ComputerBase Menü
Aktuelles

News Ryzen und Epyc: Sicherheitslücke betrifft alle aktuellen AMD-Prozessoren

goldener Reiter schrieb:
Zumal der Artikel hier echt gut geschrieben ist, offenbart dieser doch das Intel wieder mit Geld Einfluss nimmt und somit auch Forscher entsprechend lenkt.
Zum Vergrößern anklicken....

Das trifft so nicht ganz zu, Daniel Gruss der sich in den Tweet zu der Voreingenommenheit äußert ist auch der selbe Daniel Gruss der Meltdown entdeckt hat, das hier eine Parteiigkeit gesehen wird, sehe ich persönlich weder als Fair noch als Gerecht an.

Sehen wir mal so, um mal diese Lagerdenke aufzugreifen, es gibt so gesehen 2 Lager, die, die rational sind und die anderen die es nicht sind, die einen Verteidigen "ihr" Produkt bis aufs Blut und die anderen nicht weil die eben die Entscheidung zum Kauf einer CPU eher aus rationalen Gründen geschah und nicht weil sie mutmaßlich einem bestimmten Lager angehören. Aus meiner Sicht ist das ohnehin nur eine moderne Form des Stockholm-Syndrom.
 
  • Gefällt mir
Reaktionen: Iscaran und CableGuy82
Wiviele Leute hier kein Gefühl für Größenordnungen haben und trotzdem voll Gas geben...

Beide relevanten X86 Prozessorhersteller haben offensichtlich Sicherheitsthemen. Völlig richtig. Gehen wir mal ins bildliche und stellen uns jedes Problem als Häufchen Kaninchenexkremente vor. Für ein großes Problem nehmen wir dann mal einen Elefanten zur Hilfe ein wenig auszuhelfen. Die für einen Hersteller spezifischen Dinge werden dann jeweils zusammen aufgehäuft, das gibt dann 2 Haufen.

Und da muss man sich jetzt mal die Größen ansehen: Der Intel Fäkalienhaufen und der AMD Exkrementhaufen.

Der Intelhaufen verdeckt die Sonne und wächst immernoch rapide!

Der AMD Haufen ist dagegen ziemlich winzig, und würde im Vergleich auf eine Schubkarre passen.

Das ist ein signifikanter Unterschied. Jeder wähle seinen Tod.
 
  • Gefällt mir
Reaktionen: niteaholic, Aloc und goldener Reiter
@ProximaCentauri
Weist du zufällig wie die TU-Graz ausgestattet ist von Intel? Möchte nichts unterstellen, aber ich kenne es aus vielen Bereichen, ob Uni oder geschäftlich, dort bestehen oft jahrelange Vertragsverhältnisse mit Intel und da ist generell die Ansicht das AMD überhaupt nichts taugt. Ob sich das mit Ryzen dort geändert hat oder durchgedrungen ist, wäre ich mir nicht so sicher... aber naja, die Ergebnisse sind doch etwas merkwürdig, sowohl der Zeitpunkt, als auch die Finanzierung. Steht doch alles im Artikel.
 
  • Gefällt mir
Reaktionen: Bugsier 19
RaptorTP schrieb:
Sind wir mal ehrlich - wer kauft eine CPU anhand irgendwelcher Sicherheitslücken ?!

Für mich waren vor allem folgende Argumente ausschlaggebend:

  • Preis
  • Sockel / Chipsatz "Zukunft"
  • viele Kerne (wollte einen ordentlichen Schub machen vom i7 Quad und Kerne mindestens verdoppeln)
Zum Vergrößern anklicken....
Entweder ich hab ein Budget und kaufe beste Leistung im Preisbereich
Oder ich möchte Performance und kaufen dann die beste Performance (fürs Geld)

Kerne sind ja relativ. Würde 1 Kern so viel Leisten, wie der 3900x, würde ich den auch kaufen :)
 
