News AMD-Software: Schwachstellen in Grafiktreiber und Ryzen Master

[Jesterfox]

Jetzt weiß ich warum mein System die Wochen oft mal gerne die Segel streicht...

Ich wett mit dir um ne Kiste Bier dass diese "Lücke" nicht dafür verantwortlich ist.

 

[TigerNationDE]

Bestätigt alles was ich in den letzten Jahren mit AMD erlebt habe. Leider. Hab viele Kunden die ständig irgendwas hatten mit AMD, sei es bei den Grafikkarten (wo ich selbst auch mit der 5700XT 3 Monatelang mega viel ärger hatte) bis hin zu den neuen CPUs, wobei es da deutlich weniger is.

Ich verbaue weiterhin Intel CPUs und nVidia GPUs, lediglich auf Kundenwunsch wechsel ich auf AMD und Intel. Dann aber immer mit Vermerk und ohne Funktionsgarantie. Unter meinen Gaming-Kunden fahre ich damit sehr gut. Die Office-Kunden fragen immer mal gerne warum. Aber da kann ich mit leben.

Finde es persönlich mega schade, denn Leistungstechnisch ist das was AMD anbietet inzwischen echt auf nem guten Kurs.

 

[Player(1)]

@Jesterfox Mach ihm doch nicht seinen ersten Post madig, immerhin hat er jetzt fast ein Jahr geduldig auf diesen Moment gewartet.

@TP555 Bitte nicht falsch verstehen, aber ich finde Du schreibst ziemlich viel Offtopic-Kram und willst daran damit dann auch noch, auf so einer banalen Ebene, daran die Qualitaet von irgendwelchen Treibern fest machen? Ich finde das schon ziemlich dreist.

@TigerNationDE Ja, die erste RDNA hatte wohl Probleme seitens der Treibersoftware, welche dann Blackscreens und dergleichen verursacht haben. Aber CPUs? Was fuer Probleme sollten das denn bei deinen Kunden gewesen sein? Wenn das oft passiert ist und man deshalb nur Intel+NV kauft, dann solltest Du das doch wohl auch bisschen genauer ausfuehren koennen. Bin gespannt.

@Topic: Probleme sind immer kacke. Leider kann man diese bei unseren modernen hochkomplexen Entertaimentmachinchen nicht vermeiden.
Darum sollte man schon die Tragweite solcher Bugs/Flaws nicht ausklammern. Kommt dieser ominoese Bluescreen-Fehler im Treiber jetzt an diverse Sicherheitsluecken in Intel-CPUs, Cisco-HW und Co ran?

Gerade der letzte Punkt, naehmliche die Prioritaet und Gefaehrlichkeit dieses Fehlers/dieser Luecke, scheint, besonders fuer unsere Mitforisten mit den wenigen Posts + oftmals relativen jungem Anmeldedatum, dann doch ueberaus unwichtig zu sein
Anscheinend gehts bei dennen mehr ums Prinzip. Oder noch anderen Dingen...

 

[seluce]

Ahhhh, Cisco findet eine Sicherheitslücke bei jemand anders. Die, die fast jeden Monat ne Schwerwiegende Lücke in ihren Switchen fixen müssen, weil mal wieder jemand was gefunden hat....

Lieber so als wenn niemand was macht. So hat dich jeder was davon, von daher verstehe ich das Problem nicht? Konkurrenz belebt das Geschäft und wenn die auf Fehler aufmerksam machen, umso besser für alle Beteiligten.

 

[Shoryuken94]

Was glaubst du mit was deren Softwareabteilungen für Prozessoren und Grafikkarten gerade am meisten beschäftigt sind?

Dann aber bitte auch keine Aufregung bei Intel. Denn die bringen ja auch ständig neue Produkte, dann ist das da auch okay, wenn Lücken nicht geschlossen werden, zumal die Lücke anscheinend doch nicht ganz unkritisch ist, wenn man dadurch Speicherbereiche auslesen kann.

Mit der Einstellung haben die Hersteller Narrenfreiheit, wenn ein neues Produkt als Entschuldigung für den nicht bzw. Mangelnden Support bestehender Produkte herhalten kann. Getreu dem Motto, was interessiert mich der bestehende Kram, Hauptsache die Leute kaufen das neuste Produkt.

Dazu dann solch Geistreiche Aussagen, dass man ja einfach den Computer Neustarten kann. Ganz große Klasse. Das ist Lösungsorientiertes Handeln vom Hersteller.

Aber so ist es hier halt mit dem AMD Bonus... Dann waren die 3,5GB der GTX 970 auch kein Problem, spiel halt keine Spiele die mehr als 3,5GB Speicher brauchen... ist in etwa der gleiche Lösungsansatz.

 

[.Sentinel.]

zumal die Lücke anscheinend doch nicht ganz unkritisch ist, wenn man dadurch Speicherbereiche auslesen kann.

Du kannst über die Lücke selbst den Speicher nicht auslesen, wie @Enurian schon richtig festgestellt hat. Du kannst die Lücke aber z.B. nutzen, um über die für die Anwendung Zulässigen Speicherbereiche hinaus zu lesen. Und dann kannst Du über diesen Prozess per zweiten Schritt an die Daten kommen, die darüber hinausgelesen wurden.

Du brauchst wie bei vielen Angriffen, also ein Kombimittel. Und ab da sind wir wieder dort, wo wir bei Spectre und Meltdown schon waren.

Sobald ich mir Zugriff auf eine Maschine verschafft habe, würde ich tausend andere Dinge machen (Direktzugriff auf die Daten), als dann über umwege irgendwelche super umständlichen Exploits laufen zu lassen.

Mit der Einstellung haben die Hersteller Narrenfreiheit, wenn ein neues Produkt als Entschuldigung für den nicht bzw. Mangelnden Support bestehender Produkte herhalten kann. Getreu dem Motto, was interessiert mich der bestehende Kram, Hauptsache die Leute kaufen das neuste Produkt.

Das ist wiederum richtig, zumal da unterschiedliche Abteilungen ihre Finger mit im Spiel haben.

Durch ein Fixing werden die Programmierer, die z.B. an Features arbeiten, im Normalfall nicht belästigt.

 

[Painkiller72]

Und es ist Wasser auf die Mühlen derjenigen die AMD Software für bescheiden halten, um es Milde zu formulieren

Es wird für mich leider immer offensichtlicher, so gut die AMD Grafikhardware auch sein mag, das die Treiber von AMD seit Anfang 2019 sehr stark unter Stabilitätsproblemen leiden. Gut für diejenigen die das Gegenteil erfahren haben. Mich hat es dadurch nach 10 Jahren AMD Graka Treue zu Nvidia getrieben und bis jetzt bereue ich diese Entscheidung nicht, auch wenn die preislichen Vorstellungen nicht in mein Budget gepasst haben.

Möge mir die RTX 2070 Super ein paar Jahre noch gute und stabile Dienste leisten 😇

Greetz

Slaughter

 

[TigerNationDE]

@TigerNationDE Ja, die erste RDNA hatte wohl Probleme seitens der Treibersoftware, welche dann Blackscreens und dergleichen verursacht haben. Aber CPUs? Was fuer Probleme sollten das denn bei deinen Kunden gewesen sein? Wenn das oft passiert ist und man deshalb nur Intel+NV kauft, dann solltest Du das doch wohl auch bisschen genauer ausfuehren koennen. Bin gespannt.

Naja das fing ja schon relativ zeitig mit den Takten an die nicht erreicht wurden. Da ich an viele Gamer verkauft habe, hat man sogar Zeitweise versucht den Boost der versprochen wurde als OC festzulegen, dann fing das Drama erst richtig an. BSOD und Blackscreens bis zum abwinken. Ich weiss nicht wie es da aktuell aussieht, jedoch bin ich da ziemlich vorsichtig geworden.

 

[Ozmog]

Der Adrenalin läuft bis heute nicht richtig, von daher kann ich einfach nicht glauben, dass ihr mit euren AMDs da keine Probleme habt und hattet!

Glaub es oder auch nicht, ich hatte noch keine Probleme mit AMDs Grafiktreibern.

Es ist ja kein Hardwarefehler,

Warum bist du dir da so sicher?

Die BSOD mit dem Verweis auf die amdkmdag.sys sind das letzte verbleibende Problem und mir war schon vorher klar, dass das am Grafiktreiber liegt.

Ein Hardwaredefekt und auch andere Dinge können dafür sorgen, dass der Grafiktreiber abschmiert. Hatte ich selbst schon gehabt, defekte Grafikkarte, Fehler wurden von Windows Richtung Treiber geschoben, immerhin kann Windows nicht in die Hardware gucken, Windows braucht daher ja auch Treiber für die Hardware. Grafikkarte ausgetauscht, Treiber nicht, Problem war gelöst.

ich verstehe was ein Bluescreen ist und sehe ob Probleme da sind. Kann das deine Freundin?

Man braucht doch nicht wissen, was ein Bluescreen ist, um zu merken, dass da was nicht stimmt, wenn ein Blue/Blackscreen vorkommt.

Zumindestens bis auf die beiden BSODs gleich nach dem Kaltstart morgens.

Nach Kaltstart finde ich klingt nicht gerade nach Treiberproblemen.

Und weil das mit dem AMD Treiber zusammenhängt, kann ich mir ehrlich nicht vorstellen, daß es Acer besser macht!

Da du dich komplett darauf eingeschossen hast, dass dein Problem an den Treibern liegen muss, ist es vielleicht auch besser, wenn du einfach ein anderes Produkt kaufst.

Immer wieder gibt es Leute, die was von "Ich hatte Probleme mit XY, nie wieder XY" erzählen. Und andere sind dann trotzdem vollauf zufrieden mit denen, was die einen ja nicht verstehen können, weil sie ja Probleme hatten, also müssen das alle anderen ja auch gehabt haben....
Fehler kommen immer wieder vor. Ob in Software, Hardware oder bei der Produktion, kann man heutzutage auch nicht vermeiden, wenn man immer höher, weiter, schneller will, aber billiger muss es dabei auch werden. So ist keine umfassende Qualitäts- und Funktionskontrolle kaum machbar, dazu sind viele Systeme sehr komplex, die es zusätzlich verkomplizieren, Fehler zu entdecken und eindeutig zu reproduzieren.
Man sollte dann doch etwas entspannter an die Sachen ran gehen und nur weil man mal die Niete gezogen hat, nicht gleich die Flinte ins Korn werfen.

Wie erwähnt, hatte ich auch schon Abstürze des Grafiktreibers bis hin zu Blackscreens, aber da war die Karte selbst dran schuld. Von Polaris auf Polaris gewechselt und es war nicht ein Absturz mehr zu vernehmen. Meine Vega und dessen Treiber laufen auch absolut stabil seit Kaufdatum vor fast zwei Jahren. Mein HP Envy mit 2500U hatte auch noch kein Problem gehabt. Und auch meine beiden 2200G laufen Grundsolide, auch mehrere Tage durchgängig.

BTT
Natürlich klingt das nicht gerade toll, dass die Lücke erst Anfang nächsten Jahres gefixt werden soll und da sollte AMD definitiv noch nachbessern was Reaktionsgeschwindigkeit auf Bugs angeht. Aber wenn man ehrlich ist, ist es kein sonderlich relevantes Problem. Es gibt deutlich einfachere und effektivere Wege, um den Computer anzugreifen, als mit lokaler Software den Grafiktreiber abstürzen zu lassen. Da dürften Meltdown und Co ja noch gefährlicher gewesen sein, obwohl die auch schon schwer umsetzbar waren, um gezielt Infos zu erhalten.

 

[w0wka]

Habe von der Schwachstelle vorher weder was gehört noch gemerkt. Also wayne. Sollen sich dann um andere wichtige Dinge kümmern.

 

[zakuma]

Ich habs bei meiner RX480 noch gar nicht zum Laufen gebracht

Bei meiner RX 470 hab ich keine Probleme mit dem Tool

 

[der Unzensierte]

Ich wett mit dir um ne Kiste Bier

Da hast du schon gewonnen. Todsichere Wette!

 

[Benji18]

Q1/2021, keine gute Reaktionszeit. Dürfen ruhig Gas geben.

Wir wissen nicht wieviel "Aufwand" das fixen bedeutet und wir wissen nicht ob AMD ohnehin den Treiber bereits umbaut und sich dazu entschlossen hat den Fix mit release des neuen Andrenalin Treibers zu veröffentlichen.

Die Schnittstelle ist ja öffentlich nicht erreichbar

Heyho. Ich möchte einige User dazu auffordern den Artikel noch mal gründlich zu lesen.
Es ist eine Lücke, die über manipulierte Aufrufe einen Bluescreen werfen. Dass das eine explizite SICHERHEITSlücke sein soll sagt der Artikel nicht aus. Ich würde Stabilitätslücke sagen, die bewusst von Schadsoftware ausgenutzt werden muss.
Klar sollte sowas schnellstmöglich gefixt werden, aber eine große Dringlichkeit sehe ich jetzt als Privatanwender nicht.

Ich würde eschlicht als Bug bezeichnen 🤷🏻‍♂️, eine Sicherheitslücke verschafft einen Angreifer zugriff auf ein System od. verschafft einen bestehenden User erweiterte Rechte auf dem betroffenen Gerät. Beides Trifft ja nicht zu.


Die definition ist ja klar: In der Informationstechnik versteht man unter einer Sicherheitslücke oder einer Schwachstelle einen Fehler im Code oder im Design, der zu einem potenziellen Sicherheitsrisiko im Netzwerk oder im Endgerät führt.

also ein simpler Bug der einen crash verursacht, weder kritisch noch Sicherheitsrelevant, da der Angreife zugriff auf das System benötigt um das Feherhalten auszulösen.

 

[cloudman]

[QUOTE="Ned Flanders, post: 24743901, member

Typische RAM defekt BSODs übrigens...
[/QUOTE]

Nope: https://docs.microsoft.com/en-us/wi...ebugger/bug-check-0xa--irql-not-less-or-equal

IRQL_NOT_LESS_OR_EQUAL ist ein typischer Treiber Bug.
Kann aber auch durch RAM Probleme ausgelöst werden. Wenn der Fehler immer mit dem selben Stack Trace auftritt ==> Treiber. Bei crashes an x verschiedenen Stellen eher Hardware

 

[SirSilent]

Wetten diese Leute hatten vorher eine Nvidia im Rechner und dann die AMD? Natürlich haben sie nicht das Windows 10 neu installiert oder?

Warum sollte man das auch? Ein OS sollte damit umgehen können.

 

[borizb]

keine gute Entwicklung, wie ich finde.

Liebe Grüße
Sven

Wir haben haben diese Themen letztes Jahr auch schon mehrfach diskutiert (wann immer
ich mal nicht gebannt oder freiwillig weg war ). Die Themen sind ja immer gleich, nur die
Ansichten weichen weiterhin ab. Jeder hat seine Meinung gesagt, und damit kann ich leben.

 

[DarkSoul]

@SV3N: "In der Zwischenzeit steht der Ryzen Master bereits in der Version 2.3.0.1591 zur Verfügung, weshalb Anwender mit einer älteren Version definitiv ein Update durchführen sollten."

Nur zur Info: Die "Zwischenzeit" ist schon ein paar Wochen her. Mit der Standard-Einstellung müssten eigentlich alle Nutzer bereits informiert worden sein, denn die genannte Version gibt es schon seit ca. Ende Juli (da hatte ich sie zumindest heruntergeladen):

 

[Pleasedontkill]

...
Richtig. Jede Sicherheitslücke muss natürlich gepatcht werden, aber die zu priorisieren ergibt schon Sinn. Diese Lücke kann nur lokal ausgenutzt werden und erlaubt auch nicht das Schreiben von Daten. Privilege Escalation ist damit schon mal nicht möglich.

Egal ob diese Schwachstelle nun gefährlich ist oder nicht, so eine News hinterlässt einfach keinen guten Eindruck.
Und es ist Wasser auf die Mühlen derjenigen die AMD Software für bescheiden halten, um es Milde zu formulieren

Die Rede ist von einer Sicherheitslücke.
Alle die jetzt kommen mit AMDs Treiber sind ja so scheisse können wieder gehen, es betrifft nicht das Gamen oder die Stabilität an und für sich!

Für mich ist das kein Problem am Treiber wenn man bewusst einen Bluescreen provozieren kann mit direktem Zugriff auf das System.

Erinnert stark an Intels zwei "gepachte" Lücken die mir jetzt Performance kosten. Wünschte ich hätte die Wahl gehabt mich gegen die Annahme zu wehren 😡

Ergänzung (15. Oktober 2020)

...
Und , das sie die Sicherheits Lücke , erst nächstes Schliesen wollen , weckt ja schon mal sehr viel vertrauen , wenn die neuen Karten kommen oh je oh je.

Und dann wird es ja wohl so sein , das selbst mit dem Bug Treiber , die neuen Karten laufen sollen !!
Also , wenn es wirklich so sein sollte , das die Lücke im grossen stil ausgenutzt werden wird , und jeder in unregelmässigen Zeit Abständen , probleme bekommt , und AMD es dann immer noch nicht für Nötig erkennt , viel früher was zu unternehmen , dann werden wohl viele wieder Wechseln , was ja wohl auch dann Nachvoll Ziehbar ist.

Was schreibst du da?
Ja, das heisst dann erst in 4-5Monaten. So what?

Hier wird versucht auf zu blasen was nahezu nichts ist. Hat mir übrigens auch schon bei Intel nicht gefallen. Denen kann man einiges dran hängen wie Kartel Machenschaften, miese Preispolitik und keine technologische Entwicklung seit bald einem Jahrzehnt. Dabei haben die im gegensatz zu anderen Personal, Geld und Zeit gehapt, um all dies und einen Bugfix/Workaround auf die Beine zu stellen.

Jetzt, wann fehlen solche Resourcen mehr als sonst?
Wohl um die Produkt lauchierung, wärend einer Corona-Kriese, Herausgabe neuer Treiber wie ende vergangener Jahre.🙄?

 

[w0wka]

Warum sollte man das auch? Ein OS sollte damit umgehen können.

So sieht es aus. Komme auch von Nvidia und es läuft. Ganz bestimmt installieren ich jedesmal das OS neu, nur weil da irgendeine kack Komponente getauscht wurde

 

[Conqi]

Für mich ist das kein Problem am Treiber wenn man bewusst einen Bluescreen provozieren kann mit direktem Zugriff auf das System.

Nochmal: man kann damit auch Daten lesen außerhalb des zugewiesenen Speicherbereichs. Das alleine ist noch kein Weltuntergang, aber mit Treiberrechten im System lesen ist trotzdem nicht gut. Das sollte definitiv behoben werden; alleine damit niemand auf der Lücke aufbauen kann.