본문

최근방문 게시판

[H/W] CTS-Labs의 주장에 대한 AMD의 반응 [35]





[광고]

http://ir.amd.com/news-releases/news-release-details/view-our-corner-street-0

 

구글번역

우리는 특정 프로세서와 관련된 잠재적 인 보안 취약점이 있다고 주장하는 CTS Labs라는 회사의 보고서를 방금 받았습니다. 우리는 조사 결과를 적극적으로 조사하고 분석하고 있습니다. 이 회사는 이전에 AMD에 알려지지 않았기 때문에 보안 회사가 조사 결과를 조사하고 해결할 수있는 합리적인 시간을 제공하지 않고 언론에 연구 결과를 게시하는 것은 드문 일입니다. AMD는 안전을 최우선으로 생각하며 잠재적 인 새로운 위험이 발생할 때마다 사용자의 안전을 보장하기 위해 지속적으로 노력하고 있습니다. 우리는 뉴스가 발전함에 따라이 블로그를 업데이트 할 것입니다.

 

 

요약 : 이 회사는 AMD도 모르던 회사이며(듣보잡??), 보통의 보안 회사들과는 달리 문제를 해결할 시간도 거의 주지 않고 냅다 언론에 뿌렸다.

 

 


여담. 이제 구글 한국어 번역도 상당히 읽을 만하게 발전하고 있는 듯합니다.



댓글 | 35
1


(4095813)

27.126.***.***

BEST
아직은 모릅니다. 현 시점에서는 저 CTS라는 회사의 주장도 어디까지나 주장이지 그걸 뒷받침할 만한 시연 동영상(그 유명한 멜트다운으로 털리는 영상처럼)같은 것조차도 내걸지 않았어요. 그래서인지는 몰라도, 소송 회피용 문구를 백서 맨 마지막에 삽입하기도 했습니다. 게다가 그나마 걸어놓은 유튜브 동영상은 배경을 합성한 거고, 댓글도 못 달게 해놨더라고요. 솔직히 신뢰성은 떨어진다고 생각합니다.
18.03.14 06:20
(4095813)

27.126.***.***

BEST
여담. 여기랑 관련이 있는 듯한 Viceroy Research(https://viceroyresearch.org/)라는 동네는 뭔가 괴이한데, 주가조작 전례가 있다나요. 들어가보면 이 건을 대문짝만하게 박아놓고는, AMD의 주가는 0달러고 파산해야 한다고 주장하고 있습니다. 제 생각엔, 이건 제대로 된 보안업체가 아닐지도 모르겠습니다.
18.03.14 06:28
(4095813)

27.126.***.***

BEST
조금 더 알아봤는데... 바이스로이 리서치 대빵이 프레이저 존 페링이라고 하는 작자인데, 주가조작을 일삼는 투기꾼 같습니다. 원래는 사회복지사였는데 그때도 문제를 일으켰다고 하더군요. http://www.hpc-uk.org/mediaandevents/pressreleases/?id=748 http://www.themessenger.global/2018/02/01/viceroy-the-fall-rise-of-fraser-perring/ https://www.streetinsider.com/Analyst+Comments/Viceroy+Research+Negative+on+Advanced+Micro+Devices+%28AMD%29+Amid+Security+Flaw/13937313.html 그래서인지 요번 건을 다룬 뉴스기사에는, 이 작자는 TV가 아니라 감옥에 있어야 한다는 댓글까지 달렸더군요.
18.03.14 06:44
(3015641)

211.51.***.***

BEST
(보안패치를 만들)대응할 시간을 주는것이 보안업계의 룰 입니다.(피해 방지를 위해) 그런걸 안했다면 정상적인 보안업체가 아닙니다.
18.03.14 07:21
BEST
정황을 보니 경쟁사한테 사주받았거나... 공매도 거액으로 쳤나보네 ㅋㅋ
18.03.14 07:18
(537120)

112.149.***.***

뭐 저런건 소비자가 이해해야할일도 아니고 소비자가 궁금한건 발표한 보안취약점들이 실제로 적용이되는것들이냐가 중요하지... 저게 다 적용되는것들이라면 암드는 당분간 바빠지겠네요
18.03.14 06:15
(4095813)

27.126.***.***

BEST
존리웹노답
아직은 모릅니다. 현 시점에서는 저 CTS라는 회사의 주장도 어디까지나 주장이지 그걸 뒷받침할 만한 시연 동영상(그 유명한 멜트다운으로 털리는 영상처럼)같은 것조차도 내걸지 않았어요. 그래서인지는 몰라도, 소송 회피용 문구를 백서 맨 마지막에 삽입하기도 했습니다. 게다가 그나마 걸어놓은 유튜브 동영상은 배경을 합성한 거고, 댓글도 못 달게 해놨더라고요. 솔직히 신뢰성은 떨어진다고 생각합니다. | 18.03.14 06:20 | | |
(537120)

112.149.***.***

Executrix
정황을 들어보니 좀 안심이되네요 | 18.03.14 06:32 | | |
(3118170)

222.235.***.***

Executrix
댓글 이미지 입니다. 이미지를 보려면 여기를 눌러주세요.
https://youtu.be/pgYhOwikuGQ 궁금하신 분들을 위한 링크와 이미지. | 18.03.14 07:15 | | |
(4095813)

27.126.***.***

리빙센스
그렇죠. 아니 왜 자기들 기업을 알리면서 댓글을 막는 걸까요? 내막을 아는 사람들이 부정적인 댓글을 달까봐 무서워서라고밖에는 설명이 안 되는데. | 18.03.14 07:15 | | |
(3118170)

222.235.***.***

Executrix
것보다도 정말로 보안회사라면 취약점 발견후 패치나 업데이트로 해결되기 전까지 공격을 당하지 않게 공개하지 말아야하는데 이건 뭐 해킹그룹이 '프로세서 취약점을 발견했다. 앞으로 다양한 공격을 할 것' 수준으로 amd에게 내용전달후 24주도 아닌 24시간만에 공개해버린 것이죠. 즉 사용자들의 보안을 위한다기보다는 이슈화 하기 위한 여론몰이용 같다는 느낌이 강하게 듭니다. | 18.03.14 07:48 | | |
(4095813)

27.126.***.***

리빙센스
전 이것들이 정말로 결함을 발견하고 저러는 거라면 기업을 털어먹으려 드는 해커집단이고, 뻥이라면 주가조작범이라고 생각합니다. 어느 쪽이든 범죄라고 생각해요. | 18.03.14 07:51 | | |
(4095813)

27.126.***.***

BEST
여담. 여기랑 관련이 있는 듯한 Viceroy Research(https://viceroyresearch.org/)라는 동네는 뭔가 괴이한데, 주가조작 전례가 있다나요. 들어가보면 이 건을 대문짝만하게 박아놓고는, AMD의 주가는 0달러고 파산해야 한다고 주장하고 있습니다. 제 생각엔, 이건 제대로 된 보안업체가 아닐지도 모르겠습니다.
18.03.14 06:28
(4095813)

27.126.***.***

BEST
Executrix
조금 더 알아봤는데... 바이스로이 리서치 대빵이 프레이저 존 페링이라고 하는 작자인데, 주가조작을 일삼는 투기꾼 같습니다. 원래는 사회복지사였는데 그때도 문제를 일으켰다고 하더군요. http://www.hpc-uk.org/mediaandevents/pressreleases/?id=748 http://www.themessenger.global/2018/02/01/viceroy-the-fall-rise-of-fraser-perring/ https://www.streetinsider.com/Analyst+Comments/Viceroy+Research+Negative+on+Advanced+Micro+Devices+%28AMD%29+Amid+Security+Flaw/13937313.html 그래서인지 요번 건을 다룬 뉴스기사에는, 이 작자는 TV가 아니라 감옥에 있어야 한다는 댓글까지 달렸더군요. | 18.03.14 06:44 | | |
BEST
정황을 보니 경쟁사한테 사주받았거나... 공매도 거액으로 쳤나보네 ㅋㅋ
18.03.14 07:18
(3015641)

211.51.***.***

BEST
(보안패치를 만들)대응할 시간을 주는것이 보안업계의 룰 입니다.(피해 방지를 위해) 그런걸 안했다면 정상적인 보안업체가 아닙니다.
18.03.14 07:21
(4095813)

27.126.***.***

my com
그렇죠. 정상적인 보안 회사라면 언론에 냅다 뿌리는 게 아니라 먼저 해당 기업과 관계사에 통보하고, 해결방법을 제시하고, 몇 개월 정도의 시간을 주는 게 관례입니다. 멜트다운/스펙터도 통보까지 6개월인가의 시간이 있었죠. 까놓고 말해 쟤네들은 보안 회사라기보다는 기업의 약점을 잡아 괴롭히는 해커에 가깝다고 생각합니다. 찾아냈다는 약점이 진짜인지도 의심스럽지만 어쨌든. | 18.03.14 07:31 | | |
(106784)

