ComputerBase Menü
Aktuelles

News Ryzen und Epyc: Sicherheitslücke betrifft alle aktuellen AMD-Prozessoren

new Account() schrieb:
Von den unentdeckten Sicherheitslücken (wohlgemerkt AMD zahlt nichts fürs Finden) wissen maximal potentielle Angreifer/Schwarzmarkt, wodurch diese Chance laufen ausgenutzt zu werden.
Zum Vergrößern anklicken....

Da glaube ich nicht so Recht dran, zu schnell würde sich so etwas rumsprechen und damit öffentlich werden.
 
Naru schrieb:
Wenn man bedenkt, was AMD jemals selbst erfunden und entwickelt hat... Sämtliche modernen Technologien in den Prozessoren sind Errungenschaften von IBM, Intel und DEC und in den Mikrocontrollern von VIA und ATI.
Zum Vergrößern anklicken....

Hahahaha, selten so gelacht.
AMD war in vielen Bereichen als erster auf dem Markt, was leider nur immer wieder geschadet hat.
Und nach deinem Quatsch-Kommentar kannst du sicher die 64 Bit Lizenz an AMD zurück geben und deinen Intel mit 32 Bit betreiben.
Intel hat bisher noch nicht mal Chiplet am Start.
 
  • Gefällt mir
Reaktionen: CableGuy82, Benji18, TBrandes und 5 andere
PhoenixMD Richtig und viele Leute nutzen JS eben für das Layout und das ist halt nicht super. Ich[QUOTE="Cool Master schrieb:
Nicht wirklich.



Richtig und viele Leute nutzen JS eben für das Layout und das ist halt nicht super. Ich sage nur JS-Menüs.

Wie gesagt wenn man Programmlogik haben will oder brauch führt man das nicht auf Client-Seite aus sondern macht das z.B. mittels PHP aufm Server.
Zum Vergrößern anklicken....
Doch, selbstverständlich hat es seine Berechtigung Programmlogik auch per JS zu integrieren!

Bspw. um Formulareingaben bereits im Browser zu prüfen, damit nicht unnötig viele Serveranfragen verursacht werden.
Erst wenn alles Angaben vorab per JS akzeptiert wurden, sollte die Anfrage an den Server gesendet und dort nochmals validiert werden.
 
  • Gefällt mir
Reaktionen: fullnewb
Naru schrieb:
Wenn man bedenkt, was AMD jemals selbst erfunden und entwickelt hat... Sämtliche modernen Technologien in den Prozessoren sind Errungenschaften von IBM, Intel und DEC und in den Mikrocontrollern von VIA und ATI.
Zum Vergrößern anklicken....
Ach so. Seit Jahren hat IBM und Intel ja schon 16 Kerner im Desktop. Und ne big Navi ist quasi auch nur ne übertaktete matrox Karte, genau wie mein wissenschaftlicher Taschenrechner auch nur ein elektrischer Abakus ist.
 
  • Gefällt mir
Reaktionen: CableGuy82, Benji18, DarkerThanBlack und 3 andere
@user2342

Kann man machen muss man aber nicht. In Zeiten von 64 Kernern im Desktop muss man aber denke ich nicht mehr wirklich auf Anfragen achten.
 
Das erinnert mich an die Reaktion von Airbus. Sie waren nicht froh über Boeings Probleme.

Genauso hat AMD nie auf die Pauke gehauen als eine Intelmeldung die andere jagte.

Solche Teile sind hochkomplex ohne den Luxus, dass man mit einem Meßwagen drüberfährt und weiss ob die Brücke gehalten hat oder zusammengekracht ist.
 
  • Gefällt mir
Reaktionen: fullnewb, CableGuy82, Rockstar85 und eine weitere Person
cookie_dent schrieb:
Da glaube ich nicht so Recht dran, zu schnell würde sich so etwas rumsprechen und damit öffentlich werden.
Zum Vergrößern anklicken....
Stimmt, Kriminelle posen ja regelmäßig mit ihren Sicherheitslücken und CPU-Attacken sind auch sehr einfach zu detektieren...
 
  • Gefällt mir
Reaktionen: PPPP
goldener Reiter schrieb:
aber die derzeit bekannten Probleme sind bei Intel deutlich gravierender und ehrlich: auch viel peinlicher!
Zum Vergrößern anklicken....

Intel zahlt dafür dass die Fehler gefunden werden, während AMD und ARM dies eben nicht tun, mit peinlich hat das also wenig zu tun, allenfalls ist es peinlich, dass AMD und ARM dies nicht tun.

Ich zitiere mich einmal selbst, da du es wohl überlesen hast:

PPPP schrieb:
Es ist lediglich eine Frage wo gesucht wird. Die Zen Architekur ist weniger als 3 Jahre alt und bis vor 2 Jahren war AMD kaum relevant mit einem Desktop Marktanteil von unter 8%.
Selbstverständlich wird nun, da AMD an Marktanteilen zunimmt, auch angefangen bei AMD zu suchen.

Der Anreiz bei AMD Prozessoren nach Sicherheitslücken zu suchen dürfte dennoch deutlich niedriger sein als bei Intel Prozessoren, da Intel nach wie vor bis zu 250.000$ für gefundene Sicherheitslücken zahlt - während AMD bis jetzt, zugegeben in Ihrer Position verständlicherweise, keinen Cent zahlt.
Somit werden in Zukunft auch weiterhin mehr Sicherheitslücken bei Intel Prozessoren als bei AMD oder ARM Prozessoren aufgedeckt und die AMD "Fanboys" werden es weiterhin sich zurechtlegen :rolleyes:
Zum Vergrößern anklicken....

Hier der Link, da dir das offensichtlich noch nicht bewusst war:

https://www.intel.com/content/www/us/en/security-center/bug-bounty-program.html
 
  • Gefällt mir
Reaktionen: new Account()
@PPPP
Unfixbare Fehler sind definitiv peinlich und die Anzahl ist auch erschreckend. Und man muss leider bei Intel unterstellen das es sogar fahrlässig war, schließlich ist man von der Architektur inzwischen auch hinter AMD, obwohl das wie schon erwähnt die viel viel kleinere Firma ist. Wie kann so etwas alles passieren?

Und du findest es nur peinlich das AMD und ARM nicht Prämien zahlen für gefundene Fehler? Sorry, es gibt keine Verpflichtung dazu. :rolleyes:


PPPP schrieb:
Hier der Link, da dir das offensichtlich noch nicht bewusst war:
Zum Vergrößern anklicken....

Ich diskutiere hier seit 3 Seiten oder mehr mit und bin auf mehrere Kommetare eingangen die Bezahlungen von Intel für Fehler zum Thema hatten, wie auch der Artikel übrigens.
Ziemlich absurd dann so etwas zu schreiben, findest du nicht? Ich unterstelle mal du hast meine Kommentare gar nicht gelesen.


Wirklich schlau von Intel wäre es mal vom Start eine bessere Architektur zu entwickeln und genug eigene Leute dran zu setzen die schwerwiegende Sachen im Vorfeld fixen. Bei so viel Milliarden und Mitarbeitern ist das wohl das mindeste. Und du feierst hier das Intel andere Leute bezahlt die Fehler finden. Wenn diese nicht mal fixbar sind, was bringt das übrigens? Genau, nix!
 
  • Gefällt mir
Reaktionen: Rockstar85
  • Gefällt mir
Reaktionen: Aliosy
Du vergleichst jetzt einen Fehler eines Softwareentwickler mit einer Firma von tausenden Mitarbeitern und Milliarden von Dollar?
was glaubst du denn wie CPUs entwickelt werden? Das sind jahrelange Prozesse und haben nix damit zu tun das irgendwer halt mal einen Fehler macht.
Ist dir klar was die veröffentlichten Sachen überhaupt bedeuten? Die ganze Architektur ist am Arsch!

Ach ja, weil es so schön passt:
Das mit der Software kann jedem passieren, siehe Boeing. Erzähl das mal den Opfern. Raus gekommen ist übrigens Pfusch bei der Entwicklung. Ob das bei Intel auch so war? Wenn man deren aktuelle Strategie sieht, leider nicht unwahrscheinlich. Wie kann so etwas nicht auffallen, wenn man über Jahre nur Aufgüsse bringt?
 
Gandalf2210 schrieb:
Seit Jahren hat IBM und Intel ja schon 16 Kerner im Desktop.
Zum Vergrößern anklicken....

haben...
Doch zum Kern: Dass eine monolithische Struktur ein früheres Limit in ihrer Topologie erzielt ist diesbezüglich unerheblich? Herrje...
 
new Account() schrieb:
Stimmt, Kriminelle posen ja regelmäßig mit ihren Sicherheitslücken und CPU-Attacken sind auch sehr einfach zu detektieren...
Zum Vergrößern anklicken....

So meinte ich das nicht.
Je mehr Leute von Schwachstellen wissen und diese ausnutzen, um so wahrscheinlicher ist es das diese irgendwann öffentlich werden. Irgenwann verplappert sich jeder einmal.
Auch ein Krimineller wird mutmaßlich einem anderen Kriminellen mal zeigen wollen, dass er den längsten hat.
 
  • Gefällt mir
Reaktionen: CableGuy82
Gandalf2210 schrieb:
Zumindest aus dem Spectre Suppentopf hat AMD nicht so tief eingeschöpft wie Intel ;)
Zum Vergrößern anklicken....
naja wurde halt noch nicht so bekannt gegeben ich bin ja der meinung untern strich stecken se eh alle untern gleichen hut und haben die gleichen fehler
 
goldener Reiter schrieb:
@zEtTlAh
Die Frage ist da doch eher wie du überhaupt relevant definierst.
AMD hatte mit dem Athlon auch schon das bessere und gleichzeitig sogar günstigere Produkt.
Marktanteil war nie über 20% trotz dieser zwei Tatsachen. Warum? Naja, kann jeder nachschauen.
Es ist eben kaum möglich gegen eine so große Firma irgendwie anzustinken, selbst wenn du günstiger und besser bist. Notfalls einfach Geld springen lassen das die Konkurrenz schlecht dasteht, wobei das gar nicht nötig war. Einfach wie damals Exklusiverträge und die Verkäufer müssen sich dann eine Geschichte einfallen lassen warum kein AMD im Sortiment geführt wird...
Daher kommt übrigens primär AMDs Ruf und nicht von den schlechten Produkten. Das Geschrei um den FX war Jahre danach.
Zum Vergrößern anklicken....

Stell dir vor du wärst jemand mit viel Fachwissen und viel krimineller Energie. Ersteres hast du bestimmt, zweiteres hoffe ich mal nicht ;) Aber mal nur rein theoretisch:

Wenn du schnell viel Geld machen willst, mit einer kriminellen Handlung. Wen suchst du dir dann als Zielgruppe ? Die Zielgruppe mit 1Mio potenziellen Opfern oder die Gruppe mit nur 50000 potenziellen Opfer. Zahlen natürlich erfunden.

Aber in Marken gesprochen: Wo lässt sich mehr holen ? Microsoft Anwender oder Linux Anwender ? Intel Anwender oder AMD Anwender ? Das lässt sich so auf fast jedes Markenbeispiel übertragen wo kein Gleichgewicht herrscht.

Und da hatte AMD eben jahrelang 0 relevanz. Also wurde dort auch nicht gesucht. Das fängt jetzt erst an und wird sich in den nächsten Jahren erst auf ein gleiches Niveau anheben.
 
  • Gefällt mir
Reaktionen: CableGuy82
cookie_dent schrieb:
Je mehr Leute von Schwachstellen wissen und diese ausnutzen, um so wahrscheinlicher ist es das diese irgendwann öffentlich werden. Irgenwann verplappert sich jeder einmal.
Auch ein Krimineller wird mutmaßlich einem anderen Kriminellen mal zeigen wollen, dass er den längsten hat.
Zum Vergrößern anklicken....
Ich hoffe trotzdem, dass du weißt, dass das die Situation im Ansatz nicht außer Kraft setzen würde. ;)
 
  • Gefällt mir
Reaktionen: cookie_dent
Naru schrieb:
haben...
Doch zum Kern: Dass eine monolithische Struktur ein früheres Limit in ihrer Topologie erzielt ist diesbezüglich unerheblich? Herrje...
Zum Vergrößern anklicken....
Ja, ist es. Eine Kutsche hat technikbedingt auch ihre Grenzen, und ist einem Auto als Transportmittel unterlegen.
 
  • Gefällt mir
Reaktionen: CableGuy82
goldener Reiter schrieb:
@PPPP
Unfixbare Fehler sind definitiv peinlich und die Anzahl ist auch erschreckend. Und man muss leider bei Intel unterstellen das es sogar fahrlässig war, schließlich ist man von der Architektur inzwischen auch hinter AMD, obwohl das wie schon erwähnt die viel viel kleinere Firma ist. Wie kann so etwas alles passieren?

Und du findest es nur peinlich das AMD und ARM nicht Prämien zahlen für gefundene Fehler? Sorry, es gibt keine Verpflichtung dazu. :rolleyes:




Ich diskutiere hier seit 3 Seiten oder mehr mit und bin auf mehrere Kommetare eingangen die Bezahlungen von Intel für Fehler zum Thema hatten, wie auch der Artikel übrigens.
Ziemlich absurd dann so etwas zu schreiben, findest du nicht? Ich unterstelle mal du hast meine Kommentare gar nicht gelesen.


Wirklich schlau von Intel wäre es mal vom Start eine bessere Architektur zu entwickeln und genug eigene Leute dran zu setzen die schwerwiegende Sachen im Vorfeld fixen. Bei so viel Milliarden und Mitarbeitern ist das wohl das mindeste.
Zum Vergrößern anklicken....

Deinem letzten Kommentar nach war es dir nicht bewusst, 13 Seiten Kommentare lese ich natürlich nicht um zu überprüfen ob du entgegen deinen Aussagen doch davon wusstest.
Was an dem Bug Bounty Program, dass das Ziel hat dass Sicherheitslücken anstatt als Zeroday Exploit auf dem Schwarzmarkt beim Hersteller landen, peinlich sein soll darfst du uns gerne erklären :rolleyes:
Wie du schon sagst, bieten AMD und ARM so etwas nicht an, was erklärt warum Sicherheitsforscher explizit in Intel Prozessoren suchen + finden und nur schauen ob die gefundenen Sicherheitslücken auch bei AMD/ARM anwendbar sind (siehe Spectre/Meltdown etc.).
Da AMD nun an Fahrt gewinnt wird jedoch auch die mediale Aufmerksamkeit interessant wie nun zu sehen ist. Geld gibt es nach wie vor keines.

Ob sich AMD und Intel Prozessoren an tatsächlich vorhandenen Sicherheitslücken etwas geben weisst weder du noch ich. Sicherer ist also keiner der beiden Hersteller.
Was jedoch jedem bewusst ist, ist dass Sicherheitslücken beim Hersteller besser aufgehoben sind als als Zeroday Exploit auf dem Schwarzmarkt. Deshalb verstehe ich nicht wie man etwas gegen das Bug Bounty Program haben kann.
 
  • Gefällt mir
Reaktionen: CableGuy82 und new Account()
Grundgütiger, hier werden ja schon wieder Geschütze aufgefahren; kann man erstmal versuchen, den Ball flachzuhalten?
Allerdings sei die Lücke weitaus nicht so gravierend wie die zuletzt bei Intel-Prozessoren entdeckten:

"The attacks leak a few bit of meta-data. Meltdown and Zombieload leak tons of actual data."
Zum Vergrößern anklicken....
Es werden noch mehr Fehler bei AMD versteckt sein, das ist quasi logisch. Solange man nicht mehr über's Ausmaß wie performanceeinschränkende Fixes weiß, würd ich erstmal flockig bleiben.
 
  • Gefällt mir
Reaktionen: CableGuy82 und Rockstar85
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News AMD Ryzen und Epyc mit Zen 6(c): Gerüchte zu Medusa Ridge, Point, Halo und Epyc „Venice“
3 4 5
Antworten
93
Aufrufe
4.879
RKCPU
R
DevPandi
News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren
31 32 33
Antworten
642
Aufrufe
65.596
Naru
Naru
MichaG
News Neue AMD-CPUs: Zen 5 für Ryzen und Epyc für das zweite Halbjahr bestätigt
5 6 7
Antworten
125
Aufrufe
14.831
eastcoast_pete
E
SVΞN
News AMD Zen 4: GNU Compiler Collection mit Tuning für Ryzen und Epyc
Antworten
16
Aufrufe
3.328
_roman_
R

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz