Neznámá společnost CTS Labs informuje o vážných zranitelnostech procesorů AMD.
Z čista jasna se světem začaly šířit informace o tom, že procesory AMD májí řadu bezpečnostních trhlin. Společnost CTS Labs, vytvořila dokonce speciální stránku amdflaws.com, kde ve vizuálně pěkné prezentaci všechny zranitelnosti popisuje a pojmenovává jako Ryzenfall, Masterkey, Fallout a Chimera. Dokonce udělala i pěkné video. Takže velká kauza na obzoru? Ano i ne ....
Řada webů okamžitě zprávy převzala a začala šířit, aniž by si ověřila na jakém základě vznikly a zda jsou vůbec pravdivé, na rozdíl od toho, jak se více než půl roku ověřovala kauza SPECTRE a MELTDOWN týkající se hlavně Intel procesorů. Skuteční novináři ale neberou informace jen z jediného zdroje. Ostatně je hodně zvláštní, že na takové na první pohled vážné zranitelnosti, přišla jediná firma. Navíc firma, o které nikdo před tím nikdy neslyšel a všichni ostatní, kteří se těmito věcmi dlouhodobě zajímají, si nad její zprávou ťukají na čelo. Inu ukázalo se, že tzv. FAKE NEWS skutečně existují. A dokonce jsou velmi účelové.
Jedná se o účelovou dezinformaci s cílem poškodit AMD!
Jen pár hodin po zveřejnění, kdy původní zprávu začala přebírat různá média bez ověření, dokázali skuteční novináři (a někteří čtenáři), kteří si zdroje ověřují, prokázat, že celá CTS Labs zpráva je účelovou dezinformací.
1, společnost CTS Labs nikdo nezná, vznikla před rokem se sídlem v Tel Avivu a doposud žádnou podobnou činnost zabývající se výzkumem bezpečnostních zranitelností v procesorech neprováděla. Už to je podezřelé ...
2, bezpečnostní „hrozby“ které CTS Labs pojmenovala, nejsou ve skutečnosti zranitelnosti, jsou to doplňky výbavy CPU a v jiných formách a s jinými názvy jsou i u Intel procesorů, ARM procesorů atd. Jde o funkce, které lze využít jen po záměrné aktivaci. Jsou to různé prvky výbavy, které mají v různých podobách všechny procesory, ale i jiné čipy. Aby jich bylo možné využít, potřebujete je aktivovat. Abyste je aktivovali, potřebujete speciální mikrokódy, upravené BIOSy přímo od výrobce a tvůrce čipu. Tohle všechno fyzicky nahrát na konkrétní PC a pak možná budete mít možnost těch prvků využít. Jinými slovy, musíte ty potenciální „zranitelnosti“ v tom procesoru vytvořit. A i pak máte jen teoretickou šanci, že to využít jako zranitelnosti půjde.
Vtip je v tom, že totéž můžete udělat u AMD, Intelu a jakéhokoliv jiného čipu, včetně třeba grafiky apod. Výrobci procesorů samozřejmě mají speciální sadu BIOSů, umožňující věci, které normálně pak přístupné nebo běžně možné nejsou. Právě z toho důvodu bezpečnostní analytici, kteří v uplynulých hodinách prozkoumali prezentaci CTS uvádějí, že celá věc je záměrnou dezinformací, naprosto přehnané domněnky bez uvedení řady důležitých faktů a souvislostí. Žádné otevřené „zranitelnosti“, které CTS tvrdí, že AMD procesory mají, ve skutečnosti jako zranitelnosti neexistují a jedná se o zcela něco jiného .... AMD procesory jsou ve všech vypsaných případech běžně zabezpečené.
3, CTS Labs prý údajně dala AMD čas chyby opravit a k situaci se vyjádřit. Kolik času? Zatímco obvykle na podobné druhy „chyb“ platí dlouhé měsíce embargo (90 dní minimálně) a hledá se řešení, kdy například Intel měl více než půl roku, než se celá věc zveřejnila, CTS Labs dalo AMD před zveřejněním „zranitelností“ celých 24 hodin na jejich vyřešení. To samo o sobě je více než směšné a značně podezřelé. (Naštěstí pro nás AMD nic řešit nemusí, vše má dávno vyřešeno, o zranitelnosti nejde a navíc je nelze ani teoreticky s běžně dostupnými prostředky a BIOSy využít“).
4, Dalším zkoumáním bylo zjištěno, že firma pravděpodobně nevytváří činnost, kterou prezentuje. Vše bylo účelově vytvořeno, zdrojová pozadí, která posloužila jako podklad pro video, jež mělo ukazovat pracovníky ve firmě CTS vyjadřující se a pracující na celé věci, jsou stažena běžně z internetu.
Teď se asi ptáte, komu podobné účelové zprávy poslouží. Kdo má zájem na tom, poškodit AMD. Jednou z hypotéz je samozřejmě konkurenční společnost Intel. V tuto chvíli se však nepodařilo nalézt důkaz, který by Intel s touto dezinformací spojoval. Je samozřejmě možné, že za tím Intel stojí, má všechny důvody snažit se AMD očernit, v Izraeli, kde CTS Labs sídlí, má silné firemní zastoupení a spousta lidí. A protože jeho procesory nejsou bezpečné a nebudou až do vydání nové generace má zájem najít něco na AMD. Intel vyšel velmi špatně z MELTDOWN a SPECTRE průšvihu, zatímco AMD se v podstatě v praxi netýkají. Spousta firem a zákazníků Intelu se začala o AMD řešení vážně zajímat. A jde o hodně. Každé % trhu, který Intel ztratí ve prospěch AMD, jsou desítky milionů dolarů a potenciál dalších ztrát v buducnosti pro Intel ve prospěch AMD. To si pište že by se mu velmi hodilo, pokud by se přišlo na to, že má AMD také bezpečností díry.
Jenže jak jsem řekl, CTS „fake news“ a Intel nikdo prokazatelně spojit nedokázal. Zato se podařilo nalézt toho, kdo za CTS Labs stojí. Jedná se o firmu Viceroy Research, jež CTS Labs založila před rokem, a která je v různých zemích po světě vyšetřována z praktik, kterými se snaží ovlivnit hodnotu akcií různých firem. Viceroy Research navíc současně posílá různým finančním webům a analytikům zprávu, ve které uvádí: „Věříme, že akcie společnosti AMD mají nulovou hodnotu a společnost nebude mít jinou cestu než vyhlásit bankrot, aby se vypořádala s odezvou aktuálních zjištění (odkazováno na společnost CTS labs)“. Zajímavé je, že Viceroy dokázala mnoha stránkovou "nezávislou technickou" zprávu CTS, analyzovat nadpozemsky rychle. Jejich vlstní 33stránková "alanýza" přišla finančnm webům za 2 hodiny a 50 minut po zveřejnění původní zprávy na CTS ... wow :).
Závěr
Pokud tedy na nějaké výše uvedené zprávy o zranitelnostech a chybách v procesorech AMD narazíte, jsou to účelové výmysly. Záměr ovlivnit cenu akcií AMD navíc příliš nevyšel, akcie v podstatě na zprávy nereagovaly a teď když se snad podaří uvést do světa zprávy, že jde o prokazatelné účelové fake news, bude celé věci učiněna přítrž. Je však pravdou, že nadále panují pochybnosti o tom, kdo za celou věcí stojí.
Mnozí vyjadřují pochybnosti nad tím, útočit zrovna na hodnotu akcií AMD. Jejich hodnota je nízká, hodnota firmy AMD je nízká a značně podceněná, tedy přesněji řečeno hodnota všech konkurenčních společností je značně nadceněna (technologická bublina je realitou a všichni to vědí). Zkrátka nedává moc finančně smysl na malé AMD útočit, a ještě takhle hloupě. Akcie AMD to nemůže příliš poškodit. Co to může poškodit je pověst AMD, zejména v situaci, kdy se procesory AMD jeví jako bezpečnější než konkurenční Intel, mající hardwarový a neodstranitelný vážný bezpečnostní problém s MELTDOWN, který Intel odstraní až s novou generací příští rok. Jinými slovy, společnost Viceroy Research, která za CTS Labs a jejím lživým výmyslem stojí, nemůže nic moc získat z útoku na hodnotu akcií AMD. Vzhledem k historii firmy a jejím pochybným praktikám je ale jisté, že za peníze udělá kde co, včetně vyvolání podobné kauzy.
Teď je otázkou, kdo tedy zaplatil Viceroy Research, aby s podobnou očividně a prokazatelně lživou kampaní proti AMD přišla?
Každopádně pokud máte, nebo uvažujete o procesoru od AMD, můžete být zcela v klidu. Žádné zranitelnosti Ryzenfall, Masterkey, Fallout či Chimera fakticky a prakticky neexistují. Museli byste si je záměrně doslova a do písmene nainstalovat (což není tak jednoduché jak to zní) a ani pak by nešlo fakticky o zranitelnosti, které by někdo mohl jen tak využít. Navíc to samé byste mohli udělat v podstatě na každém počítači s jedno jakým procesorem, Intel, AMD, ARM atd. ... a je velký rozdíl mezi využitelnou objevenou zranitelností a tímhle.
Procesory AMD jsou zabezpečené. Stávající BIOSy a zabezpečení platforem AMD neumožňují žádné napadaní přes údajné bezpečnostní díry záměrně mystifikované v účelové zprávě CTS Labs. Můžete být zcela v klidu.
Na rozdíl od procesorů Intelu, nemají AMD známou neopravitelnou HW chybu (MELTDOWN), kterou nelze vyřešit, jen snížit riziko napadení (což Intel aktuálně udělal vydáním oprav i pro starší generace procesorů jako je Sandy Bridge, které ale jak víme snižují výkon). Každopádně pokud jste chtěli důkaz, že tzv. „FAKE NEWS“ a jejich šíření jsou obrovským problémem současné doby, tak tohle je jen další z mnoha …
Aktualizace:
Další a další informace ukazují, že celá věc je skutečně neuvěřitelně drzým cíleným manipulativním výmyslem. Všechny prezentované „zranitelnosti“, ke kterým CTS Labs nepředložila žádný reálný důkaz, že vůbec existují (žádný nemá, což je zvláštní s ohledem na to že obvykle bezpečnostní zprávy důkazy obsahují), nejsou ve skutečnosti zranitelnosti, jsou to většinou různé vyšší funkce.
Všechny jsou však přístupné a využitelné pouze s fyzickým přístupem k danému PC s administrátorským přístupem do systému! A několik z uvedených „problémů“ musíte záměrně vytvořit nahráním speciálních BIOSů apod., (což v CTS zprávě také je, ovšem schováno pod hromadou záměrně manipulujících textů). Jak však upozorňuje každý skutečný bezpečnostní expert (a nejen ten), jak může být zranitelností nějaká funkce, přístupná až po získání fyzického a kompletního administrátorského přístupu k danému počítači a proč by se mělo jít výhradně o problém AMD?! Pokud má někdo fyzický přístup k danému PC a administrátorský přístup k tomu dělat v něm jakékoliv změny, říká se mu uživatel! A pokud jde o uživatele, který má ten fyzický a administrátorský přístup k danému stroji a mít by jej neměl, tak problémem určitě není procesor a rozhodně vám nepomůže nějaké další zabezpečování procesorů. Takový uživatel si může dělat na daním PC co chce bez ohledu na to, jaký je v něm procesor (Intel, AMD, ARM). CTS Labs tak zcela záměrně překrucuje realitu a celá zpráva je skutečně účelovou snahou poškodit AMD, jak už bylo uvedeno v hlavním článku.
Bohužel řada tzv. novinářů původní zprávu přezvala a šíří FAKE NEWS, a to včetně některých českých webů. Vyhýbejte se takovým plátkům. Je smutné, že weby, které jen bezhlavě opisují aktuality od jiných a šíří tak FAKE NEWS do světa, mají díky tomu větší návštěvnost než weby, které své informace skutečně ověřují. V tuto chvíli tak platí, že zveřejněné údajné chyby v procesorech AMD nejsou žádné chyby ani bezpečnostní díry, nic, co by se jen vzdáleně podobalo skutečným chybám jako jsou MELTDOWN a SPECTRE situaci! Nemusíte se jako uživatelé AMD počítačů vůbec bát. Jde o účelovou a jednostrannou manipulaci, která překrucuje normální věc. Tedy že když někdo máte přístup do počítače s jedno jakým procesorem (účelově je zde útočeno výhradně na AMD), může si v něm dělat co chcete, což je tak nějak pointa toho být uživatel ;). Celá zpráva CTS a následný útok Viceroy Research na AMD mají stejný původ a sledují stejný záměr a zcela jednoznačně porušují zákony. Viníky ale bude těžké potrestat, na což je nejspíše sázeno. FAKE NEWs jsou velký problém a tento případ to jen dokazuje.
Teď je otázkou, kdo za tím ve skutečnosti stojí. Jediný, kdo skutečně může na celé situaci něco získat je Intel. Ten však oficiálně rozeslal médiím zprávu, že s CTS Labs nemá žádné kontakty a nijak s ním tato kauza nesouvisí.V tuto chvíli také neexistuje žádný důkaz (o žádném nevím), že by Intel byl s cílenou dezinformační kampaní proti AMD jakkoliv spojen. Osobně pochybuji, že se nějaký takový důkaz vůbec najde. Intel snad není tak pitomý, aby se nechal takhle snadno nachytat a pokud by se nějaký důkaz o spojení Intelu s touhle kauzou přeci jen našel, byl by to hodně drahý skandál, že si to ani neumíte představit …
Není nic jednoduššího než tu roční fake firmičku žalovat. Dále jsou tu subjekty, které dokáží prověřit a buď potvrdit nebo vyvrátit tuto kauzu. Vše by se mělo normálně vyřešit, páky na to snad jsou.
zalovat ? ale kdepak, to je staromodni, hezky panackum co se zaprodali verejne useknout prsty u ruky, protoze lhat se nema, pak nebude lhat uz jen tak nekdo, kazdy ma rad svoje prstíky.
Ze ma vobec niekto taku drzost si vymysliet taketo zavazne vykonstruovane fakty. To je neskutocne. Do certa s fake news! A som zvedavy, kto je za tym, kto si to objednal.
v "cui bono". Další Intel svinstvo, je vědecky dokázáno, že fake news se šíří rychleji než pravda, tu už nikdo dementovat nebude, prostě na spoustě serverů se objeví tato zpráva špinící AMD a běžný uživatel už to bude mít v hlavě zafixované. Nejhorší je, že Intel přes Koduriho ukradne duševní vlastnictví v grafických technologiích, stejně si myslím, že spolupracovat s Intelem na KABY LAKE-G byla velká chyba. Zprávu jsem zaregistroval včera na https://www.techspot.com/news/73692-amd-ryzen-epyc-platforms-risk-more-than-dozen.html#commentsOffset Stojí za to pročíst si diskuzi , nikdo nepochybuje, kdo za tím svinstvem stojí. Intele jdi fakt do hajzlu ...
Amdflaws.com -> plně funkční webové stránky
intelflaws.com -> doména na prodej
nvidiaflaws.com -> vrátí 404
Stačí vám to? Tato "firma" se soustředí na AMD a rok nedělá nic jiného než, že zkoumá Epycy, který mají na serverovém trhu podíl nula nula nic a Intel nechají v klidu (přitom se stačí mrknou na Intel errata, které jsou tlusté, jak Otův naučný slovník). :-)
Edit: více také na https://www.cnews.cz/objeveny-zranitelnosti-v-produktech-amd-okolnosti-budi-podezreni-z-manipulace-akcii/
Intel je Izraeli velmi zarostlý, má tam vývojový tým a továrnu, v podstatě tento tým zachránil Intelu krk, když stál za vývojem Pentia III a po průseru Pentium 4 (vývoj US teamu), pak za architekturou Core, která genericky vycházela z PIII. V éře P4 měla AMD jednoznačně lepší nabídku a procesory a Intelí nekalé obchodní praktiky a zneužití dominantního postavení na trhu vůči AMD jsou dnes dostatečně známé. Celá tato kauza mě jenom utvrzuje v tom, jak náramně se Ryzeny povedly (taky už mám R5 2400g doma).
Kdyby chtěl Intel zničit AMD, tak využije stejné nekalé praktiky jako v minulosti (dohody s výrobci OEM sestav, aby nenasazovaly AMD procesory), jen by to dělal mnohem agresivněji.
Jenomže je potřeba si uvědomit, že zničení AMD není v zájmu Intelu. Potom by totiž násleovalo nucené rozdělení společnosti podle antimonopolních zákonů.
Vyvozovat angažovanost Intelu z toho, jaké domény jsou registrované, to už je čistý fanatizmus.
Důvod těchto machinací je úplně jiný a to sice spekulace s akciemi. Vystrašit investory neexistujícími nebo málo závažnými chybami, levně nakoupit akcie a počkat, až se vrátí do normálu.
Intel na tom pracuje stejně usilovně, to nemusíte mít strach. Hraje se tu o hodně. Epycy jsou hodně povedené a tohle vyjádření spadá do té kategorie, jako před lety ... prostě nebudete nabízet Epyc servery a my se nějak dohodneme. Navíc to jde i mimo Google, Baido, kteří chtějí své farmy stavět na Epycích. Kdo by také chtěl Meltdown, že, který má právě v serverech značný dopad na výkon, až minus 30% (intenzivní přesuny v paměti).
Na silvestra 2017 nakupila Fidelity spolu 3,77% AMD
http://ir.amd.com/ownership-summary
Lenze od roku 2006 je Intel investorom so statutom "sponzor" - tyda vyznamny investor vo Fidelity
https://www.sec.gov/Archives/edgar/data/50863/000089161807000382/f30735e11vk.htm#tocpage
proto nikdo Intel neobviňuje a jasně v článku píši, že neexistuje důkaz, který by Intel s CTS spojoval (Intel nám také poslal oficiální vyjádření, že nemá žádné vazby na CTS)
Nicméně i Intel ví, že kauza podobného typu ukazuje hlavně na něj, protože on je ten, kdo může nejvíce získat ... určitě by tedy bylo i v jeho zájmu pomoci celou situaci vyšetřit.
Offtopic (i když zas ne tolik)
Ryzeny G se povedly. Na youtube už máte video. Bude brzy recenze? Výkon podle prvních grafů vypadá zajímavě (s 2933Mhz pamětmi).
Nechystáte testy alespoň s 3200Mhz certifikovanými Samsung Bdie? Taky jsem našel borce co dostali paměti na 3600Mhz + přetakt GPU, to už je použitelné na ok hraní. Co když se osadí lepší chlazení atd :-)? Už se těším, ono hypoteticky pro někoho kdo nyní staví herní počítač by vzhledem k nedostupnosti a šílené ceně grafik mohl být Ryzen 2400G slušná volba pro další upgrade. Vlastně by ihned postavil normální gamer sestavu s rychlou pamětí na Ryzenu 2400G a až budou stát grafiky normálně, tak jen osadit grafiku. Do té doby by to však už bylo i použitelné na nějaké to hraní. Prostě takový hypotetický upgrade scénář. Nakonec co jsem viděl tak i s dedikovanou grafikou je čistě CPU část lepší než u původního Ryzenu!!!
Takýchto a podobných bu-bu-bu ohováračiek je história plná. Rozumný človek si informácie v rámci dostupných možností overí, blbec to zožerie aj s navijákom. Nič nové pod slnkom.
Len tak na okraj, bez akejkolvek zranitelnosti je len nefunkcne CPU.
Nuž, ak je niekto neschopný alebo lenivý overovať si prijaté informácie, ja to veru nevyriešim. Ale vzhľadom na výsledky toho výzkumu, pravdepodobne je takých ľudí viac ako 50%.
Fake news se vice sdileji na socialnich sitich (zminena studie). Nicmene nasledky pro AMD teprve prijdou. Ve spolecnosti se totiz patricne nereflektuje demence takovych zprav. Znamena to tedy, ze ma AMD nesmazatelny cejch.
spolky, které nějakým způsobem vydírají firmy. U nás jsou to blokace staveb, kdy ekologické hnutí o 5 lidech. Z Bruntálu, bojkotuje stavbu u Českých Budějovic. Ostatně není to tak dávno, co se řešilo vydírání firem vyrábějících auta. Ovlivnění dodávek dílů a tak jim raději zaplatili. Věřil bych, že to zkusili a AMD jim nic nedalo. Na Intel bych nesázel. Navic o AMD se i hodně mluvi a YT platí. Takže pokud v tom, co říkají bude jen zrnko pravdy, nikdo se s nimi ani soudit nebude. Jim stačí vysoká sledovanost a AMD je teď hodně populární a vyvrátit to lze. Vlk se nažere, YT zaplatí z reklamy a koza zůstane celá.
nejedná se o FAKE news, jde o to jak to bylo celé přehnaně podáno, navíc kdyby daly AMD standardní čas na reakci (tedy 90 dní) a nikoliv 24 hodin, tak by vše bylo v naprostém pořádku .... AMD jen upravuje nastavení těch prvků v BIOSu (třetí "problém" je problém dodavatele čipu, který používají i Intel desky) ...
nadále platí, že i k byť je teoretickému využití těch popsaných prvků musíte mít plný fyzický přístup k danému PC, plný administrátorský přístup a ty "díry" tam doslova vytvořit. A pokud máš administrátorský přístup, můžeš si v tom PC dělat co chceš s jedno jakým procesorem ... o to jde od počátku. Celá věc byla uměle nafouknuta, vyvolána a velmi nestandardně zveřejněna s cílem poškodit AMD
Pokud by byla dodržena standardní doba 90dní před zveřejněním, jaká platí v podobných případech, o tomhle by ses nikde nedočetl, stejně jako o stovkách podobných případů na všech platformách .... celá věc je velmi málo závažná a byla účelově zveličena a AMD nedostalo standardní čas k odpovědi a jakékoliv reakci ... v tom je problém. Proč Intel měl na reakci a opravu MELTDOWN více než půl roku a AMD dostalo v tomhle případě 24 hodin a současně byla zpráva účelově zpracována jako útok na firmu? Kde je objektivita?
Pouze registrovaní uživatelé mohou přidat komentář!