http://ir.amd.com/news-releases/news-release-details/view-our-corner-street-0
구글번역
우리는 특정 프로세서와 관련된 잠재적 인 보안 취약점이 있다고 주장하는 CTS Labs라는 회사의 보고서를 방금 받았습니다. 우리는 조사 결과를 적극적으로 조사하고 분석하고 있습니다. 이 회사는 이전에 AMD에 알려지지 않았기 때문에 보안 회사가 조사 결과를 조사하고 해결할 수있는 합리적인 시간을 제공하지 않고 언론에 연구 결과를 게시하는 것은 드문 일입니다. AMD는 안전을 최우선으로 생각하며 잠재적 인 새로운 위험이 발생할 때마다 사용자의 안전을 보장하기 위해 지속적으로 노력하고 있습니다. 우리는 뉴스가 발전함에 따라이 블로그를 업데이트 할 것입니다.
요약 : 이 회사는 AMD도 모르던 회사이며(듣보잡??), 보통의 보안 회사들과는 달리 문제를 해결할 시간도 거의 주지 않고 냅다 언론에 뿌렸다.
여담. 이제 구글 한국어 번역도 상당히 읽을 만하게 발전하고 있는 듯합니다.
(IP보기클릭)27.126.***.***
아직은 모릅니다. 현 시점에서는 저 CTS라는 회사의 주장도 어디까지나 주장이지 그걸 뒷받침할 만한 시연 동영상(그 유명한 멜트다운으로 털리는 영상처럼)같은 것조차도 내걸지 않았어요. 그래서인지는 몰라도, 소송 회피용 문구를 백서 맨 마지막에 삽입하기도 했습니다. 게다가 그나마 걸어놓은 유튜브 동영상은 배경을 합성한 거고, 댓글도 못 달게 해놨더라고요. 솔직히 신뢰성은 떨어진다고 생각합니다.
(IP보기클릭)27.126.***.***
여담. 여기랑 관련이 있는 듯한 Viceroy Research(https://viceroyresearch.org/)라는 동네는 뭔가 괴이한데, 주가조작 전례가 있다나요. 들어가보면 이 건을 대문짝만하게 박아놓고는, AMD의 주가는 0달러고 파산해야 한다고 주장하고 있습니다. 제 생각엔, 이건 제대로 된 보안업체가 아닐지도 모르겠습니다.
(IP보기클릭)27.126.***.***
조금 더 알아봤는데... 바이스로이 리서치 대빵이 프레이저 존 페링이라고 하는 작자인데, 주가조작을 일삼는 투기꾼 같습니다. 원래는 사회복지사였는데 그때도 문제를 일으켰다고 하더군요. http://www.hpc-uk.org/mediaandevents/pressreleases/?id=748 http://www.themessenger.global/2018/02/01/viceroy-the-fall-rise-of-fraser-perring/ https://www.streetinsider.com/Analyst+Comments/Viceroy+Research+Negative+on+Advanced+Micro+Devices+%28AMD%29+Amid+Security+Flaw/13937313.html 그래서인지 요번 건을 다룬 뉴스기사에는, 이 작자는 TV가 아니라 감옥에 있어야 한다는 댓글까지 달렸더군요.
(IP보기클릭)211.51.***.***
(보안패치를 만들)대응할 시간을 주는것이 보안업계의 룰 입니다.(피해 방지를 위해) 그런걸 안했다면 정상적인 보안업체가 아닙니다.
(IP보기클릭)125.131.***.***
https://techreport.com/news/33368/security-firm-discloses-range-of-ryzen-epyc-and-amd-chipset-vulnerabilities 마스터키, 라이젠폴, 폴아웃, 키메라 이 4종류가 있다고 주장하는데, 마스터키는 먼저 발동 조건이 해킹된 바이오스를 설치해야 작동한다고 합니다(····) 라이젠폴과 폴아웃 역시도 발동 조건이 먼저 관리자 계정으로 코드를 실행하는 것이라고 하구요. 키메라의 경우는 애초에 AMD의 문제가 아니라 ASMedia 칩셋에 백도어가 있다는 주장입니다.
