News Bericht: AMD muss Statement zu angeblichen Sicherheitslücken geben
- Ersteller Volker
- Erstellt am
- Zur News: Bericht: AMD muss Statement zu angeblichen Sicherheitslücken geben
Schlimm ist hier meiner Meinung nach nur, dass diese Art von Manipulation auch funktioniert. Nicht wenige Medien haben das bereits ungeprüft (falls sie dazu überhaupt in der Lage sind) in die Welt getragen. An dieser Stelle ein Lob an CB und auch an Golem, die haben das auch nich mit einer schönen Überschrift versehen:
https://www.golem.de/news/ryzenfall...roeffentlicht-quatsch-zu-amd-1803-133320.html
https://www.golem.de/news/ryzenfall...roeffentlicht-quatsch-zu-amd-1803-133320.html
Zuletzt bearbeitet:
B
BaserDevil
Gast
Hallo,
hier war doch ganz klar Intel am Werk. Intel & Israel gehören doch zusammen. AMD kam beim Thema Meltdown und Spectre zu gut weg, da musste man einfach nochmal nachlegen um von seinen eigenen Lücken im ME abzulenken.
hier war doch ganz klar Intel am Werk. Intel & Israel gehören doch zusammen. AMD kam beim Thema Meltdown und Spectre zu gut weg, da musste man einfach nochmal nachlegen um von seinen eigenen Lücken im ME abzulenken.
Jesterfox
Legende
- Registriert
- März 2009
- Beiträge
- 44.484
kullakehx schrieb:
Dem kann ich mich nur anschließen. Eine nüchterne und objektive Betrachtung dessen was da gerade abgeht, so muss es sein.
Selbst wenn die Lücken real sind (aufgrund der Quelle würde ich das aktuell nicht als gesichert annehmen, auch wenn es durchaus wahrscheinlich ist) so wird ihre Tragweite extrem aufgebauscht. Dazu die Verstrickung von Viceroy in die Sache die das ganze nach einem abgekarteten Spiel zur Aktienkursmanipulation aussehen lässt (wäre ja nicht das erste mal, die stehen ja schon unter Beobachtung wegen früherer Vorkommnisse unter anderem mit der ProSieben Aktie)
Bin echt mal gespannt wie das ganze ausgehen wird. Ist grad besser als jeder Vorabend-Krimi ;-)
@baserDevil: an eine Beteiligung Intels glaub ich derzeit eigentlich nicht. Was nicht heißen muss dass da nicht doch was im Hintergrund abläuft... aber aktuell halte ich eher Viceroy für den Drahtzieher.
noxon
Admiral
- Registriert
- Sep. 2004
- Beiträge
- 7.570
Super Artikel. Wohl überlegt und bedacht geschrieben, anstatt sofort eine Eil-Meldung rauszuhauen und diese dann mit 20 Updates zu versehen, so wie manch anderer Verlag es gemacht hat.
Travis Ormandi muss ich in gewisser hinsicht aber widersprechen.
Es mag zwar korrekt sein, dass man für die Sicherheitslücken Root-Rechts bräuchte und es damit schon eine recht hohe Hürde darstelle, aber amit wären diese noch lange nicht irrelevant.
Wenn die Lücken tatsächlich so existieren, wie beschrieben, dann könnte man damit Malware auf dem Rechner installieren, die von keiner Software entdeckt oder blockiert werden könnte und die man auch nicht durch eine Neuinstallation oder einen Austausch von Festplatten deinstallieren könnte.
Die Malware würde für immer und Ewig unerkannt im Prozessor stecken. Das ist schon etwas anderes als herkömmliche Malware für die man Root-Rechte benötigt.
Travis Ormandi muss ich in gewisser hinsicht aber widersprechen.
Es mag zwar korrekt sein, dass man für die Sicherheitslücken Root-Rechts bräuchte und es damit schon eine recht hohe Hürde darstelle, aber amit wären diese noch lange nicht irrelevant.
Wenn die Lücken tatsächlich so existieren, wie beschrieben, dann könnte man damit Malware auf dem Rechner installieren, die von keiner Software entdeckt oder blockiert werden könnte und die man auch nicht durch eine Neuinstallation oder einen Austausch von Festplatten deinstallieren könnte.
Die Malware würde für immer und Ewig unerkannt im Prozessor stecken. Das ist schon etwas anderes als herkömmliche Malware für die man Root-Rechte benötigt.
E
engramm
Gast
ich sage nur "FAKE NEWS!". sehr verdächtig, das die im dokument aufgelisteten lücken nur die ryzens betreffen
da sie gerade so gut gehen. ist das zufall? glaube nicht.
da sie gerade so gut gehen. ist das zufall? glaube nicht.dersuperpro1337
Lieutenant
- Registriert
- Jan. 2015
- Beiträge
- 997
Ein Grund mehr für mich, Intel weiter ganz genau auf die Finger zu schauen.
Ich wäre gerne ein neutraler Konsument, der nur nach Preis/Leistung einkauft, aber bei all dem, was auch nur andeutungsweise hinter den Kulissen abläuft (siehe Dell, Spectre / Meltdown und jetzt diesen "Vorfall"), kann ich leider nur noch anhand von Sympathie einkaufen.
AMD hat sich im Gegensatz zu Intel zumindest in der Öffentlichkeit keine solchen Fehltritte geleistet und somit sehe ich es (leider) als meine Pflicht an, als Konsument gegen diese allem Anschein nach korrupte Firmenpolitik anzugehen - durch bestmöglichen Boykott.
Ich wäre gerne ein neutraler Konsument, der nur nach Preis/Leistung einkauft, aber bei all dem, was auch nur andeutungsweise hinter den Kulissen abläuft (siehe Dell, Spectre / Meltdown und jetzt diesen "Vorfall"), kann ich leider nur noch anhand von Sympathie einkaufen.
AMD hat sich im Gegensatz zu Intel zumindest in der Öffentlichkeit keine solchen Fehltritte geleistet und somit sehe ich es (leider) als meine Pflicht an, als Konsument gegen diese allem Anschein nach korrupte Firmenpolitik anzugehen - durch bestmöglichen Boykott.
psYcho-edgE
Admiral
- Registriert
- Apr. 2013
- Beiträge
- 7.600
Indirekt, es bleibt bei Investoren möglicherweise hängen. Weniger Geld - weniger Möglichkeiten für AMD wieder aufzuschließen.
Bevor hier jemand Intel anprangert und denen die Schuld in die Schuhe schiebt (was ich auch bei der Veröffentlichung der ersten Artikel gedacht hatte), sollte erstmal nachdenken, was denn eigentlich für Vorteile für Intel da sein könnten.
Dem Aktienkurs hat es nichts gebracht, zwar ist am Anfang Amd runter und Intel hochgegangen, aber sobald die Vermutung kam, dass die Quelle nicht gerade angemessen agiert hat, ging es schnell in die andere Richtung.
Die Sicherheitslücken selber stellen keine große Gefahr da, da der Angreifer bereits Admin sein oder physikalischen Zugriff auf den PC haben muss. Wenn ein Angreifer eines von beiden hat, kann er sowieso den Account kapern oder gleich den PC klauen, das schreiben gefälschter aber signierter BIOS-Dateien oder Treiber ist höchstens für Geheimbehörden interessant, aber dann kommt direkt die Frage, wann das zuletzt passiert ist.
Meine Vermutung (basiert hauptsächlich auf dem Video welches zeedy gepostet hat, hatte es aber schon bevor der Veröffentlichung von diesem Artikel gesehen) ist, dass Großinvestoren/Hedgefonds einfach kurzfristig induzierte Schwankungen in den AMD und Intel-Aktien ausnutzen wollten, um groß Profit zu machen, aka den anderen Investoren das Geld aus den Taschen zu ziehen, die in Firmen die sicherheitstechnisch empfindlich sind investiert haben.
Besonders der vorgefertigte Artikel von viceroy oder so, wo behauptet wird, dass Amd nur mit einem Bankrott die Sicherheit wiederherstellen kann, gibt mir den Verdacht, dass diese Schwankungen vorgeplant waren.
Wenn Intel oder Amd in auch nur irgendeiner Form bei diesen Veröffentlichungen mitgewirkt haben, werde ich sehr enttäuscht sein.
Obwohl es auch schon traurig genug ist, dass sowelche nichtsaussagenden Nachrichten einfach sich durch alle Schlagzeilen ziehen, auch wenn beim zweiten Lesen das hier auch nur von ein paar Trollen hätte stammen können und einfach nichts passiert wäre. Leider geht es ja um Geld...
P.S.: Habt ihr gut gemacht mit dem Abwarten CB
Dem Aktienkurs hat es nichts gebracht, zwar ist am Anfang Amd runter und Intel hochgegangen, aber sobald die Vermutung kam, dass die Quelle nicht gerade angemessen agiert hat, ging es schnell in die andere Richtung.
Die Sicherheitslücken selber stellen keine große Gefahr da, da der Angreifer bereits Admin sein oder physikalischen Zugriff auf den PC haben muss. Wenn ein Angreifer eines von beiden hat, kann er sowieso den Account kapern oder gleich den PC klauen, das schreiben gefälschter aber signierter BIOS-Dateien oder Treiber ist höchstens für Geheimbehörden interessant, aber dann kommt direkt die Frage, wann das zuletzt passiert ist.
Meine Vermutung (basiert hauptsächlich auf dem Video welches zeedy gepostet hat, hatte es aber schon bevor der Veröffentlichung von diesem Artikel gesehen) ist, dass Großinvestoren/Hedgefonds einfach kurzfristig induzierte Schwankungen in den AMD und Intel-Aktien ausnutzen wollten, um groß Profit zu machen, aka den anderen Investoren das Geld aus den Taschen zu ziehen, die in Firmen die sicherheitstechnisch empfindlich sind investiert haben.
Besonders der vorgefertigte Artikel von viceroy oder so, wo behauptet wird, dass Amd nur mit einem Bankrott die Sicherheit wiederherstellen kann, gibt mir den Verdacht, dass diese Schwankungen vorgeplant waren.
Wenn Intel oder Amd in auch nur irgendeiner Form bei diesen Veröffentlichungen mitgewirkt haben, werde ich sehr enttäuscht sein.
Obwohl es auch schon traurig genug ist, dass sowelche nichtsaussagenden Nachrichten einfach sich durch alle Schlagzeilen ziehen, auch wenn beim zweiten Lesen das hier auch nur von ein paar Trollen hätte stammen können und einfach nichts passiert wäre. Leider geht es ja um Geld...
P.S.: Habt ihr gut gemacht mit dem Abwarten CB
Naja wenigstens berichtet CB neutraler der Bericht auf Heise war unter aller Sau und wurde im Forum buchstäblich zerpflügt. Ich habe mir dieses angebliche Whitepaper mal angeschaut da steht absolut nichts relevantes drin geschweige den wie die Angriffe überhaupt funktionieren sollen daher ist es wirklich als Fake mit Ziel der Rufschädigung an zu sehen.
H
Hotstepper
Gast
Ziemlich abgefahren das ganze. Das das ganze schwer nach Kursmanipulation riecht, werden die Geldflüsse da hoffentlich durchleuchtet.
Eine Sicherheitslücke die root Rechte voraussetzt? Qualifiziert sich das überhaupt als Sicherheitslücke oder ist das eher was man landläufig als Bug ansehen würde.
Ich mein, wenn mir jemand in mein Haus einbricht und mir die Bude verwanzt, was genau ist dann jetzt die Sicherheitslücke. Jedwede Sicherheit wurde ja schon beim Öffnen der Tür überwunden.
Eine Sicherheitslücke die root Rechte voraussetzt? Qualifiziert sich das überhaupt als Sicherheitslücke oder ist das eher was man landläufig als Bug ansehen würde.
Ich mein, wenn mir jemand in mein Haus einbricht und mir die Bude verwanzt, was genau ist dann jetzt die Sicherheitslücke. Jedwede Sicherheit wurde ja schon beim Öffnen der Tür überwunden.
noxon schrieb:
Inwiefern unterscheidet sich das denn dann von den zuvor bekannt gemachten Lücken in Intels ME wo man diese sogar aus dem USER-space heraus aufrufen kann (Annahme die AMD-Lücken würden auch so funktionieren wie im Whitepaper con CTS beschrieben)? (dass man hier deswegen so einen medialen Aufriss veranstaltet)
CVE-2017-5689:
https://nvd.nist.gov/vuln/detail/CVE-2017-5689
https://www.blackhat.com/docs/us-17/thursday/us-17-Evdokimov-Intel-AMT-Stealth-Breakthrough-wp.pdf
https://blog.trendmicro.com/trendla...7-5689-intel-management-engine-vulnerability/
Von Trendmicro:
"Anyone using a simple proxy rule can log into these systems as an administrator. The least they can do is to reboot or switch off the entire system with a mouse click. To further exemplify: if serial-over-LAN (SOL) is activated in ME, an attacker can gain administrator access to the OS or hypervisor running on that system. I also found that login events are not recorded in a management log. There will even be more internally accessible and vulnerable ME computers on corporate networks (including some Intel-based firewalls and routers)."
oder CVE-2017-5711 bzw. 5712:
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5711
"Multiple buffer overflows in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code with AMT execution privilege."
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5712
"Buffer overflow in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allows attacker with remote Admin access to the system to execute arbitrary code with AMT execution privilege."
Ich sehe nicht wie hier die Welt in Schockstarre gefallen ist und das obwohl @Intel AMT...denn auch die 5711 / 5712 Lücke setz Admin access voraus. Anders dagegen 5689 das geht immer.
Zuletzt bearbeitet:
CastorTransport
Captain Pro
- Registriert
- Apr. 2017
- Beiträge
- 3.381
Wieder ein Beweis, das dieser "freie Markt" gar nicht so "frei" ist. Fake News überall. Ähnlich hier: die Rechten haben nur ihre Propagandaportale lieb, weil sie sowieso in deren Algorythmus gefangen sind ^^ Irgendwie wird die Welt immer dümmer. Vor allem nach dem nun das letzte Genie selbige verlassen hat.
BlueLightning
Ensign
- Registriert
- Feb. 2018
- Beiträge
- 140
Wirkt auf mich sehr unseriös.
Intelluminati
Intelluminati
dunkelbunter
Commander
- Registriert
- Juni 2008
- Beiträge
- 2.593
Für mich riecht das ganz nach gezielter Schädigung... Werde mich da nun mal gründlicher einlesen. Allein der Nachdruck schneller Veröffentlichung eines Statements um nicht recherchieren zu können Stinkt zum Himmel.
