원문기사: http://www.tomshardware.com/news/cts-labs-amd-ryzenfall-ryzen-epyc,36660.html
CTS Labs told us that it bucked the industry-standard 90-day response time because, after it discussed the vulnerabilities with manufacturers and other security experts, it came to believe that AMD wouldn't be able to fix the problems for "many, many months, or even a year." Instead of waiting a full year to reveal these vulnerabilities, CTS Labs decided to inform the public of its discovery.
다른 제조업체와 보안전문가들과 상의한 결과, 이 보안취약점은 AMD가 몇 달은 물론이요 1년이 걸려도 못 고칠 것이라고 결론을 내렸기에 통상적인 90일을 기다리지 않고 그냥 공개했다고 함.
ㅋㅋㅋ 그럼 관리자권한이 털렸다는 전제하에 벌어지는 일인데 대응이 될거라고 상각하는건가 ㅋㅋㅋㅋㅋㅋㅋ
도대체 세상 어디에 마스터키가 털렸다는 전제를 깔고 들어갔는데도 불구하고 안전한 시설이 있음? ㅋㅋㅋㅋㅋㅋ
다른 보안업체와 제조업체와는 상의했는데 amd하곤 상의를 안했...?
음.. 저걸 말이라고 하는 건가.. 싶군요.
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ개소리도 참신하네 진짜 ㅋㅋㅋㅋㅋ
ㅋㅋㅋ 그럼 관리자권한이 털렸다는 전제하에 벌어지는 일인데 대응이 될거라고 상각하는건가 ㅋㅋㅋㅋㅋㅋㅋ
세피넬리아
도대체 세상 어디에 마스터키가 털렸다는 전제를 깔고 들어갔는데도 불구하고 안전한 시설이 있음? ㅋㅋㅋㅋㅋㅋ
ㄹㅇ 솔직히 관리자권한이 털렸는상황은 전기톱 든 둠가이랑 같은거라고 생각함 안뚫릴수가 없음
음.. 저걸 말이라고 하는 건가.. 싶군요.
[삭제된 댓글의 댓글입니다.]
알면용취^^
다른 보안업체와 제조업체와는 상의했는데 amd하곤 상의를 안했...?
그 다른 보안업체가 Trail of Bits인데, 대표가 16000달러(1700만원) 받고 상의했답니다. 돈 받아먹은 게 있으니 이거 레알 위험함이라고 트위터에서 떠든거 였죠.
저건 또 뭔소리지
먼 븅신같은 소리지
고소미 먹는거아닌가 ㅋㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ개소리도 참신하네 진짜 ㅋㅋㅋㅋㅋ
관리자 권한 ㅋㅋㅋ 모할려 외부에서 해킹을 해 그냥 그 자리에서 자료 복사해서 가지고 가지
전형적인 관종 + 사기꾼 겸 주가조작범의 콜라보. 집 대문을 활짝 열어놓고 감시카메라도 모두 끄면 보안이 취약해지는 건 당연한 거라, 그 누구도 그게 문제라고는 이야기 안 하잖아? 그 짓거리를 한 집주인을 ㅂㅅ이라고 하지.
다른 제조업체랑 전문가는 도대체 누구냐? 웃긴 놈들이네 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
비추 1개 애절하다
잠시 행복했던 분들이 계셨죠. 그러다 터져욧
인텔이 시키더냐!?
그리고 CTS-labs 의 주장은 real 이라고 한 Trail of Bits 대표 Dam Guido는 자문료로 16000달러를 받았다고 하네요. 발표 1주일전에 받았다는데, 1주일에 1700만원, 와후 출처는 로이터 인터뷰 ; https://www.reuters.com/article/us-cyber-amd/after-short-selling-surge-israeli-firm-says-it-finds-amd-chip-flaw-idUSKCN1GP273 "New York-based cyber security firm Trail of Bits told Reuters that it had verified the findings from CTS, which paid $16,000 for a review of the AMD vulnerabilities." AMD의 풋옵션(주가가 떨어지면 돈을 법니다)에 대한 기사를 보면, CTS-labs는 자금출처에 대한 답변을 거부했다고 합니다. https://investorplace.com/2018/03/thursdays-vital-data-advanced-micro-devices-inc-amd-twiter-inc-twtr-and-ford-motor-co-f/ "The lab declined to reveal who paid for the research." 제 개인적인 의견으로는 지난 주에 AMD 인수루머를 퍼뜨린 것도 같은 세력이 아닐까 싶습니다. 인수루머가 퍼지며 12.42 달러까지 올랐다가, 헛소문이라 알려지며 실망매물나오고 FAKE news로 지금 11.32 달러까지 내려왔거든요.