(IP보기클릭)112.149.***.***
(IP보기클릭)27.126.***.***
아직은 모릅니다. 현 시점에서는 저 CTS라는 회사의 주장도 어디까지나 주장이지 그걸 뒷받침할 만한 시연 동영상(그 유명한 멜트다운으로 털리는 영상처럼)같은 것조차도 내걸지 않았어요. 그래서인지는 몰라도, 소송 회피용 문구를 백서 맨 마지막에 삽입하기도 했습니다. 게다가 그나마 걸어놓은 유튜브 동영상은 배경을 합성한 거고, 댓글도 못 달게 해놨더라고요. 솔직히 신뢰성은 떨어진다고 생각합니다. | 18.03.14 06:20 | | |
(IP보기클릭)112.149.***.***
정황을 들어보니 좀 안심이되네요 | 18.03.14 06:32 | | |
(IP보기클릭)222.235.***.***
https://youtu.be/pgYhOwikuGQ 궁금하신 분들을 위한 링크와 이미지. | 18.03.14 07:15 | | |
(IP보기클릭)27.126.***.***
그렇죠. 아니 왜 자기들 기업을 알리면서 댓글을 막는 걸까요? 내막을 아는 사람들이 부정적인 댓글을 달까봐 무서워서라고밖에는 설명이 안 되는데. | 18.03.14 07:15 | | |
(IP보기클릭)222.235.***.***
것보다도 정말로 보안회사라면 취약점 발견후 패치나 업데이트로 해결되기 전까지 공격을 당하지 않게 공개하지 말아야하는데 이건 뭐 해킹그룹이 '프로세서 취약점을 발견했다. 앞으로 다양한 공격을 할 것' 수준으로 amd에게 내용전달후 24주도 아닌 24시간만에 공개해버린 것이죠. 즉 사용자들의 보안을 위한다기보다는 이슈화 하기 위한 여론몰이용 같다는 느낌이 강하게 듭니다. | 18.03.14 07:48 | | |
(IP보기클릭)27.126.***.***
전 이것들이 정말로 결함을 발견하고 저러는 거라면 기업을 털어먹으려 드는 해커집단이고, 뻥이라면 주가조작범이라고 생각합니다. 어느 쪽이든 범죄라고 생각해요. | 18.03.14 07:51 | | |
(IP보기클릭)27.126.***.***
(IP보기클릭)27.126.***.***
조금 더 알아봤는데... 바이스로이 리서치 대빵이 프레이저 존 페링이라고 하는 작자인데, 주가조작을 일삼는 투기꾼 같습니다. 원래는 사회복지사였는데 그때도 문제를 일으켰다고 하더군요. http://www.hpc-uk.org/mediaandevents/pressreleases/?id=748 http://www.themessenger.global/2018/02/01/viceroy-the-fall-rise-of-fraser-perring/ https://www.streetinsider.com/Analyst+Comments/Viceroy+Research+Negative+on+Advanced+Micro+Devices+%28AMD%29+Amid+Security+Flaw/13937313.html 그래서인지 요번 건을 다룬 뉴스기사에는, 이 작자는 TV가 아니라 감옥에 있어야 한다는 댓글까지 달렸더군요. | 18.03.14 06:44 | | |
(IP보기클릭)211.51.***.***
(보안패치를 만들)대응할 시간을 주는것이 보안업계의 룰 입니다.(피해 방지를 위해) 그런걸 안했다면 정상적인 보안업체가 아닙니다.
(IP보기클릭)27.126.***.***
그렇죠. 정상적인 보안 회사라면 언론에 냅다 뿌리는 게 아니라 먼저 해당 기업과 관계사에 통보하고, 해결방법을 제시하고, 몇 개월 정도의 시간을 주는 게 관례입니다. 멜트다운/스펙터도 통보까지 6개월인가의 시간이 있었죠. 까놓고 말해 쟤네들은 보안 회사라기보다는 기업의 약점을 잡아 괴롭히는 해커에 가깝다고 생각합니다. 찾아냈다는 약점이 진짜인지도 의심스럽지만 어쨌든. | 18.03.14 07:31 | | |
(IP보기클릭)220.126.***.***
받아쓰기 기사낸 CNET에서도 90일 유예기간을 주는 게 가이드룰인데, 24시간조차도 안줬다는 언급을 했었죠. 딱 한 줄로. 헤지펀드 사기꾼놈들 지구상에서 지워버리고 싶네요. | 18.03.14 09:16 | | |
(IP보기클릭)27.126.***.***
저도 그 CNET 기사랑 분노의 댓글 봤습니다. 세상은 사실 확인도 않고 기사를 써제끼는 기레기로 위 아더 월드. 왜 헤지펀드 쓰레기 주가조작범들이 돈 버는지 알겠더라고요. | 18.03.14 09:20 | | |
(IP보기클릭)14.138.***.***
(IP보기클릭)223.33.***.***
(IP보기클릭)110.70.***.***
(IP보기클릭)220.93.***.***
(IP보기클릭)125.131.***.***
https://techreport.com/news/33368/security-firm-discloses-range-of-ryzen-epyc-and-amd-chipset-vulnerabilities 마스터키, 라이젠폴, 폴아웃, 키메라 이 4종류가 있다고 주장하는데, 마스터키는 먼저 발동 조건이 해킹된 바이오스를 설치해야 작동한다고 합니다(····) 라이젠폴과 폴아웃 역시도 발동 조건이 먼저 관리자 계정으로 코드를 실행하는 것이라고 하구요. 키메라의 경우는 애초에 AMD의 문제가 아니라 ASMedia 칩셋에 백도어가 있다는 주장입니다.
(IP보기클릭)112.168.***.***
asmedia도 제가 알기론 amd 칩셋 제조사가 asmedia인지라 결국 amd만 노리는걸로 보이네요 | 18.03.14 12:05 | | |
삭제된 댓글입니다.
(IP보기클릭)114.93.***.***
그건 진짜 아니에요. | 18.03.14 08:15 | | |
(IP보기클릭)211.36.***.***
(IP보기클릭)220.126.***.***
(IP보기클릭)27.126.***.***
그러고 보니 CNBC가 이 건을 보도하려다 때려쳤다는 이야기를 들었을 때, 아 이건 뒤가 구린 일이구나 하고 생각했었죠. | 18.03.14 09:13 | | |
(IP보기클릭)115.23.***.***
동명이인일 가능성은 없나요? 사진을 못찾겠네요. | 18.03.14 09:21 | | |
(IP보기클릭)220.126.***.***
어제 주가 움직임보면 공작 가능성이 커 보입니다. +1.7% -> 뉴스 퍼진 뒤 약 -3%까지 수직낙하 -> 페이크로 알려지니 +6% 까지 상승 -> 다시 내려가며 1% 로 마감 게다가 며칠 전엔 인수 루머에 확 올랐다가 엄청 내려갔죠. 현재 AMD 주식에 제가 뉴스에서 본 헤지펀드만 몇 군데입니다. | 18.03.14 09:34 | | |
(IP보기클릭)220.126.***.***
근데 저 소식 접하고서, 저도 이상하게 생각한 것은 어짜피 가짜로 꾸며낸 것인데, 가명으로 안하고 검색되서 나오는 이름으로 했을 까 였습니다. 경쟁사 엿먹이려는 2중 FAKE 일 수도 있겠네요. | 18.03.14 09:37 | | |
(IP보기클릭)58.103.***.***
(IP보기클릭)1.219.***.***
(IP보기클릭)14.36.***.***
별로 사람같지도 않은 그지 깽깽이들이 신이나서 방방 뛰더군요... | 18.03.14 13:08 | | |
(IP보기클릭)1.210.***.***
숨어있는 인등 친구들이 비추를 주고 갔군요 ㅠㅠ | 18.03.14 13:27 | | |