News Ryzen und Epyc: Sicherheitslücke betrifft alle aktuellen AMD-Prozessoren

Gewuerzwiesel · 7. März 2020

goldener Reiter schrieb:
An der Sicherheitslücke nicht, korrekt. Habe diese schließlich nicht bestritten.
Nur die Art und Weise und derjenige der das finanziert ist halt: Intel.

Ich hätte ein Problem damit, wenn z. B. das Institut ein vergleichbares Angebot seitens AMD abgelehnt hätte oder vertraglich festgehalten worden wäre, dass die von Intel bezahlten Doktoranden ausschließlich daran arbeiten würden AMD Sicherheitslücken aufzudecken.
Ob ersteres zutrifft weiß ich nicht. Ich gehe eher nicht davon aus. Auf letzteres würde sich niemand einlassen.
Für das Institut steht der Ruf auf dem Spiel wenn sowas rauskommt. Von Strafanzeigen ganz zu schweigen.

Wie ich mir erkläre was passiert ist:

Ein Doktorand überlegt sich wie ein möglicher Exploit aussehen könnte, schreibt eine Implementierung und testet es auf der Hardware die er zur Hand hat. Auf der einen Hardware funktioniert es auf der anderen eben nicht.
So geschah es bei Meltdown und so geschah es bei Spectre. Warum sollte es hier anders sein?

Cool Master · 7. März 2020

grützbrütz schrieb:
Tja dumm nur, dass 99.999% des heutigen Internets nicht mehr funktionieren ohne JS.

Und erneut... Das Internet geht 1a ohne JS. Was nicht geht sind Sachen die kein Fallback haben weil die Entwickler der Seite zu faul waren CSS zu lernen. Man kann so viel mittels CSS machen dafür brauch man JS einfach nicht.

new Account() · 7. März 2020

Cool Master schrieb:
Was nicht geht sind Sachen die kein Fallback haben weil die Entwickler der Seite zu faul waren CSS zu lernen.

Versuch doch auch nur eine SPA zu nutzen...
Waren bestimmt zu Faul für CSS...

Seiten, die für Content eine komplett neue Seite laden müssen werden immer weniger - imho zurecht.

PhoenixMDA · 7. März 2020

Wenn wir alle CPU's mit Sicherheitslücken entsorgen, gehen ma alle wieder draußen zocken.^^
Also Wayn solange es nicht wirklich richtig im Einsatz ist und den eigenen Rechner lahmlegt.
Ich lebe auch mit den Intel Lücken, nur Spectre ist per HW zu, wen interessierts, mich nicht.

RNG_AGESA · 7. März 2020

Zensur

DriveByFM · 7. März 2020

Endlich kann man den AMD Fanboys den Wind aus den Segeln nehmen.

grützbrütz · 7. März 2020

Cool Master schrieb:
Und erneut... Das Internet geht 1a ohne JS. Was nicht geht sind Sachen die kein Fallback haben weil die Entwickler der Seite zu faul waren CSS zu lernen. Man kann so viel mittels CSS machen dafür brauch man JS einfach nicht.

Lol nein? Alles mit HTML5 nutzt Ajax, Videos (dafür gabs ja sonst das noch schlimmere Flash) ect. Nichts geht mehr ohne JS. Es gibt kein Grund mehr "fallbacks" zu implementiere. Es ist 2020, nicht 2002.

PhoenixMDA · 7. März 2020

Du kannst nicht einmal den TimeSpy 3DMark ohne Java laufen lassen.

00pflaume · 7. März 2020

Cool Master schrieb:
Und erneut... Das Internet geht 1a ohne JS. Was nicht geht sind Sachen die kein Fallback haben weil die Entwickler der Seite zu faul waren CSS zu lernen. Man kann so viel mittels CSS machen dafür brauch man JS einfach nicht.

Bei ganzen vielen Online Zeitungen kommt man ohne JS nicht mehr drauf, da die Tracking Scripte mit Absicht Teile der Seite mit laden, so dass wenn diese nicht laufen, die ganze Seite nicht läuft.

Hibbelharry · 7. März 2020

redlabour schrieb:
Ach was haben die Fanboys doch Freude gehabt. Wie sagt man so schön? Hochmut kommt vor dem Fall.

Solche Beiträge finde ich jetzt auch nicht besonders. Es fehlt wieder die Größeneinordnung. Ich mach das mal: Wenn die AMD Jünger hier vom Stuhl gefallen sind, dann fallen die Intel Jünger beim Ausmaß von deren Löchern gerade immernoch ausm Hochhaus hart aufs Pflaster. Ziemlich hart.

Die Dinger sind nicht gleich groß! Beileibe nicht.

Ned Flanders · 7. März 2020

deo schrieb:
Es ist kein Wunder, weshalb die kommende ARM Server CPU mit 80 Kernen kein HT hat.
Damit eliminiert man Schwachstellen, mit denen die x86 Architektur zu kämpfen hat.

Irgendwie ergibt dein Beitrag hier wenig Sinn, zumindest erschliest er sich mir nicht.

Kuba schrieb:
Wie muss man sich das vorstellen? Hängen sich die kinder aus dem cb forum intel bzw. amd poster an die wände oder laufen mit entsprechenden shirts durch die gegend?

Und du hängst tatsächlich keine Marke hinterher? Weder Einer Automarke, noch einer Klamottenmarke, noch einem Möbel oder einem Sportverein? Ehrlich jetzt?

00pflaume · 7. März 2020

PhoenixMDA schrieb:
Du kannst nicht einmal den TimeSpy 3DMark ohne Java laufen lassen.

Java hat nichts aber auch rein gar nichts mit JavaScript zu tun

goldener Reiter · 7. März 2020

Kuba schrieb:
Das muss so hart peinlich sein und das forum spiegelt die betroffenen leute perfekt wieder auch wenn sie es nicht mal verstehen.

Wie kann man überhaupt ein fanboy von einem unternehmen bzw. einem produkt sein? Zum glück gibt es noch leute die etwas grips besitzen und produkte nach ihrem bedürfniss in verbindung mit dem P/L verhältniss kaufen.

Die anderen machen sich freiwilig in dem größten europäischen computer-fachforum zum horst, lang lebe das internet

Unparteiisch ist fast niemand, schon gar nicht bei Produkten die im eigenen Besitz sind. Da wird oft auch verteidigt, selbst wenn man logisch weiß das es peinlich ist.
Aber um sich mal ehrlich zu machen, ich halte das in diesem Forum alles noch für human, viele Sachen sind eher getrolle oder Jokes.
Was du beschreibst ist ein gesellschaftliches Problem und weit verbreitet.
Ich möchte nur mal Auto oder Apple in den Raum werfen. Es gibt sehr viele Menschen, denen P/L egal ist und die nur ein gewisses Produkt möchten.

Meine Ex-Freundin hat auch immer nur Apple gekauft, zuletzt das iPhone für über 1k, einfach nur weil sie Apple haben wollte. Benutzt hat sie darauf nie mehr als WhatsApp. Es geht ums Produkt und das wirst du bei so vielen Leuten antreffen. Bei Männern sind es teils mehr die Autos und Technik, bei Frauen eben andere Dinge, die kaufen aber so ziemlich am irrationalsten, schließlich kaufen die nach Gefühl und Design. Da ist es völlig egal welches Produkt besser ist, können die meisten auch schlicht gar nicht beurteilen!

Wenn ich mir hier anschaue das Leute nicht mal Benchmarks richtig einordnen können oder ein paar Hardware Hersteller nicht als Fanboykrieg ausarten lassen, dann kann man sich vorstellen wie schlimm es anderswo aussieht.

Cool Master · 7. März 2020

RNG_AGESA schrieb:
und bei dir so?
https://www.whatismybrowser.com/detect/is-javascript-enabled

Erneut, Noscript/Scriptsafe ist ein Addon und daher nicht default.