220.126.***.***

Executrix
받아쓰기 기사낸 CNET에서도 90일 유예기간을 주는 게 가이드룰인데, 24시간조차도 안줬다는 언급을 했었죠. 딱 한 줄로. 헤지펀드 사기꾼놈들 지구상에서 지워버리고 싶네요. | 18.03.14 09:16 | | |
(4095813)

27.126.***.***

Laitwave
저도 그 CNET 기사랑 분노의 댓글 봤습니다. 세상은 사실 확인도 않고 기사를 써제끼는 기레기로 위 아더 월드. 왜 헤지펀드 쓰레기 주가조작범들이 돈 버는지 알겠더라고요. | 18.03.14 09:20 | | |
(266158)

14.138.***.***

헤커들아 뚫어라!!! (냅다 던져 주며)
18.03.14 07:33
­
(1247796)

223.33.***.***

만일 보안결함이 사실이고 듣보잡이라면.. 누가 가장 이득을 볼까? 크르자니크 이놈이 또..
18.03.14 07:36
(1637149)

110.70.***.***

집문열어놓고 일주일 방치해놓고 재산 다털리니까 집설계가 븅신이라고 주장하는꼴아님 이거
18.03.14 07:43
(4713837)

220.93.***.***

실 사용자의 보안을 등한시하는 보압 업체의 주장이라.. 신뢰도가 0이네요
18.03.14 07:56
(1083401)

125.131.***.***

https://techreport.com/news/33368/security-firm-discloses-range-of-ryzen-epyc-and-amd-chipset-vulnerabilities 마스터키, 라이젠폴, 폴아웃, 키메라 이 4종류가 있다고 주장하는데, 마스터키는 먼저 발동 조건이 해킹된 바이오스를 설치해야 작동한다고 합니다(····) 라이젠폴과 폴아웃 역시도 발동 조건이 먼저 관리자 계정으로 코드를 실행하는 것이라고 하구요. 키메라의 경우는 애초에 AMD의 문제가 아니라 ASMedia 칩셋에 백도어가 있다는 주장입니다.
18.03.14 08:02
(462460)

211.36.***.***

transcis
그거는 그야말로 작정하고 털려고 덤비면 사용자나 관리자가 주의를 해도 털릴 수 있는 경우잖아요. 메인보드 백도어가 있는 걸 알았다면 해당 메인보드 회사를 안 쓰면 그만이고요. amd랑 ASMedia라는 회사만 겨냥한 모양새인데 그럼 이 ㅂㅅ 같은 공작질로 누가 제일 듣 보려나요? 원래 사기꾼들이 복잡하고 있어보이는 전문용어 막쓴다지만. | 18.03.14 08:07 | | |
(462460)

211.36.***.***

transcis
애초에 마스터키 발동하는 방식부터 웃긴 것이 이미 물리적(...)으로 해커에게 시스템 접근을 허용했다면 pc시스템 보안이 문제가 아니라 회사나 집 현관 보안이 뚫렸단 거가 되버려서 이미 도난 문제지 말이죠. | 18.03.14 08:10 | | |
(1249938)

112.168.***.***

FireRuby
asmedia도 제가 알기론 amd 칩셋 제조사가 asmedia인지라 결국 amd만 노리는걸로 보이네요 | 18.03.14 12:05 | | |
(462460)

59.18.***.***

Kerty
http://bbs.ruliweb.com/pc/board/300006/read/2151388? 여기 결론 나왔네요. 주가 조작을 노린 FAKE랍니다. | 18.03.14 12:30 | | |
(462460)

211.36.***.***

(사실이든 아니든 상관없이) 이 짓 해서 제일 득 보는 놈은? 이거 생각하면 좀 쌔한데 에이 설마.
18.03.14 08:04
(1280316)

114.93.***.***

FireRuby
그건 진짜 아니에요. | 18.03.14 08:15 | | |
(8334)

211.36.***.***

공매도 거하게 때린 듯...
18.03.14 08:44
(106784)

220.126.***.***

영상에서 연구자라고 나오는 Yaron Luk-Zilberman 은 Ninewells Capital 이라고 헤지펀드 돈 관리해주는 회사 대표라네요. https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=207386419 감옥에 잡아쳐넣어야 할 놈들입니다. 이걸 그대로 받아쓰기 기사낸 CNET은 지금 욕을 쳐먹고 있는데, 웃기지도 않는 건 금융주식계 뉴스들은 지금도 이걸 그대로 인용해서 뉴스를 내고 있어요.
18.03.14 09:10
(4095813)

27.126.***.***

Laitwave
그러고 보니 CNBC가 이 건을 보도하려다 때려쳤다는 이야기를 들었을 때, 아 이건 뒤가 구린 일이구나 하고 생각했었죠. | 18.03.14 09:13 | | |
Laitwave
동명이인일 가능성은 없나요? 사진을 못찾겠네요. | 18.03.14 09:21 | | |
(106784)

220.126.***.***

로리웹-5133952958
어제 주가 움직임보면 공작 가능성이 커 보입니다. +1.7% -> 뉴스 퍼진 뒤 약 -3%까지 수직낙하 -> 페이크로 알려지니 +6% 까지 상승 -> 다시 내려가며 1% 로 마감 게다가 며칠 전엔 인수 루머에 확 올랐다가 엄청 내려갔죠. 현재 AMD 주식에 제가 뉴스에서 본 헤지펀드만 몇 군데입니다. | 18.03.14 09:34 | | |
(106784)

220.126.***.***

로리웹-5133952958
근데 저 소식 접하고서, 저도 이상하게 생각한 것은 어짜피 가짜로 꾸며낸 것인데, 가명으로 안하고 검색되서 나오는 이름으로 했을 까 였습니다. 경쟁사 엿먹이려는 2중 FAKE 일 수도 있겠네요. | 18.03.14 09:37 | | |
인텔 : 하.. 잠시 행복했었다.
18.03.14 10:51
무한의체력 : 아.. 행복했었다..
18.03.14 10:59
(1146348)

14.36.***.***

쫄깃쫄깃부드러운암컷
별로 사람같지도 않은 그지 깽깽이들이 신이나서 방방 뛰더군요... | 18.03.14 13:08 | | |
cervices
숨어있는 인등 친구들이 비추를 주고 갔군요 ㅠㅠ | 18.03.14 13:27 | | |


1


댓글은 로그인 후 이용 가능합니다.




ID 구분 제목 글쓴이 추천 조회 날짜
2 전체공지 [오버워치 레전더리 에디션] 코드 증정 이벤트 8[RULIWEB] 2018.12.14
1 전체공지 로스트 아크 8[RULIWEB] 2018.12.10
2173209 H/W 앰버한 773 04:02
2173206 H/W 슈렐린 5 1873 02:09
2173196 ETC 사쿠라모리 카오리P 1 1321 2018.12.16
2173192 ETC 도리통 1 5805 2018.12.16
2173175 ETC lille 3 14173 2018.12.16
2173173 H/W lille 2 6647 2018.12.16
2173172 ETC 도리통 3418 2018.12.16
2173169 ETC John price 23 17856 2018.12.16
2173136 S/W ZIMIX 4 1701 2018.12.15
2173133 ETC 잘_살면_좋아 10 3176 2018.12.15
2173104 S/W Ruliweb 파이양 12 3040 2018.12.15
2173093 S/W 정보봇 4 6443 2018.12.15
2173092 S/W 사쿠라모리 카오리P 3 2749 2018.12.15
2173075 참고 배불렁 12 4531 2018.12.14
2173067 S/W ZIMIX 1 3231 2018.12.14
2173065 ETC 시라누이Q 60 6815 2018.12.14
2173061 참고 my com 4 2345 2018.12.14
2173052 S/W my com 3670 2018.12.14
2173051 S/W my com 6 1803 2018.12.14
2173044 참고 LSDHLS 11 6191 2018.12.14
2173041 ETC 사쿠라모리 카오리P 7 1634 2018.12.14
2173028 루머 天ノ川沙夜 4 5125 2018.12.14
2173025 ETC fcghost 37 12370 2018.12.14
2172990 참고 루리웹-0115523825 1 4634 2018.12.14
2172985 ETC 도리통 7 9391 2018.12.14
2172982 참고 박주영 7 3081 2018.12.14
2172968 ETC 사쿠라모리 카오리P 4 5324 2018.12.14
2172967 ETC 사쿠라모리 카오리P 7 2239 2018.12.14

글쓰기 12395개의 글이 있습니다.


1 2 3 4 5 6 7 8 9 10



X