เอ้าไม่ตรงคำถามตรงไหนผมก็เน้นจุดเดียว คือเรือ่งปัญหาช่องโหว่ ไรเซ่นฟอล amd ทีี่คุยมายืดยาว
ลิ้่งค์อะไรผมก็แปะแต่ต้น///จะให้ผมตอบเรือ่งที่ท่านประชดต้องขาย 8700k งั้นเหรอ
ในกระทู้เค้าก็บอกวิธี่แก้ไขปัญหากันอยู่ไม่ใช่เรอะผมตอบแค่นี้ละกัน
ผมบอกเหรอว่าให้ท่านขาย 8700 ไปท่านอยากประชดชีวิต ขายอะไรมันก็เรื่องของท่านสิ
ผมไม่เกี่ยว
----------------------------
แต่ว่าที่บอกมาไม่โดนกันง่ายๆๆนั่่นก็ดูพอเข้าใจบ้าง เพราะช่องโหว่แบบนั้นว่ากันตามตรงมาถึงถือสิทธ์ administrator มาแล้ว
แล้วหากยิ่งมาถึงเครื่องคอมกันแล้วด้วย///ถ้าเป็นคอมเราๆจะให้สิทธ์ แอดมิน เพื่อนไปทำไมล่ะ
และ ถ้าใครเข้าถึงคอมเราแล้วแค่บุ้ตแฟลชไดรฟ์ พีอี มาหากเราไม่ล็อค ไบออสการบู้ตนี่ก็ป่วนพินาศและ
-----------------------
ถ้าจะมาเจาะกันแบบนี้ เครื่องแบรนด์ไหนก็รอดยาก แต่ข่าวทาง amd เค้าก็อุตส่าห์ใจดีจะให้โหว่ แม่ร่มก็ยอมให้โหว่
ตาม CTS lab มัน ///เรือ่งการแก้ไขปัญหาเรื่องไม่เป็นเรื่องจนเป็นเรื่องนี้ก็ยอมรับว่า ผมหาอยู่สอบถามอยู่
ช่องโหว่ นี้มันมาตั้งแต่ ไตรมาสแรก 2018 แล้วนั่นแหละทำไมถึงเงียบไม่ค่อยมีใครสนใจ ???
ถ้าใครอยากดังแนะนำเอาไปแปะกลุ่ม system admin ครับว่าใช้ amd แล้วจะโดนล้วงตับ 13 ช่องโหว่ แต่ขอสิทธ์ admin หน่อยนะ
---------------------------------------------------------
ถ้าท่านจะโบ้ยไปเรื่องอื่นเรื่อง amd ผลิตช้าผมไม่ไปเถียงให้เสียเวลาหรอกเพราะโรดแมปเปิดตัวแล้ว
เลือนกันมันก็เห้นอยู่แต่ก่อนเลื่อนหนักกว่านี้ด้วยซ้ำ

นอกเรื่องนะครับ ขอทราบสเปคคอมท่านหน่อยได้มั้ยครับ แปะ CPU Z ให้ทีครับ

มากัีนดึกๆๆเพลียเลย จะไปนอนแล้วครับ
ถ้าเครื่องพอแรงหน่อย สองเครื่อง FX 8350
อีกเครื่อง Ryzen R5 1400 รออัพหัวไรเซ่น 3000 อยู่ ครับ เอา FX 8350 ที่ใช้อยู่ตอนนี้นะครับ
เครื่อง linux ด้วยไม้ อิอิ อันนี้ไม่แรงมาก ต้องใช้โปรแกรม hardinfo

แปร้บนึงเดะ อีดิตให้
Screenshot 2019-05-23 09.32.01.jpg

---------------------------------------

ยังมีอีกเครื่องไว้ฝึกมือสารพัดลีนุกส์ ต้องใช้ โปรแกรม hardinfo เครือ่งไม่แรงมาก FX 4100

ีิีื
ubuntu 18.04 อันนี้รูปเก่า ที่จริงปัจจุบันผมลง 19.04 ไปแล้ว

ไรเซ่นไว้วันหลังนะ ผมจะไปนอนแหล่ว มีอยู่แล้วไม่ต้องห่วง

เจอแล้วเฟร้ย ทั้งหมดมันเข้ามาต้องใช้สิทธ์ แอดมิน เข้ามากระทำการ
หลักๆๆอัพเดทไมโครซอฟต์วินโดว์ 10 ให้ใหม่ๆๆทัีนสมัยที่สุดก่อน 1709 ขึ้นไปใหม่ๆๆหน่อยยิ่งดี
ศึกษา hypervisors
และ Microsoft Windows Credential Guard

ลิ้งค์เก่าเค้าบอกไว้แล้วนี่เองไม่ทันได้อ่าน
https://community.amd.com/community/...-labs-research

แรงจังครับ 8 คอร์แท้ๆ 1.46V นี่คล็อคเท่าไรหว่า

:smel

ผมทำงานอยู่ในวงการ network serverเจ้าของtechtalkthai-คุณwasonผมก็รู้จักพึ่งคุยกันมา
ก็ถึงบอกว่าสิ่งที่นักอวยแดงบอกเป็นเรื่องที่ว่าไปเรื่อย
1. linus torvalds ออกมาดิสเครดิต CTSlab ผมไม่สนใจแต่ลีนุกซ์ยังออกอัพเดตกันวุ่นเลยเพื่อป้องกันryzenfall -ข้อมูลจากคุณwason
2. เรื่องBiosถ้าจะป้องกันช่องโหว่ Mitigationต้องไปปิดPSP Support ในBiosกันเองไม่มีอัพเดตจากเว็บไซต์ผู้ผลิต
3. จากที่คุณwasonบอกตอนนี้ไม่มีแอดมินที่เขารู้จักมองช่องโหว่เอเอ็มดีเป็นเรื่องตลกแต่จะยังไงไวรัสกว่า99% ทุกวันนี้เน้นโจมตีที่ช่องทางซอฟต์แวร์และบนระบบปฏิบัติการมากกว่า
โดยเฉพาะไวรัสเรียกค่าไถ่หรือไวรัสขุดบิตคอยน์ที่ใกล้ตัวเรามาก

ขอถามหน่อยว่าเว็บนี้มีการบล๊อคเหมือนในเฟสบุ๊คไหมครับ

พออยู่ฝ่ายตรงข้ามแค่ชี้แจงปัญหา ก็ยัดข้อหาเป็นนักอวยแดง ปกติผมก็เห็นอวยฟ้า กันเป็นเรื่องปกติ หาจุดอ่อนแดงขยี้กันทุกวัน
ฝั่งนั้นเค้าไม่เห็นจะมาว่า ติ่งฟ้า นักอวยฟ้าอะไรกันบ้างเลย //งั้นผมเรียกท่านว่านักอวยฟ้าบ้างละกัน
เพราะอยู่มายัดเยียดโน่นนี่ ทั้งที่ผมตอบปัญหาเรื่องช่องโหว่
-----------------------------
ตลกดี พอ linus ไม่อวย ปัญหา CTS ก็ไม่สนใจคำพูดเค้าเลยทั้งที่เค้าเป็นคนที่แก้ปัญหาช่องโหว่ต่างๆๆหนักพอๆๆกับทีม ms
สงสัย linus เป็นนักอวยแดงอีกคน
ปัญหานี้มันมองได้สองทางตั้งแต่แรก ถ้ามองว่าไม่หนักก็ไม่ใช่ปัญหาแต่เมื่ออีกฝ่ายคุ้ยให้เป็นปัญหาแล้ว amd ก็ไม่ปฏิเสธ
ก็อย่างที่ผมคิดไว้แล้วว่ามันต้องมี อัพเดทแก้ไข จาก ฝั่ง ms ซึ่งในลิ้งค์ ก็ได้แจ้งวิธีการป้องกัน ไว้แล้ว
ถ้าหาก amd ยอมรับว่าเป็นปัญหามันก็ไม่แปลกอยู่แล้วที่ ทัี้ง โอเอสสองฝั่งต้องแก้ไขเพราะ amd ต้องเป็นผู้ร้องขอ
ก็เหมือนกับ อินเทล ท่านก็บอกเองว่า ฝั่งลีนุกส์ ก็อัพเดทถูกไม้
----------------------------------
ในลิ้งค์ ไทย ก็บอกว่ามันเป้นปัญหาแน่ถ้าเข้ามาถือสิทธ์ admin มาขนาด เพื่อเข้ามาก่อกวนแต่ในทางกายภาพ
ของเครื่องคอมจริงๆๆๆ เค้าก็มีวิธีดูแลไม่ให้ใครเข้ามาถึงเครื่องคอมนั่นอยู่แล้ว นอกเหนือไปจาก การแก้ปัญหา
จากการอัพเดท ซีเคียวริตี้จากฝั่งโอเอส
---------------------------------------------
แล้วไอ้วิธีการมาเจาะแบบนี้ มันมีคำถามมากมาย ต้องใช้สิทธํ์แอดมิน ถึงจะมาป่วนระบบ แล้วเป้นเครื่องซีพียูอื่นล่ะ
จะไม่รอดหรือ เริ่มต้นมา ก็ให้เวลา 24 ชม ให้แก้ปัญหา ซึ่งผิดมารยาท
ต่างจากตอนเมลต์ดาวน์ สเป้คเตอร์ ที่กูเกิ้ล ให้เวลาทุกบริษัทนาน 3 เดือน
มั้นบอกถึงความน่าสงสัยของบริษัทนี้แต่แรกแล้ว ชื่อปัญหาก็ตั้งเป็นไรเซ่น แต่ไม่พูดถึงการทดลอง
ปัญหาแบบเดียวกับ ซีพียูตระกูลอื่นๆๆ ด้วย
---------------------------
ผมก็มีเพื่อนอยู่ในวงการแอดมินเน็ต เวิร์ค ทั้งในกลุ่มที่พูดคุยก็หลาย คน เดะได้พูดคุยสอบถามหน่อย

Ryzenflaw สะกดแบบนี้ถูกปะ

AMD CTO Mark Papermaster effectively confirmed today that the flaws are real
https://www.bleepingcomputer.com/new...lnerabilities/

ขนาด CTO(Chief technology officer) ของ AMD ออกมายอมรับเองเลยว่าปัญหานี้มีผลกระทบแน่นอน
นี่ขนาด CTO เองยังยอมรับ แต่....

อีกเรื่องหนึ่งเห็นแล้วขัดใจมาก เรื่องนี้ไม่น่าเชื่อว่ามีคนยกเอาอ้าง
คือคอมตามบ้านทุกวันนี้เป็นสิทธิ์ระดับadminกันหมดครับ และน้อยคนที่คิดจะทำ Multi User สำรองไว้ บางเครื่องตั้งรหัสผ่านก็วางใจได้นิดหน่อย แต่ส่วนใหญ่ไม่ตั้ง
และที่สำคัญไม่จำเป็นครับว่าจะต้องเจาะเข้ามาก็ได้ ขอแค่ฝังโค้ดโจมตีหรืออะไรก็ได้ไปกับเว็บไซต์ไหนก็ได้ทั่วๆไป ขอแค่เว็บมีช่องโหว่ แล้วฝังโค้เไปกับเว็บไซต์นั้นๆ. ที่เหลือการโจมตีทางปฏิบัติจริงๆ มันแล้วแต่คนไม่หวังดีว่าเค้าจะโจมตียังไงต่อ จะเขียนชุดคำสั่ง หรือจะให้โค้ดของเว็บไซต์ที่โดนเจาะทำการดาวน์โหลดและรันไฟล์หรือชุดคำสั่งแปลกปลอมก็ได้. ตอนนี้อยู่ที่เรื่องของเวลา ว่าใครจะทำและเริ่มทำเมื่อไหร่ก็อีกเรื่องนึง วิธีการดูแลคอมถ้าเป็นปกติในองค์กรหรือบริษัทเค้าก็มีการกำหนด policy อยู่แล้ว และการจำกัดสิทธิ์ผู้ใช้งาน. แต่ตามบ้านไม่ใช่ครับ แค่สิทธิ์ตอนเข้าวินโดวส์ก็เป็นแอดมินของเครื่องไปเต็มๆ ไม่งั้นแล้วจะลงโปรแกรมกันได้ยังไง

ลิ้่งค์ของ CTO นั่นผมแปะไว้ก่อนล่วงหน้าแล้ว นะ
และลิ้งค์ได้บอกวิธีการแก้ไข Ryzen flaw มันก็มีในลิ้งคืผมแล้ว ด้วยนะ อย่า
บอกว่า amd ไม่ได้แก้ไขอะไรอีกล่ะ
https://community.amd.com/community/...-labs-research
เพราะอีกคนก็บอก linux ก็อัพเดทซีคิวรีตี้ไปเยอะนิ
--------------------------------
---------------------------------
ผมพึ่งโทรคุยกับเพื่อนที่เป็น แอดมิน webserver เช่นกัน
ท่านพูดถึง การไม่ระมัดระวังไป เล่นกดดาวน์โหลดอะไรมั่ว โดนหลอกป้อน
id password ในอินเตอร์ต่างๆๆ เอามาเป้นสปายแวร์ใช้ไม้ นั่นคือพฤติกรรมมนุษย์ที่ก่อให้
เกิดความเสี่ยงถูกต้อง แล้วนั้น เป็น ปัญหาของ user หรือว่า amd ล่ะที่นี้และกระบวนการเดียว
กันนั่นที่ CTS lab ไม่พูดถึงนั่น คือถ้าได้ username พาสเวิร์ดสิทธ์ระดับแอดมิน ท่านคิดว่า
เครื่องคอมที่เป้น อินเทล ibm มันจะเหลือเรอะนี่คือคำถาม ????
ก็ถูกที่ user บ้านๆๆไปใช้สิทธ์แอดมิน แล้วมันคือวิธีที่ถูกต้องไม้ล่ะ ถ้าสร้าง มั้ลติ user
ที่ให้ใช้ยุสพอใช้งานได้ แยกกับแอดมินปลอดภัยกว่าทำได้แต่ไม่ทำ นั่นความผิด user หรือ amdล่ะ
สิทธิ์ user บ้านๆๆ แต่เวลา ลงโปรแกรม ก็ใช้ run as administrator เอาที่หลังก็ได้ครับเวลาลง
โปรแกรมไม่ต้อง ไปสลับเป็นแอดมิน
เครื่องบ้านๆๆ set มาแบบนั้นเป้นแอดมินหมดผมถามหน่อยว่าถ้าเจอกระบวน
การของ CTS LAB ที่เข้ามาป่วน นั้นถามว่าถ้า เป็น intel มันจะรอดด้วยไม้สิ่งหนึ่ง
CTS LAB ไม่พูดไง เค้าเจาะว่าจะเอาที่เครือ่ง ryzen ท่านคิดเอาว่าได้สิทธ์ แอดมินระดับ
สุงไปหมดแล้ว////เครื่องผมเอง พอให้คนอื่นใช้ผมก็สร้าง user ต่ำๆๆนะไ่ม่ให้สิทธํ์แอดมิน
ไปเวลาน้องสาวเข้ามาใช้

แน่นอนว่า server ถ้าจริงๆๆ เค้ามีการจัดการตั้งแต่ ห้องหับ มีคีย์การ์ดการเข้าถึง
ของคนอื่นมันก็ยากอยู่้แล้ว การใช้งานเค้าคงไม่เอาไปเท่าเล่นเน้ตคลิกโน่นนี่
แถมไหนจะติดตั้ง firewall สารพัด policy เรื่อง user root แค่นี้คำถามกระบวน
การเข้ามาป่วนเจาะระบบ ของ CTS LAB คำถามว่ามันยากหรือง่ายล่ะที่นี้
นี่ยังไม่พูดถึง ซิเคียวริตี้ ที่เพิ่มเติมเข้ามาใน วินโดว์ server ตัวที่รับมือกับ ไอ้ช่องโหว่
ไรเว่น flaw นะ
ก็มันแปลกไม่ล่ะที่ linus troval เค้าจึงพุดว่าไอ้เรื่องนี้มันเหมือนกับการป่วนหุ้น amd มากกว่า
---------------------------
มัวแต่คุยเรื่องช่องโหว่ amd ช่องโหว่ อินเทล ตัวใหม่ก็มาอีกตัวแล้วนะ อิอิ

เอาๆจริงเพื่อนของคุณเป็นใครทำงานอะไรเอามาคุยกับผมตรงๆดีกว่า คุยกับคุณก็แถไปแถมาไม่รู้เรื่อง
รู้ไหมผมเอากระทู้ไปให้เพื่อนในวงการดูเขามองคุณเหมือนตัวตลก ไม่น่าเสียเวลาไปเสวนาด้วย

นี่ๆๆผมถามหน่อยนะ ไม่ค่อยเข้าใจว่าจะข้ามห้องมาแย้วๆๆกันทำไม คนฝั่งนี้ไม่เคยไปแย้วๆๆฝั่งนู้น (ยกเว้นโดนเชิญไป เช่น โดน quote)

แบบนี้ amd มันจะทำ ryzen pro มาทำไมกัน
ไม่มีปัญหาจริงๆหรอ แต่ CTO amd เองเขาก็ยืนยันนะว่ามี แบบนี้ ryzen pro ก็ขยะชัดๆ