Ich hab eben FF geladen und neu installiert:

Bildschirmfoto 2020-03-07 um 18.23.23.png

Du siehst also, JS ist default an.

00pflaume schrieb:
Bei ganzen vielen Online Zeitungen kommt man ohne JS nicht mehr drauf, da die Tracking Scripte mit Absicht Teile der Seite mit laden, so dass wenn diese nicht laufen, die ganze Seite nicht läuft.

Das liegt aber nicht an JS oder kein JS sondern an einer schlechten bzw. absichtlich schlechter Implementierung. Wenn eine Seite ohne JS nicht mehr geht nutze ich sie in der Regel nicht. Sehe ich öfters, dass eine Seite komplett weiß ist. Schaut man sich den Quellcode mittels Inspektor an ist das einfach nur ein overlay welches man löschen kann und man sieht die Seite ergo schlecht implementiert.

Ein Simples:

HTML:

<noscript>Die Seite nutzt Javascript bitte aktivieren Sie dies im Browser oder schalten Sie uns auf die Whitelist in Ihrem Script-Blocker.</noscript>

Wäre da dochj deutlich besser

Ned Flanders · 7. März 2020

Onkel Föhn schrieb:
Bin ich froh, dass es endlich auch mal AMD erwischt !
Somit haben die INTEL Jünger auch mal was zu motzen, obwohl es ja laut genau diesen NICHT den Normalo betrifft … :-)

Musste auch schmunzeln! Gestern noch bei dem Wort "Forscher" aufgehört zu lesen, weil irrelevant, heute 3 min nach Veröffentlichung die AMD Fans nassmachen :-)

On Topic "pro-aktiv ist der Konzern, der die Lücke seit sieben Monaten kennt, nicht an die Öffentlichkeit gegangen." Wenig rumreich AMD. Das geht besser!

PhoenixMDA · 7. März 2020

00pflaume schrieb:
Java hat nichts aber auch rein gar nichts mit JavaScript zu tun

Von der Programmierung ziemlich ähnlich, ich wollte damit verdeutlichen du kommst um JavaScript nicht wirklich herum.

Es hat ja zig Jahre keinen gekümmert, von den 100 anderen Sicherheitslücken die noch nicht bekannt sind mal abgesehen.
Genauso wie Spectre/Meltown etc.

mykoma · 7. März 2020

Es war nur eine Frage der Zeit, bis auch solche Sicherheitslücken zeigen, bedenklich finde ich vor allem, das es durch häufig genutzte finde wir eben JS durchgeführt werden kann.

Ich bin gespannt wann und ob es dafür fixes gibt.

Tronado · 7. März 2020

Herrlich, das war mit klar, dass es auch Lücken bei AMD's Architekturen gibt. Aber die hatten sich schon dermaßen auf Intel eingeschossen. Seit Ryzen 2 gibt es auch immer mehr AMD's im gewerblichen Bereich, da wird das schon interessanter. Long live 9900K!

aldaric · 7. März 2020

DriveByFM schrieb:
Endlich kann man den AMD Fanboys den Wind aus den Segeln nehmen.

Oder doch lieber den Intel-Boys ? 🤦‍♂️

PhoenixMDA · 7. März 2020

Die Virenbedrohung allgemein ist doch viel geringer als früher, insgesamt gesehen hat man sehr selten das Vergnügen mal einen Infekt auf dem Rechner zu haben.

Vor 10Jahren sah das noch anders aus.

News Ryzen und Epyc: Sicherheitslücke betrifft alle aktuellen AMD-Prozessoren

Lt. Junior Grade

Fleet Admiral

Banned

Lt. Commander

RNG_AGESA

Gast

Anhänge

Rear Admiral

Banned

Lt. Commander

Newbie

Lt. Junior Grade

Fleet Admiral

Newbie

Banned

Fleet Admiral

Fleet Admiral

Lt. Commander

Hallo, ich verkaufe diese tollen Lederjacken!

Lt. Commander

Admiral

Lt. Commander

Ähnliche Themen

Passend zum Thema