오타 수정 - Dan Guido
쟤들은 콩밥 좀 먹어야 정신차릴거 같은데. 대체 누가 사주한걸까 ㅋㅋㅋ
미국이니까 콩피자 ^^ 근데 이스라엘 놈들이라 미국법으로 될까요? 레딧에선 동영상에 나온 이들은 연기학원생 알바들 일거라 하던데.
아니 어떤 ㅁㅊㄴ이 집 열쇠 주면서 절대 들어가지 말라고 하냐고
저런것들이 공식력 있다고 기사 쉴드치던 인간들 안오내
영국의 Arstechnica 기사 퍼왔었죠. 근데 거기서 근거로 인용한 Dan Guido 는 거액을 받고 트윗질한 거 였습니다. 시연영상도, 아무것도 없는데 말이죠.
CTS Labs는 그냥 미끼를 던져분 것이고 씨넷이나 아르스테크니카는 고것을 확 물어분 것이여
웃기지도 않는 건, 옵션 만기 되려면 내일 밤이 지나야 되서 금융계 언론들은 오늘도 AMD 보안취약, 망삘 이라고 뉴스를 내보냈습니다. 대형 포탈인 finance.yahoo.com 은 댓글 비난에도 불구하고 AMD 란에 떡하니 기사를 그대로 두고 있어요. 아마 금융언론들이 풋옵션에 걸고서 일제히 기사를 내보낸 거 아닌가 싶어요. (대선때 안랩 주가와 언론의 행태를 생각나게 하더군요.)
하기야, 그걸로 막대한 시세차익을 얻을 수만 있다면 설령 나중에 주가조작으로 고소미 좀 먹는다고 해도 그까짓 게 눈에 보이겠나 싶습니다. 금융언론 및 일부 컴퓨터 관련 언론들도 이 가짜뉴스의 공범이에요.
기대치가 이미 낮은 Cnet은 그나마 "allegedly" 같은 단어를 써가며 나름 중립적으로 보도하려고 노력을 했다고 봐줄 수 있는데, 상대적으로 기대치가 높은Ars는 제목을 대놓고 클릭질 유도하는 자극적인 제목으로 뽑아서 많이 실망했다죠. (정작 기사내용에는 뭔가 수상하다고 늬앙스를 줬으면서 왜 제목을 그따구로 뽑았는지ㅉㅉ) 이번에 기사 가장 제대로 뽑아준건 Anandtech. 기사제목도 AMD한테 반응할 시간을 하루 밖에 안줬다는데에 초점을 맞추고 기사내용에도 대놓고 이거 수상하다고 썼지요.
xx동네에 이런 말도 안되는 뉴스에 댓글 존나 달리는거 보고 와 인텔이 크구나 싶었음
그러고보니, 레딧 의견중에 어째서 같은 연구를 인텔 제품에 대해선 해보지 않았냐는 의견이 있었습니다. 구글처럼 공정하게 다 해봤어야죠. 어차피 주가조작이 목표였으니 안했던 거겠죠.
어... 잠깐만?? 본문 다시 보니 이런 말이 있네요. after it discussed the vulnerabilities with manufacturers and other security experts 다른 제조업체와 보안전문가들과 상의한 결과 다른 제조업체? CPU 만드는 곳? 어디?
애초에 노골적으로 AMD를 노린거라고 보이네요. 그들이 주장하는 취약점이라는 게 AM4칩셋 또는 secure prossesor의 무력화내지는 우회인데 둘 다 AMD cpu에서만 쓰는 기술입니다.
다른 제조업체라는 부분은 물론이고, security expertS라고 복수형 쓴 것도 구라 같아요. CTS랩의 CTO라는 사람이 자기네 입장을 표명한다고 글 올린게 있는데 https://safefirmware.com/CTO+Letter.pdf 거기 보면 왜 하루만에 공개했는지 주저리주저리 쓰고, 마지막 부분에 "공신력을 얻기 위해서 Dan 보고 확인해달라고 했는데, 다음번엔 한 다섯명 보고 확인해달라고 해야겠다"라고 썼어요. 자기 입으로 딱 한 사람하고만 상의했다고 하는거죠.
이 pdf 낮에 올라왔건 봤는데, 어차피 구라라고 생각해서 자세히 보질 않았었네요. 인터뷰가 구라였던가, 아니면 새어나온 거 같습니다. 위 링크 댓글보니, 얘들이 직접 만든게 아니라 누군지 밝힐 수 없는 외부의 소스를 받아다 한 거란 게 있네요. 설립 날자는 구글이 인텔에게 결함에 대해 알려준 다음 날이라 그러고. 이거 무슨 음모론 보는 거 같습니다. BRIDGE 20 hours ago Based on the last two days, it seems like they could be a front for Intel. -They were founded the same time the Specter/Meltdown flaws were announced to Intel (mid 17). -They used outside sources to verify flaws (won't mention who). -They released no technical details on the flaws (as if they don't actually know what the details are). -Their press release was more like propaganda. -They announced 13 vulnerabilities at once (they weren't all discovered at once so it was seems like they thought 13 at once would do maximum damage). -They're six unknown guys out of the country (not Google researchers etc). So, six guys from another country formed a company to investigate CPU vulnerabilities the same month Intel/Industry people were alerted about Spectra (not publicly) and these six people worked with outside resources to verify their own work supposedly, (Intel has a huge Israel presence btw) and then you know the rest. Just saying...
아, 다음 날은 제가 빨리 보다 착각한 거였네요. same time 이라 되어있네요.
개인적으로 음모론은 안 믿습니다만, AMD 보안취약점 운운이 뉴스에 뜨는 이 시기에 인텔이 타이밍 딱 좋게 "지난 5년간 나온 CPU 제품군 (즉 하스웰 이후) 다 마이크로코드 패치 완성했음!" 하고 발표하네요. 진짜 절묘한 타이밍입니다. https://newsroom.intel.com/editorials/advancing-security-silicon-level/
trailofbits엔 1주일 전에 검증해달라고 보내놓고(후에 16000달러를 지불함) AMD에는 발표 하루 전에 통보함 https://www.youtube.com/watch?v=ZZ7H1WTqaeo GamerNexus에선 그냥 암살시도라고 하고
이게 웃기는게 주인이 강제로 내쫓기며 집을 뺏기면 이후 집뺏은 사람의 도둑질을 막기 어렵단거임.. 야~이~...ㅋㅋㅋ
이상하게 그린스크린 기사는 안뜨네 이런 찌라시는 기사가 뜨고
북한 : 가능하다.
전형적인 사기꾼들 같다
https://www.extremetech.com/computing/265695-cts-labs-responds-allegations-bad-faith-amd-security-disclosures-digs-deeper-hole 이 놈들이 보안 헛점이라고 주장하는 것 중에 ASMedia 1042, 1142, 1143 칩셋에 백도어가 심어져 있다는 것이 있는데, 문제는 이 칩셋들이 예전 인텔 메인보드에서도 사용된 칩셋이라는 점입니다. ExtremeTech에서는 이게 AMD뿐만 아니라 인텔 메인보드도 해당되는 문제일텐데 어째서 인텔에는 보고하지 않았냐고 의혹을 제기중입니다.
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ ㅄ
인텔은 몇달안에 그 취약점을 해결할거라고 봐서 기다렸다가 공개했던거야?ㅋㅋㅋ 웃기고 있네 핑계는 인텔도 그 기간안에 해결 못할거 알지만 기다렸다가 공개한거지 어디서 약을 팔어
이것 관련된 이전 게시물에서 관리자 권한을 탈취 당하는것이 어떤 의미인지 이해 못하는 애들은 이게 뭔 소리인지도 모를듯
자기 컴퓨터에서 관리자권한 취득하는 방법조차 모르는 애들일걸요.
결론은 지금 AMD 주식사면 된다는겁니다
저도 그리 생각했는데 주가에 정말 단 한치의 흔들림도 없다고...