News Ryzen und Epyc: Sicherheitslücke betrifft alle aktuellen AMD-Prozessoren

[gunmarine]

Hab immer gefragt, ob die AMD-Käufer meinen würden, dass ihre CPUs absolut sicher wären, wenn sie besonders laut über Intel's Sicherheitslücken hergezogen haben.

Meist wurde es dann schnell leiser.

Jetzt sieht man mal deutlich warum.

Sicherheit gibt's nicht.

Es kann jeden Treffen.


PS: Die "Sicherheit" der AMD CPUs war ja für manche sogar ein Kaufkriterium.

auch in den Kaufempfehlungen für Zock Rechner weil die ja bekanntlich so viel für Virtualisierungen genutzt werden und weil alle CPUs seit min. Haswell betroffen sind. Und jetzt gibts nen Javascript Exploit, der wird vermutlich für die Zock Rechner ja egal sein, weil die ja mit drölf mio Kernen eh in VMs laufen können und der Host ja bei AMD sicher ist und man ja javascript nur in der VM dann anmacht.

Wo bleibt eigentlich der shitstorm mit AMD jetzt bitte auch pleite gehen? ist ja nicht so dass javascript viel gravierender ist als VM lücken für den privatanwender.

 

[Labberlippe]

auch in den Kaufempfehlungen für Zock Rechner weil die ja bekanntlich so viel für Virtualisierungen genutzt werden und weil alle CPUs seit min. Haswell betroffen sind. Und jetzt gibts nen Javascript Exploit, der wird vermutlich für die Zock Rechner ja egal sein, weil die ja mit drölf mio Kernen eh in VMs laufen können und der Host ja bei AMD sicher ist und man ja javascript nur in der VM dann anmacht.

Wo bleibt eigentlich der shitstorm mit AMD jetzt bitte auch pleite gehen? ist ja nicht so dass javascript viel gravierender ist als VM lücken für den privatanwender.

Hi

Hast Du die letzten Seiten überhaupt gelesen oder trollst nur?

Gruss Labberlippe

 

[DerOlf]

Muss ich jetzt am Ende sogar froh sein, dass meine AMD-CPU (Rana) älter ist, als 2011?
Ich habe gerade überlegt, meinen Rechner zu modernisieren (CPU, MB, GraKa und RAM).

Da ich mir Intel nicht leisten will, bleibt nur AMD ... aber durch diese News wird die alte CPU wohl noch einige Zeit machen müssen (kommt ja noch mit allem klar ... neuere Games interessieren mich irgendwie nicht sonderlich).

 

[syfsyn]

Diese Lücke ist unbedeutend, da nur Daten ausglesen werden können die in einer java vm laufen und eventuell Zugriff auf Dateiattribute haben
Da lässt sich nix einfügen oder ausführen

 

[DerOlf]

@gunmarine:
Die Sicherheit war für mich nie ein Kaufkriterium ... nur das bei AMD um einiges bessere Preis-Leistungs-Verhältnis.
Allein für CPU und Motherboard zahlst du bei Intel locker €100,- mehr ... und mit weng Geld überlegt man sich das dreimal.
Die Sicherheit wird erst relevant, wenn Geld kein Problem ist.

 

[PS828]

Nur stimmt das eben auch nicht mehr. AMD ist mittlerweile fast überall vorne.

 

[zelect0r]

@gunmarine:
Die Sicherheit war für mich nie ein Kaufkriterium ... nur das bei AMD um einiges bessere Preis-Leistungs-Verhältnis.
Allein für CPU und Motherboard zahlst du bei Intel locker €100,- mehr ... und mit weng Geld überlegt man sich das dreimal.
Die Sicherheit wird erst relevant, wenn Geld kein Problem ist.

Das mußt du mir mal erklären.
Welche CPU würdest du denn kaufen, wenn Geld kein Problem dar stellt?

Ist doch völlig egal, lagert eure sensiblen Daten auf einer externen 2,5" S/HDD und fertig ist die Laube.
Weiß nicht warum da so ein Wirbel darum gemacht wird.
Am Ende kauft jetzt sowieso jeder sich eine aktuelle CPU, der jetzt Leistung benötigt.
Und zu warten bringt auch nichts, denn die folgenden CPUs werden ebenso ihre Schwachstellen mit sich bringen.

 

[cbtestarossa]

Momentan scheint ist AMD noch immer viel sicherer als Intel.
Diese Lücke jetzt ist nicht so gravierend.
Doof wäre aber wenn sie eine AMD Lücke finden würden die unpatchbar wäre.