goldener Reiter schrieb:
@ProximaCentauri
Weist du zufällig wie die TU-Graz ausgestattet ist von Intel? Möchte nichts unterstellen, aber ich kenne es aus vielen Bereichen, ob Uni oder geschäftlich, dort bestehen oft jahrelange Vertragsverhältnisse mit Intel und da ist generell die Ansicht das AMD überhaupt nichts taugt. Ob sich das mit Ryzen dort geändert hat oder durchgedrungen ist, wäre ich mir nicht so sicher... aber naja, die Ergebnisse sind doch etwas merkwürdig, sowohl der Zeitpunkt, als auch die Finanzierung. Steht doch alles im Artikel.
Zum Vergrößern anklicken....
Ich schlage vor du informierst dich etwas bevor du Personen diffamierst. Meltdown ist damals kurz vor der Deadline durch einen Thread im Linuxentwicklerforum aufgeflogen. Afaik hatte sogar CB darüber berichtet, dass eben dort über den Fix für eine unbekannte Sicherheitslücke in Intel CPUs geredet wurde. Daraufhin haben die Forscher ihre Ergebnisse kurz vor Ablauf der Deadline veröffentlicht um für Klarheit zu sorgen. Hatte Intel natürlich nicht geschmeckt weshalb ein Paar unglückliche PR Entscheidungen fielen.
Um die abzumildern spendierte Intel einen "Research Grant". Den abzulehnen wäre aus Sicht des Institutes unklug. Ist in Bereich Forschung und Entwicklung auch völlig normal, dass Unternehmen Universitäten beauftragen. Ich habe das in diesem Bereich auf beiden Seiten mitbekommen.
 
@Gewuerzwiesel
Wo genau diffamiere ich eine Person? Ich folge ziemlich genau der Argumentation im Artikel, sonst gar nichts. Ich habe übrigens keine konkrete Person genannt. :rolleyes:
Und deine Darstellung bestätigt die Sache nochmal, ist halt mit Beigeschmack wenn die von Intel finanzierte Geschichte Probleme bei AMD aufdeckt, komischerweise ausgerechnet jetzt. So wie Intel agiert und man das leider gewohnt ist, kann man sehr schwer an Zufälle glauben.
 
  • Gefällt mir
Reaktionen: Kodak
@bad_sign

öhh ?! ... ne

Es ist nicht einfach die verschiedenen Prozesse auf mehrere Kerne zu verteilen, aber genau daran wieder immer mehr gearbeitet.

also würde ein superschneller Kern auch nicht viel bringen
 
AlphaKaninchen schrieb:
@bad_sign
Ich auch, aber nur wenn er mehrere dieser Kerne (min 2) oder SMT hat, mit wirklich nur einem Kern fühlen sich moderne System einfach nicht gut an.
Zum Vergrößern anklicken....
Kerne an VMs übergeben wird dann wohl auch schwierig :)
Und bei solchen Fehlern wie hier, wo (Meta)Daten des selben Kerns ausgelesen werden können, hat man dann echt ein riesen Problem
 
  • Gefällt mir
Reaktionen: AlphaKaninchen
goldener Reiter schrieb:
frag dich mal wo dich Intel oder AMD bei CPUs betrogen hat
Zum Vergrößern anklicken....
Wo hab ich was gesagt von mich oder euch oder so? das ist algemein und da gehören auch andere Firmen da zu, meiner meinung nach.
Und nein ich bin kein fanboy von irgend einer Firma.
Gekauft wird was mir das Meiste bringt ,in dem Moment wo ich es brauche.
 
goldener Reiter schrieb:
@Gewuerzwiesel
Wo genau diffamiere ich eine Person? Ich folge ziemlich genau der Argumentation im Artikel, sonst gar nichts. Ich habe übrigens keine konkrete Person genannt. :rolleyes:
Und deine Darstellung bestätigt die Sache nochmal, ist halt mit Beigeschmack wenn die von Intel finanzierte Geschichte Probleme bei AMD aufdeckt, komischerweise ausgerechnet jetzt. So wie Intel agiert und man das leider gewohnt ist, kann man sehr schwer an Zufälle glauben.
Zum Vergrößern anklicken....
Du implizierst die Forscher/Gruppe/Institut wären von Intel gekauft. Das ist definitiv nicht der Fall nur weil Intel bei denen ein Paar Doktoranden bezahlt. Dass Doktoranden bzw. die Finanzierung des Institutes z. T. durch die Industrie erfolgt ist völlig normal und macht die Sache für die betroffenen Doktoranden einfacher, da das Thema Finanzierung einen nicht Jahr um Jahr verfolgt.
 
  • Gefällt mir
Reaktionen: .Sentinel.
Wie kann es eigentlich sein, dass man mit einer Skriptsprache wie Javascript Zugriff auf die Innereien einer CPU hat?
 
  • Gefällt mir
Reaktionen: SIR_Thomas_TMC
Jetzt ist es an AMD zu zeigen, dass sie damit anders umgehen als INTEL (noch sieht es nicht danach aus). Immerhin ist nun der Vorwurf vom Tisch man würde sich immer nur INTEL CPUS ansehen. Ich erwarte also möglichst schnell einen Fix von AMD.

