推 sssyoyo: 被入侵後修不了只能丟掉,真有這麼強的? 210.68.203.24 08/12 15:20
→ DonDonFans: 果然還是該買intel 112.78.80.24 08/12 15:22
→ ileva3324: 這漏洞會讓cpu電死嗎 114.137.7.57 08/12 15:25
推 yymeow: 這也算是一種microcode的修改嗎? 60.250.130.216 08/12 15:26
推 away612101: 懂了,像電影一樣潛入資料中心敲鍵盤220.228.194.100 08/12 15:27
→ away612101: 就能植入後門然後不被發現220.228.194.100 08/12 15:27
→ away612101: 或是在CPU運送到資料中心前搶貨車220.228.194.100 08/12 15:27
→ away612101: 植入後門程式這樣…220.228.194.100 08/12 15:27
推 comipa: 不是 這是SMM 不過我想不出為什麼要丟-_- 36.225.63.74 08/12 15:28
推 hijacker: 這樣誰知道二手CPU有沒有駭 二手價該崩123.192.205.161 08/12 15:28
→ hijacker: 了吧123.192.205.161 08/12 15:28
→ comipa: SMM也只是跑在RAM上面 除非有特別寫回SPI 36.225.63.74 08/12 15:29
推 knml: 這麼巧,i皇快倒時出這新聞 175.182.10.224 08/12 15:29
→ comipa: 惡意程式碼理論上不會斷電還留在CPU本身 36.225.63.74 08/12 15:29
推 supersusu: 不然你要買縮缸嗎 42.75.114.109 08/12 15:29
推 TimmyWendell: 二手價快崩(X 60.251.61.121 08/12 15:35
推 wolver: 只要CPU死了 駭客就駭不進來了 111.83.38.47 08/12 15:36
→ rz759: 電死vs長年漏洞 斗機?223.137.180.207 08/12 15:38
推 kia20639: 電死就不會有漏洞存在 I又贏223.138.196.214 08/12 15:39
推 siki588: 要馬縮缸要馬被入侵 42.79.234.86 08/12 15:42
推 falcon: x86 cpu各種花式問題,隔壁arm怎麼好像就 106.64.97.131 08/12 15:42
→ falcon: 沒這麼多鳥事… 106.64.97.131 08/12 15:42
推 yiloca: 早不報 晚不報 現在才報 114.42.194.180 08/12 15:43
推 LastAttack: 反觀 42.77.56.44 08/12 15:45
→ kivan00: SMM是執行權限 惡意程式碼要埋在UEFI才 122.118.25.43 08/12 15:55
→ kivan00: 不會被發現 122.118.25.43 08/12 15:55
推 Gwaewluin: 又沒公開細節,怎麼能確定是真的還假的114.137.251.145 08/12 15:57
→ Gwaewluin: ?114.137.251.145 08/12 15:57
推 leon19790602: 有啦,AMD官網都有PO了,8/9上的 124.218.39.3 08/12 16:01
噓 meow404: 我都拿到ring0會在乎這個漏洞? 42.73.4.194 08/12 16:01
推 MrDisgrace: 電死就駭不進來 intel領先業界!! 114.35.67.237 08/12 16:03
推 ltytw: 真的只能丟掉? 他是寫入到哪裡去? 不能 111.82.20.181 08/12 16:03
→ ltytw: 重新燒錄來解決? 111.82.20.181 08/12 16:03
→ milk830122: 13 14代目前解決方法是 不要開機 厲害 61.231.47.246 08/12 16:03
→ milk830122: 吧 61.231.47.246 08/12 16:03
推 Windcws9Z: 是藏在BIOS裡吧,重刷就好了 59.127.190.36 08/12 16:05
推 lc85301: 果然還是要買 Intel 111.249.151.34 08/12 16:08
推 Windcws9Z: CPU就死的東西是要怎麼改 59.127.190.36 08/12 16:08
→ Windcws9Z: 這麼好改Intel還需要延長保固嗎 59.127.190.36 08/12 16:08
→ tokikaze: 都有辦法坐到電腦前面了還需要入侵,科 114.27.73.93 08/12 16:09
→ tokikaze: 科 114.27.73.93 08/12 16:09
推 SAKIEr: 漏洞intel才多吧,每季都在出新的Update 49.216.135.121 08/12 16:09
推 dsin: 寫進cpu裡的東西 重裝OS當然沒用 要用同樣寫123.193.194.139 08/12 16:11
→ dsin: 法 把被改寫的東西寫回來啊123.193.194.139 08/12 16:11
推 Rust: 21樓高通剛才也被爆出漏洞 140.109.16.165 08/12 16:11
推 saimeitetsu: 電死比較可怕 114.136.115.77 08/12 16:12
推 yamagishi: 節流:操作難度很困難暫時不用擔心 42.70.154.210 08/12 16:13
推 Auslayer: 電死機率比較高還是漏洞被攻擊機率高? 59.125.157.248 08/12 16:15
推 lovekim: 都20年了,那沒事了 111.184.147.60 08/12 16:24
推 ltytw: 雖然我有看到都有提到smm這個東東 114.33.46.227 08/12 16:26
→ ltytw: 那麼跟intel的這個差在哪? 114.33.46.227 08/12 16:26
→ ltytw: 為什麼intel能修 但是amd被講的好像只能蛋 114.33.46.227 08/12 16:26
→ ltytw: 雕一樣? 114.33.46.227 08/12 16:26
→ ltytw: 0030&sn=1861918 114.33.46.227 08/12 16:26
推 a606152004: 沒關係 你們趕快去買intel。amd留給我 42.70.21.62 08/12 16:32
→ a606152004: 處理 42.70.21.62 08/12 16:32
推 s987692: 很多漏洞都只是理論可行而已,過程難的114.136.131.104 08/12 16:34
→ s987692: 要命114.136.131.104 08/12 16:34
推 comipa: Intel那個也不用丟CPU.. 59.124.226.96 08/12 16:34
→ comipa: 一般來說 CPU本身沒什麼能被寫入程式碼又 59.124.226.96 08/12 16:36
→ comipa: 清不掉的 59.124.226.96 08/12 16:36
→ KOKOLALAMA: 駭客幫忙拆CPU焊入記憶體?220.132.222.168 08/12 16:40
推 Windcws9Z: 因為本來就不用蛋雕啊 59.127.190.36 08/12 16:42
推 leon1757tw: 浮木來了 42.79.85.60 08/12 16:44
推 Windcws9Z: 惡 59.127.190.36 08/12 16:44
→ Windcws9Z: 意程式又不是寫死在CPU裡 59.127.190.36 08/12 16:44
→ Windcws9Z: 是躲在主機板BIOS上 59.127.190.36 08/12 16:44
推 yymeow: 那跟改microcode還蠻像的 60.250.130.216 08/12 16:55
→ bian0977: 簡單 只要把cpu電死就百毒不侵了101.139.235.188 08/12 17:01
推 tpkgo: 還好我買INTC 1.172.177.163 08/12 17:17
推 futakinohi: I又贏 1.163.140.106 08/12 17:34
推 SamValueless: 看起來一邊是高階的u高機會有本身 1.200.188.144 08/12 17:55
→ SamValueless: 電壓跟氧化問題 一邊是需要駭客駭 1.200.188.144 08/12 17:55
→ SamValueless: 進去之後 才會發生 1.200.188.144 08/12 17:55
推 leiouter: 笑死,不然你要買英特爾嗎 1.172.224.133 08/12 18:02
→ spfy: 別的文章好像寫要物理接觸才能操作漏洞? 202.173.43.208 08/12 18:10
推 king110054: 所以一個會縮缸,一個會被駭,請問有 101.9.53.152 08/12 18:30
→ king110054: 第三個選擇嗎? 101.9.53.152 08/12 18:30
推 km612tw: 笑死 駭客還要到你家改寫BIOS 114.32.185.150 08/12 18:33
→ km612tw: 脫褲子放屁 114.32.185.150 08/12 18:34
→ BFer: 又是物理接觸才能操作,是要黑幾篇? 118.232.40.41 08/12 18:37
推 E6300: 像是台灣總統大選 42.77.89.58 08/12 18:37
推 kaj1983: 存在近20年,那沒出什麼大事還行啊 218.166.27.240 08/12 18:39
→ kaj1983: 就像癌症一樣沒出事你也不會死 218.166.27.240 08/12 18:39
推 Aequanimitas: 不然你要買intel? 1.163.120.169 08/12 18:53
推 gwofeng: 駭客(x) 小偷(o)220.133.123.239 08/12 19:00
推 shinloveu: 這樣有便宜的amd可以撿嗎180.214.183.160 08/12 19:02
推 drummers: 需要到你家的駭客125.230.167.229 08/12 19:08
推 jack21023: 說有漏洞但攻破不容易 有講等於沒講 36.225.210.171 08/12 19:09
噓 apley: 最好只能丟掉CPU,有可以入侵修改但不能再 49.216.222.187 08/12 19:37
推 qwert65732: 難道你要買縮缸? 49.216.221.0 08/12 19:37
→ apley: 修改這種事? 是以為燒ROM還是燒光碟? 49.216.222.187 08/12 19:37
→ apley: 如果機制是物理操作,那就不是駭客可以做的 49.216.222.187 08/12 19:38
→ labbat: 時間寶貴,還要親自到電腦前才可以駭入 180.177.2.153 08/12 19:49
推 verdandy: 這跟上面那篇HDMI leak一樣,實驗室可行 203.222.14.170 08/12 19:50
→ verdandy: 但要實際實行幾乎不可能 203.222.14.170 08/12 19:50
推 IhateOGC: 說笑bios都上鎖了怎駭? 27.247.69.200 08/12 19:54
推 udm: 搞不好是某國政府要求保留的漏洞....182.155.161.126 08/12 20:18
→ ericinttu: 打手打手心 114.44.142.32 08/12 20:25
推 applejone: 這個漏洞等於他人在主機前面了說 那算 140.112.14.15 08/12 20:27
→ applejone: 哪門子漏洞? 140.112.14.15 08/12 20:27
推 xbearboy: 留給工程師報復公司用的?223.136.178.109 08/12 20:32
推 yuinghoooo: 買二手才會中的,而且技術要求不低223.137.213.253 08/12 20:49
→ spfy: 不用實體接觸 我提供了錯誤訊息很抱歉 39.15.9.188 08/12 20:52
推 binco: 禮拜一也有鬼故事能聽? 106.1.240.7 08/12 21:00
推 qwe78971: 都20年了 沒事 安啦安啦 27.247.34.55 08/12 21:21
推 zweihander99: 我的獸圖桌面會讓駭客後悔當駭客 49.216.22.158 08/12 21:31
→ AreLies: WTF 1.175.220.138 08/12 22:25
推 Amulet1: 笑死我都拿到你電腦了才能駭 這也算漏洞 125.229.101.39 08/12 22:43
→ mygogocow: 到底哪個CPU才會沒問題,今年真的是CPU175.181.154.254 08/12 23:19
→ mygogocow: 黯淡的一年175.181.154.254 08/12 23:19
推 Khandraa: 看起來是個我家電腦根本不用擔心的問題 211.78.44.103 08/12 23:30
推 svd237: 漏洞跟電死 我選漏洞 118.160.81.191 08/13 00:33
推 eric61446: 印皇直接電死 沒漏洞解決了 218.35.173.111 08/13 00:36
推 dodorododoro: 身為X86龍頭老大的AMD我相信會解決 114.36.243.143 08/13 02:19
推 vocaloid02: 駭客(物理 1.170.52.153 08/13 06:53
推 s8524567913: 不然你要用intel?111.248.224.149 08/13 07:24
推 guanting886: 遇到供應鏈攻擊級別的 很難說手法不 42.78.79.202 08/13 07:46
→ guanting886: 會成 42.78.79.202 08/13 07:46
推 CyBw: 這漏洞要先入侵才用的上,太厲害了,但還是 111.242.17.246 08/13 09:21
→ CyBw: 輸電死的 111.242.17.246 08/13 09:21
推 saya2185: 問就是買新的 210.242.157.80 08/13 10:59
推 ken121: 這中獎機率比中樂透還低 可忽略 1.171.193.177 08/13 14:40
→ yunf: 死也拉你當墊背 101.12.31.233 08/13 14:54
→ yunf: 有很多東西都只是他們做給你看而已讓你不要 101.12.31.233 08/13 15:20
→ yunf: 一次爬文就看到最重要的那個漏洞如果你今天 101.12.31.233 08/13 15:20
→ yunf: 是委員有法律專業懂一點IT但是又不是非常專 101.12.31.233 08/13 15:20
→ yunf: 精一年放50個issue給你看但是其實只有兩三個 101.12.31.233 08/13 15:20
→ yunf: 甚至只有一個關鍵的問題你怎麼知道哪個是最 101.12.31.233 08/13 15:20
→ yunf: 重要的?還是必須要看完以後甚至還要請教很 101.12.31.233 08/13 15:20
→ yunf: 多專家還未必弄的清楚就像當年Open SSL都開 101.12.31.233 08/13 15:20
→ yunf: 放原始碼你用那麼久都還不知道漏洞在哪! 101.12.31.233 08/13 15:20
→ guanting886: 中獎機率很低喔 你知道前陣子有兩件 42.78.206.255 08/13 16:01
→ guanting886: 大事 42.78.206.255 08/13 16:01
推 guanting886: XZ utils 作者維護到後面累到被社交 42.78.206.255 08/13 16:02
→ guanting886: 攻擊不知道,以為上天來了一個好人 42.78.206.255 08/13 16:02
→ guanting886: 幫他維護軟體,結果對方在測試腳本 42.78.206.255 08/13 16:02
→ guanting886: 塞木馬 42.78.206.255 08/13 16:02
→ guanting886: 這次要不是微軟的工程師意外發現他 42.78.206.255 08/13 16:03
→ guanting886: 的主機SSH登入時比以前慢 全世界可 42.78.206.255 08/13 16:03
→ guanting886: 能數百萬以上的伺服器直接塞後門 42.78.206.255 08/13 16:03
→ guanting886: 另一件事是 OpenSSH 有一段程式碼不 42.78.206.255 08/13 16:04
→ guanting886: 明原因被註解還幹嘛的 反正就是有人 42.78.206.255 08/13 16:04
→ guanting886: 把一段東西拿掉 42.78.206.255 08/13 16:04
→ guanting886: 結果造成的問題就是某一批版本的Op 42.78.206.255 08/13 16:05
→ guanting886: enSSH Server在某個條件下可以不用 42.78.206.255 08/13 16:05
→ guanting886: 帳號密碼就可以進入主機 42.78.206.255 08/13 16:05
→ guanting886: 中獎機率很低 但一發生就是一波帶走 42.78.206.255 08/13 16:06
→ guanting886: 如果你遇到的是像Xz遇到的供應鏈攻 42.78.206.255 08/13 16:06
→ guanting886: 擊 全部的工程師我可以跟你保證 42.78.206.255 08/13 16:06
→ guanting886: 根本不會有人會去檢查 只有發現異樣 42.78.206.255 08/13 16:07
→ guanting886: 少數人會看一下 但看的人不一定會知 42.78.206.255 08/13 16:07
→ guanting886: 道 42.78.206.255 08/13 16:07
→ guanting886: 而系統維護的人員更新軟體的時候可 42.78.206.255 08/13 16:07
→ guanting886: 能就更新到有問題的BIOS或什麼的 42.78.206.255 08/13 16:07
推 guanting886: 當有人可以做出Stuxnet這樣等級的病 42.78.206.255 08/13 16:13
→ guanting886: 毒 42.78.206.255 08/13 16:13
→ guanting886: 真的要感謝研究員不藏私丟到DEFCON 42.78.206.255 08/13 16:13
→ guanting886: 分享 42.78.206.255 08/13 16:13
→ guanting886: 不然真的很難說你覺得看起來不怎麼 42.78.206.255 08/13 16:14
→ guanting886: 可能有用的東西在未來那個有心人卯 42.78.206.255 08/13 16:14
→ guanting886: 起來設計你真的不知道 42.78.206.255 08/13 16:14
→ erisiss0: 只能丟掉真的太可笑122.100.112.197 08/13 19:55
→ tuwile: 漏洞喔...不說也不知.203.217.120.215 08/13 22:45
推 hsinggg: 但至少研究單位跟他說了他就去改了,也 118.233.146.30 08/13 22:48
→ hsinggg: 是改好到一個程度才公開也是兩方都算很 118.233.146.30 08/13 22:48
→ hsinggg: 有心了...反觀I皇我真的不知道在想啥... 118.233.146.30 08/13 22:48
→ yunf: 改不完的 2011年就已知道花76億直接買下 要 101.12.22.71 08/13 23:56
→ yunf: 不是因爲我們的技術落後沒辦法洞察真正的原 101.12.22.71 08/13 23:56
→ yunf: 因照理來說如果知識系統支援的話 可以入侵世 101.12.22.71 08/13 23:56
→ yunf: 界上任何裝置甚至不留痕跡! 101.12.22.71 08/13 23:56
噓 st930324: 7月水桶發出怪聲也沒什麼好訝異的吧180.217.155.249 08/14 00:48
推 Nitricacid: 都已經拿到權限了用不用這個漏洞根本 101.10.105.214 08/14 01:09
→ Nitricacid: 沒差阿== 101.10.105.214 08/14 01:09
→ styyu1281: 都拿到root了,沒這個漏洞也幾乎是想 49.217.133.196 08/14 15:29
→ styyu1281: 幹嘛就幹嘛。 49.217.133.196 08/14 15:29