 

[Pocketderp]

Allerdings hat sich bei Intel auch wieder ne Lücke dazu addiert. Ice-Lake sind allerdings nicht mehr betroffen.

 

[cbtestarossa]

Sieht ja verherend aus für Intel
Unpatchbar, genau das brauchen wir jetzt.
Dann können wir endlich neue CPUs kaufen die diesen Bug nicht haben.

 

[Piktogramm]

Allerdings hat sich bei Intel auch wieder ne Lücke dazu addiert. Ice-Lake sind allerdings nicht mehr betroffen.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Ein fucking trailer zu ner Lücke?

 

[Tronado]

"Es ist auch nicht ausgeschlossen, dass Angriffe dieser Art auch gegen AMD-CPUs möglich sind"
Dazu wird man wahrscheinlich auch nichts mehr hören, da gewerblich genutzte AMD-Rechner eine winzige Minderheit darstellen, der Laboraufwand lohnt sich kaum. Das heißt nicht, dass nicht irgendjemand in diesem Moment eine noch nicht bekannte Sicherheitslücke in euren AMD CPUs ausnutzt.

 

[eratte]

Feinster Whataboutism über mir

 

[Labberlippe]

Hi

So, was sagen wir jetzt dazu.

https://www.golem.de/news/load-valu...own-attacke-gegen-intel-cpus-2003-147160.html

Betrifft allerdings Intel, um die Vorfreude wegzunehmen.

Gruss Labberlippe

 

[frkazid]

Seit mehreren Seiten würde ich am liebsten "Close" sagen

Mit dem "Mein Balken ist viel länger als dein Balken" hatte man sich ja mittlerweile arrangiert.

Aber "meine CPU hat viel weniger/mehr/tollere Lücken als deine CPU" geht jetzt doch ein wenig zu weit.

 

[PPPP]

Doch als sicherer kann definitiv AMD bezeichnet werden, nach aktuellem Kenntnisstand.
Falsch wäre natürlich zu sagen "Hersteller X ist sicher!"

Wäre sehr naiv das zu behaupten - und ohne Belege erst recht

Intel hat ein Bug Bounty Program und zahlt bis zu 250.000$ je Sicherheitslücke, was die Anzahl an gemeldeten Sicherheitslücken bei Intel erklärt. Weder AMD noch ARM bieten so etwas an, für Sicherheitsforscher gibt es damit bis auf die mediale Aufmerksamkeit keinen einzigen Anreiz. Dazu kommt, dass AMD im Desktop Markt vor 2 Jahren noch keine 8% hatte und im Server Markt so gut wie nicht vertreten war.

Ansonsten kannst du deine beleglose Behauptung aus der deinem letzten Kommentar auch gerne belegen

Mehr öffentliche Sicherheitslücken machen eine CPU nur sicherer als wenn die Sicherheitslücken auf dem Schwarzmarkt landen, so viel sollte selbstverständlich sein. Und wenn der Hersteller kein Geld bietet, landen Sie Sicherheitslücken eben dort wo es Geld gibt.

 

[Denniss]

immer die gleichen kürzlich registrierten Provosocken - Belege einfordern aber selber keine liefern.

 

[PPPP]

immer die gleichen kürzlich registrierten Provosocken - Belege einfordern aber selber keine liefern.

Brauchst du wirklich den Link zum Intel Bug Bounty Program oder bist du nur zu faul eine Suchmaschine anzuschmeißen?
Wie dem auch sei, hier der Link:

https://www.intel.com/content/www/us/en/security-center/bug-bounty-program.html

Würde dir gerne auch den Link zum Equivalent von AMD und ARM liefern, nur leider bieten beide so etwas nicht an.

Danke übrigens für die 3246 Beiträge, hoffentlich waren die auch so "qualitativ" wie dieser

 

[Denniss]

Wen interessiert ein Bug Bounty Programm? Hier gehts um real existierende Sicherheitslücken. Zeig mal Meltdown oder Spectre V2 auf AMD.

 

[eratte]

Mehr öffentliche Sicherheitslücken machen eine CPU nur sicherer als wenn die Sicherheitslücken auf dem Schwarzmarkt landen, so viel sollte selbstverständlich sein. Und wenn der Hersteller kein Geld bietet, landen Sie Sicherheitslücken eben dort wo es Geld gibt.

Dafür wären Belege auch nett oder ist das vielleicht auch nur eine Behauptung ohne Grundlagen