ComputerBase Menü
Aktuelles

News AMD: Sicherheitslücke in Catalyst-Update-Benachrichtigungsdienst

Onlinehai schrieb:
:D AMD hat doch eine großartige Informationspolitik,Danke für die vielen Infos was denn diese Schwachstelle bedeutet !!!
So lapidar sollte das mal MS machen .. die würden gleich verklagt :)
Zum Vergrößern anklicken....

Microsoft erklärt in Ihren Knowledge Base Artikeln auch nicht, wie die "Sicherheitslücke im Remote Desktop Dienst" ausgenutzt werden kann. Lediglich das eine besteht, und das dafür ein Update bereit steht.

Wenn Lücken grob oder haarklein erklärt werden, sind das "Hacker", Sicherheitsfritzen oder Sonstige User mit ggf. guten Absichten (öffentlich), um das jeweilige Unternehmen zu zwingen darauf zu reagieren, oder andere die es (nicht öffentlich) verbreiten, um ggf. Schaden anzurichten.

Keine Ahnung ob AMD und NVIDIA als Beispiel nun sämtliche Sicherheitslücken veröffentlichen, oder alle möglichen unter den Tisch kehren, sofern es keiner gemerkt hat, aber dafür das die Treiber ja doch a) sehr nah an der Hardware dran sind, b) mit Autoupdatefunktionen einen Griff ins Internet wagen, c) mit Profilen und Co. Schnittstellen bereitstellen die man sicher ausnutzen kann höre ich ziemlich wenig über Sicherheitsprobleme die in ihren Treibern bestehen.

Und weder der Catalyst noch der GeForce Treiber sind per se ja nur Treiber. Da sind noch PhysX, Cuda, Konvertierungstools, und und und mit drinn.
Verglichen mit Flash, Adobe Reader, Java Runtime und co hört man dafür doch recht wenig über Sicherheitslücken.

Hab mir da noch nie Gedanken drüber gemacht.
 
Onlinehai schrieb:
:D AMD hat doch eine großartige Informationspolitik,Danke für die vielen Infos was denn diese Schwachstelle bedeutet !!!
So lapidar sollte das mal MS machen .. die würden gleich verklagt :)
Zum Vergrößern anklicken....

Wenn durch die deaktivierung die Gefahr fürs erste gebannt ist, ist doch alles gut. In nächster Zeit wird mit einem Update die Lücke gestopft und man kann weiter machen wie bischer. Ist ja nicht so, als ob man durch die deaktivierung des automatischen Benachrichtigungsdienstes irgendwelche Einbußen beim zocken/arbeiten hinnehmen muss.
 
Zuletzt bearbeitet:
Der Benachrichtungsdienst war eh völlig sinnfrei. Jeder, der sich auch nur Ansatzweise für seine Graka und für Spiele interessiert (für die die Updates ja wichtig sind), wird sich auf irgendeiner Internetseite darüber informieren, wann neue Treiber erscheinen.
Mittlerweile wird das ja auch auf jeder Spieleseite als News erwähnt.

Wäre der Treiber direkt runterladbar und automatisch installierbar gewesen, dann hätte die Funktion auch einen weitreichenderen Nutzen gehabt. Aber so ist der Verlust kein Großer.
 
milamber! schrieb:
Keine Ahnung ob AMD und NVIDIA als Beispiel nun sämtliche Sicherheitslücken veröffentlichen, oder alle möglichen unter den Tisch kehren, sofern es keiner gemerkt hat, aber dafür das die Treiber ja doch a) sehr nah an der Hardware dran sind, b) mit Autoupdatefunktionen einen Griff ins Internet wagen, c) mit Profilen und Co. Schnittstellen bereitstellen die man sicher ausnutzen kann höre ich ziemlich wenig über Sicherheitsprobleme die in ihren Treibern bestehen.

Und weder der Catalyst noch der GeForce Treiber sind per se ja nur Treiber. Da sind noch PhysX, Cuda, Konvertierungstools, und und und mit drinn.
Verglichen mit Flash, Adobe Reader, Java Runtime und co hört man dafür doch recht wenig über Sicherheitslücken.

Hab mir da noch nie Gedanken drüber gemacht.
Zum Vergrößern anklicken....

Nicht auszudenken, wenn dir so ein Hacker aus Spass ander Freude deine Grafikkarte zerschiessen will.
Versteckt mit einem verseuchtem CCC, geht ja über die Registry bestimmt noch mehr als uns das CCC zeigt und möglich macht.

Stellt euch mal vor so ein Hacker bastelt mal eben soviel Spannung wie nur irgendwie geht über die Registry durch den Treiber auf die GPU.
Das könnte eventuell so fies knallen das das nicht nur die Grafikkarte zerschiesst sondern auch noch das Mainboard eventuell u.s.w. :eek:

Deswegen schrieb ich vor kurzem ja auch mal zu Win8 wie schreckend tief das über das EFI auf die Hardware draufgehen kann, von wegen "Security Boot", das ich nicht lache, ein versuchtes Win8 könnte dir da auch die Hardware lahmlegen.... :rolleyes:


Gruss Dennis_50300
 
Bei Mir kommt das CCC und deren Dienste eh nicht durch die Firewall.
Ich hab die Funktion aber trotzdem mal deaktiviert.

THX für die Info!
 
"... Zunächst ist es ratsam, die Option Automatisch nach Aktualisierungen suchen im CCC zu deaktivieren"

Ist sowieso das erste, was ich bei allen Programmen mache!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz