Ich kann nur betonen, dass hier bei all dem Trubel, der jeweils um diese CPU Sicherheitslücken gemacht wird, durch die Pressemeldungen offenbar ein völlig verschrobenes Risikoempfinden beim User etabliert wird.
Nimmt man nur die letzten drei Monate, wurden 5071!!! teils hochkritische Schwachstellen in Geräten und Software (multiple Satzzeichen sind hier Absicht) veröffentlicht.
https://nvd.nist.gov/vuln/search/re...overview&search_type=last3months&startIndex=0
Es glaubt doch hier niemand, dass die kompliziert und schwer auszunutzenden Sicherheitslücken über CPU, Chipsets, via Sidechannel und Konsorten irgendjemanden interessieren, wenn er auf einem unendlich viel einfacheren und effektiveren Weg, nämlich z.B. über Schwachstellen in Software in die Systeme eindringen kann.
Also bitte hier die Kirche im Dorf lassen. Gewöhnt Euch daran, dass ihr alle mit anfälligen Systemen arbeitet.
Die EULA fast eines jeden Betriebssystems enthält Passagen, wo davon gesprochen wird, dass es keinesfalls in kritischen Umgebungen eingesetzt werden darf, oder in Umgebungen in welchen mit wichtigen Daten hantiert wird und man selbst "schuld" sei, wenn mans trotzdem macht.
Also bitte die Verhältnismäßigkeit wahren. Und ja- Es ist so sicher wie das Amen in der Kirche, dass sowohl Intel als auch AMD noch kritische Lücken parat haben.
Das hat oftmals mit Timing bzw. Befehlskombinationen zu tun, wo dann etwas out of Bounds läuft.
Kommissar Zufall hat bei der Entdeckung einer solchen Schwachstelle keinen geringen Anteil.
Das hier (um aktuell zu bleiben) sind die wirklichen Hämmer:
https://www.computerbase.de/2020-03/smbv3-sicherheitsluecke-in-windows-10-1903-1909/
oder sowas:
https://winfuture.de/news,92635.html
Tronado schrieb:
Völlig sinnlose Diskussion, natürlich hat AMD noch unentdeckte Sicherheitslücken, wer wäre so naiv, etwas anderes zu behaupten? Bei Intel CPUs war der Anreiz zu suchen viel größer, da AMD Server einen geringen Prozentsatz ausmachen und gewerblich genutzte Desktops mit AMD CPUs immer noch eine Seltenheit sind.
Im Prinzip richtig. Es ist tatsächlich müßig über mögliche Sicherheitlücken zu spekulieren, welche nicht bekannt sind. Dass sie da sind ist klar.
Dass sie auch entdeckt werden eben nicht. Somit kann man eine Bewertung des Gefahrenpotenzials immer nur nach der aktuellen Lage vornehmen.
Just my 2 cents
Zero