 관리자 계정으로 코드를 실행하는 것이라고 하구요. 키메라의 경우는 애초에 AMD의 문제가 아니라 ASMedia 칩셋에 백도어가 있다는 주장입니다.
asmedia도 제가 알기론 amd 칩셋 제조사가 asmedia인지라 결국 amd만 노리는걸로 보이네요
삭제된 댓글입니다.
그건 진짜 아니에요.
공매도 거하게 때린 듯...
영상에서 연구자라고 나오는 Yaron Luk-Zilberman 은 Ninewells Capital 이라고 헤지펀드 돈 관리해주는 회사 대표라네요. https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=207386419 감옥에 잡아쳐넣어야 할 놈들입니다. 이걸 그대로 받아쓰기 기사낸 CNET은 지금 욕을 쳐먹고 있는데, 웃기지도 않는 건 금융주식계 뉴스들은 지금도 이걸 그대로 인용해서 뉴스를 내고 있어요.
그러고 보니 CNBC가 이 건을 보도하려다 때려쳤다는 이야기를 들었을 때, 아 이건 뒤가 구린 일이구나 하고 생각했었죠.
동명이인일 가능성은 없나요? 사진을 못찾겠네요.
어제 주가 움직임보면 공작 가능성이 커 보입니다. +1.7% -> 뉴스 퍼진 뒤 약 -3%까지 수직낙하 -> 페이크로 알려지니 +6% 까지 상승 -> 다시 내려가며 1% 로 마감 게다가 며칠 전엔 인수 루머에 확 올랐다가 엄청 내려갔죠. 현재 AMD 주식에 제가 뉴스에서 본 헤지펀드만 몇 군데입니다.
근데 저 소식 접하고서, 저도 이상하게 생각한 것은 어짜피 가짜로 꾸며낸 것인데, 가명으로 안하고 검색되서 나오는 이름으로 했을 까 였습니다. 경쟁사 엿먹이려는 2중 FAKE 일 수도 있겠네요.
인텔 : 하.. 잠시 행복했었다.
무한의체력 : 아.. 행복했었다..
별로 사람같지도 않은 그지 깽깽이들이 신이나서 방방 뛰더군요...
숨어있는 인등 친구들이 비추를 주고 갔군요 ㅠㅠ