"Certainly not. The attacks leak a few bit of meta-data. Meltdown and Zombieload leak tons of actual data. "

Dazu hätte ich aber gerne mehr Infos wie schwerwiegend das Ganz ist.
 
Nenne es wie du willst, ob gekauft oder finanziert. Fakt ist, durch die Finanzierung ist keine Neutralität gewährleistet, es entsteht auch ein fader Beigeschmack. Solche Institute sind von fortlaufenden Zahlungen abhängig. Und oh Wunder, auf einmal entdeckt man die Fehler bei AMD und nicht mehr Intel.
Da haben sie mal wieder zwei Fliegen mit einer Klappe geschlagen.
Wenn du das als neutral ansiehst, dann kannst du das. Ist aber eben deine Meinung, ich sehe es so wie geschildert wird.
 
HerrRossi schrieb:
Wie kann es eigentlich sein, dass man mit einer Skriptsprache wie Javascript Zugriff auf die Innereien einer CPU hat?
Zum Vergrößern anklicken....
Naja am Ende wird das ganze ja auf der CPU ausgeführt. Und wenn man weiß wie die CPU das genau macht, kann man aus den metainformationen eben auch einiges ablesen.
 
  • Gefällt mir
Reaktionen: HerrRossi
Als ob du mit ARM besser fährst, da hast du noch mehr Probleme mit Software.
Android ist ein Scherbenhaufen, wenn du nicht ständig die aktuellste Version mit monatlichen Patches hast. Das Ding ist offen wie ein Scheunentor.

In der Vergangenheit gab es dort auch zahlreiche Sicherheitslücken, die werden meist nur in neueren Revisionen gefixt oder gar nicht.
Wenn du ein alten ARM hast wird da gar nichts mehr gemacht.

Bei Apple siehts noch schlimmer aus, selbst die aktuellste iOS Version kann inzwischen von jedem einfach so geknackt werden.
 
HerrRossi schrieb:
Wie kann es eigentlich sein, dass man mit einer Skriptsprache wie Javascript Zugriff auf die Innereien einer CPU hat?
Zum Vergrößern anklicken....
Irgendwo muss der Script ja ausgeführt werden. Das Ringmodell sorgt dafür, das solche Scripte nicht ihre Privilegien verletzen. Und an der Abgrenzung dieser Ringe zueinander setzen diese Exploits an:
https://mlq.me/download/takeaway.pdf

Jetzt könnte ich wieder ein äußerst hilfreiches Video verlinken, aber gerade verschwindet hier alles mögliche im Aquarium was nicht auf den ersten Blick zum Thema passt.
Zwei vorherige Beiträge von mir in diesem Thread erklären das aber.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: user2342 und HerrRossi
goldener Reiter schrieb:
Als ob du mit ARM besser fährst, da hast du noch mehr Probleme mit Software.
Android ist ein Scherbenhaufen, wenn du nicht ständig die aktuellste Version mit monatlichen Patches hast. Das Ding ist offen wie ein Scheunentor.
Zum Vergrößern anklicken....

Und was hat nun im speziellen Android mit der Arm-Architektur am Hut? Linux läuft da ebenso- gar ein Windows 10 IOT. Ich denke das du dich hier gerade gehörig verläufst.
 
  • Gefällt mir
Reaktionen: 00pflaume
goldener Reiter schrieb:
Android ist ein Scherbenhaufen, wenn du nicht ständig die aktuellste Version mit monatlichen Patches hast. Das Ding ist offen wie ein Scheunentor.

Bei Apple siehts noch schlimmer aus, selbst die aktuellste iOS Version kann inzwischen von jedem einfach so geknackt werden.
Zum Vergrößern anklicken....
Ich nutz ganz einfach Windows auf ARM. (Sobald jemand das mit gutem Support auf einem Smartphone ausliefert, wird Android auch durch Windows ersetzt)

Nächstes Jahr kommt der x86-64-Emulationssupport, bis dahin muss es noch herhalten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News AMD Ryzen und Epyc mit Zen 6(c): Gerüchte zu Medusa Ridge, Point, Halo und Epyc „Venice“
3 4 5
Antworten
90
Aufrufe
4.217
stefan92x
S
DevPandi
News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren
31 32 33
Antworten
642
Aufrufe
64.488
Naru
Naru
MichaG
News Neue AMD-CPUs: Zen 5 für Ryzen und Epyc für das zweite Halbjahr bestätigt
5 6 7
Antworten
125
Aufrufe
14.764
eastcoast_pete
E
SVΞN
News AMD Zen 4: GNU Compiler Collection mit Tuning für Ryzen und Epyc
Antworten
16
Aufrufe
3.316
_roman_
R

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz