News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren

aid0nex schrieb:
Weil es vorher nicht bekannt war. Eine Sicherheitslücke, die keiner kennt, ist effektiv keine Lücke.
Das weist du doch gar nicht. Keiner ist nicht keiner. Zum Beispiel FBI und wie sie nicht alle heißen.
 
Zuletzt bearbeitet:
Firefly2023 schrieb:
Leute! Atmen! AMD hat selbst gesagt, dass es unfassbar schwer ist, da was ohne physichen Zugriff zu machen und das versiegelte und verpackte CPUs manipuliert worden sind....bitte! Behaltet die Nerven.

Und nochmal. Wir sind alle unwichtig.
Werden die CPU dann ab Werk mit diesen Sinkclose bestückt? Gibt es da schon einen Routinevorgang? Oder ist das immer nur eine Einzelbearbeitung?
 
Firefly2023 schrieb:
Der HAcker braucht Zugriff auf den PC oder Server, steht im Artikel. Fakt ist, dass das alles sehr sehr schwierig ist und private Anwender da nicht wirklich was zu befürchten haben.
Dir ist aber schon klar, dass vor allem die privaten Anwender gerne mal eine Neuinstallation machen und denken, damit wäre jedes Problem gelöst? Hier geht es nicht darum, wie viele Rechner am Ende wirklich betroffen sind, sondern um die Tatsache, dass Hardware kompromittiert wird. Das ist aus Sicht der Allgemeinheit vielleicht nicht relevant, für jeden Betroffenen aber ein riesiges Problem.
 
  • Gefällt mir
Reaktionen: DKK007
Leute hört auf mit dem Quatsch!

Diese sogenannten "Sicherheitslücken" sind sowohl von AMD als auch von Intel gewollt gerade in den neueren CPU Generationen wo man das Technisch machen kann. Man macht es weil man es eben kann.

Hier sitzen 99% user die Cookies und anderen müll auf ihren PCs nicht täglich automatisch löschen oder sichere Browser verwenden. oder?

Und bitte merket immer: Die größten Spionageprogramme der Neuzeit heißen Microsoft Windows, Apple IOS, Google, Meta Facebook und Whatsapp! Sowie sämtliche Software die wir verwenden. Bei Office werden alle Mails Word Excel daten mit Microsoft Servern automatisch abgeglichen. Bei Facebook werden nicht nur die gesamte Fotobibliothek also faktisch alle Fotos usw übertragen alle Rechte an Fotos die man Postet abgetreten (Akzeptiert man in den Nutzungsbedingungen) sondern auch noch wenn man Facebook am Browser nur öffnet jede Mausbewegung deines Bildschirms und Klick an Facebook übertragen...

Soll sogar Menschen geben die eine Cloud verwenden oder ganze Backups des Mobiltelefons darin sichern ... wahnsinn oder? habe ich euch ertrappt?
Deshalb bitte zuerst nachdenken und dann kann man sich gleich das neue
"Sicherheits (Spionageupdate)" holen.

Liebe Güße vom Menschenverstand!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: M-X, W4RO_DE, ElliotAlderson und 8 andere
DevPandi schrieb:
Übliche Wege, wie die vollständige Neuinstallation des Systems, helfen hier nicht, da die Schadsoftware im System Managment Mode ausgeführt wird und damit im Ring -2 und unterhalb des Ring 0.

Eine Infektion durch eine entsprechende Schadsoftware kann nur erkannt werden, wenn man über entsprechende Erfahrungen und Werkzeuge wie SPI Flash Programmer verfügt. Selbst dann ist jedoch große Sorgfalt notwendig und im Endeffekt sei es einfacher den Computer auszusondern, wie die Forscher gegenüber Wired erklären.
Hier würde mich brennend interessieren, wieso eine Neuinstallation nicht hilft. Wo genau nistet sich der Schadcode denn ein? Es bleibt dann ja nur noch das BIOS. Demnach ist es auch ziemlich "weird von wired", zu behaupten, den ganzen PC (jau, mitsamt RTX 4090 und 16 TB SSD und 128 GB RAM) einfach mal so "auszusondern".

Das hat auch zu WIN95.CIH Zeiten niemand getan und der konnte tatsächlich Mainboards und CPUs töten.
 
Und schon wieder hat ein CPU Hersteller die Arbeit nicht richtig ausgeführt. Wennich andauernd so arbeiten würde, wäre ich meinen Job los. Hoffentlich führt der Fix nicht zu einem Abstieg der Geschwindigkeit.
 
Wieder so eine klassische Lücke die nach den USA Diensten riecht. Übernehmen und dann unentdeckt beobachten.
 
  • Gefällt mir
Reaktionen: TechFA und peru3232
Wiso kommen manche auf die Idee wegen dem Problem keine AMD CPUs mehr gebraucht zu kaufen ? Werden da Transistoren verdreht und 0/1 in die CPU gebrannt oder hat die CPU sowas wie ein BIOS das infiziert werden kann

Oder sind da viel mehr die Mainboards das mögliche Problem wenn das ein modifiziertes BIOS aufgespielt ist ?

Ich sag Mal das gleiche wie bei Spectre , den privaten wirds kaum jucken wenn man schon vorab Zugriff auf das System Brauch ist eh alles vorbei bzw zu spät wenn der Angreifer vor dem Rechner sitzt ist spätestens die HDD sowieso geklont und der Rechner mit Schadsoftware geflutet

Edit

Und nächste Woche kommt die News das eine Variante davon Intel betrifft .... Wie zuvor bei Spectre und co .... Ich wünsche mir das es dann da auch so ruhig ist
 
Zuletzt bearbeitet:
choosman schrieb:
...Solche Lücken gibt es absichtlich damit die Hersteller durch Fixes das System langsamer machen ...

Also nach manchen Updates auf meiner Fire TV Box, wird diese mehr und mehr unbrauchbar.

Kaputt optimiert, damit neu gekauft werden muss.

Unter anderem deshalb hab ich mir angewöhnt "automatische Updates" erstmal überall zu deaktivieren.

Aluhut hin oder her.

Es ist schon ein Fünkchen Wahrheit dabei ...
 
Wenn ich das richtig verstanden habe, ist das eine Sicherheitslücke, die es ermöglicht, den anderen Hack dauerhaft und komfortabler zu installieren?
Also wenn eh schon jemand in deinem System ist?

Ist da nicht zusätzlich zu dieser Lückenschließung nicht erstmal diese Vorbedingung zu verhindern?
Und wenn diese nicht verhindert wurde, ist es eh egal. ;) Denn dann is ja sowieso schon jemand in deinem System.

Leider hab ich keine Ahnung von sowas.
Aber schön, dass bereits an Lückenschließungen, die erst nach einer anderen Lücke greifen, gearbeitet wird.

Wäre natürlich schöner, wenn auch noch etwas ältere Systeme den Fix bekommen könnten.
Oder soll das zu Neukäufen anregen? :D ;)
Nein, ich lass das mal, mit diesen Gerüchten .... ^^

Meine Tendenz zu den bald kommenden, neuesten X3Ds als neue Basis, ändert sich damit nicht.
Eine Lücke, die für alle neueren CPUs gefixt wird und erst hinter einer anderen Lücke aktiv wird, finde ich nicht so entscheidend, wie das, was Intel die letzten Jahre so zeigt.
 
Artikel-Update: Auf Nachfrage der Redaktion bei AMD, warum nur Ryzen 1000, 2000 und 3000 kein Update mehr bekommen, hat die Redaktion eine generische Antwort von AMD bekommen, in der darauf verwiesen wird, dass es in der schnelllebigen Techbranche üblich ist, dass der Softwaresupport für ältere Produkte eingestellt wird.

AMD schrieb:
Ending software support for older products is standard practice in the fast-moving tech industry, AMD is not unique in this regard. While the issue only affects seriously breached systems, AMD prioritizes security. We believe our mitigation's available today are an appropriate response to the threat.
 
  • Gefällt mir
Reaktionen: Volvo480, PietVanOwl, Quidproquo77 und 10 andere
Is halt ungünstig, jetzt wo immer mehr Anti Cheat Optionen von Games und Co. auf die Kernel zugreifen. Man stelle sich vor eins dieser Tools wird gekapert und dann noch von einem der größten Gaminganbieter. Lets say Riot (League of Legends, Valorant) ..... Ich mag mir nicht ausmalen was passieren würde. Und gerade diese Games laufen idr. problemlos auf betagteren Systemen. Weiß nicht wie gut es da ist zu sagen "Support muss irgendwann enden". Bei kritischen Lücken die behebbar sind, sollte dieser nie enden. Aber das kritisiere ich ja auch im Mobilmarkt schon ewig. Gibt aber nur ne Hand voll Anbieter die das so handhaben und Jahre alte Geräte noch mit Sicherheitsupdates füttern. Leider.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Unnu, Melvyn und Kazuja
Hab ja selbst noch nen 3700x im Einsatz.
Damit wird ein wenig am Mythos Sockel AM4 gerüttelt. Kein Sockel der letzten 15 Jahre hat soviele unterschiedliche CPU Versionen unterstützt.
Keine gute Entscheidung seitens AMD

@DevPandi wie sieht es denn im Embedd Bereich aus, wird es da auch patches geben seitens AMD?
 
  • Gefällt mir
Reaktionen: TechFA, Tanzmusikus, Eletron und 2 andere
DJMadMax schrieb:
Hier würde mich brennend interessieren, wieso eine Neuinstallation nicht hilft.
In dem Fall, weil sich die Schadsoftware in den Bausteinen im Mainboard "einnisten" kann, dass hast du richtig erkannt.
DJMadMax schrieb:
Demnach ist es auch ziemlich "weird von wired", zu behaupten, den ganzen PC (jau, mitsamt RTX 4090 und 16 TB SSD und 128 GB RAM) einfach mal so "auszusondern".
Hier ist das Problem: Wenn sich die Software im UEFI/BIOS einnisten kann, dann kann sie das ab dem Zeitpunkt auch im VBIOS oder der Firmware der angeschlossenen Laufwerke.

Du bist ab diesem Zeitpunkt nicht mehr wirklich davor geschützt. Nach einer Infektion musst du also wirklich alle Speicherchips einmal durchforsten und glatt bügeln.

konkretor schrieb:
@DevPandi wie sieht es denn im Embedd Bereich aus, wird es da auch patches geben seitens AMD?
Ryzen Embedded 1000 - 7000 sowie V1000 - V3000 werden mit einem Fix versehen, ebenso noch ThreadRipper 3000.

Im Endeffekt wird alles mit Updates versorgt, was Long-Time-Support hat. Ich finde es an der Stelle von AMD unglücklich, weil man so sich durchaus hätte profilieren können.
 
  • Gefällt mir
Reaktionen: Unnu, Chr1s603, TechFA und 11 andere
wolve666 schrieb:
Mehr als blablub kann man aus dem Post nicht erlesen
Während @Bernd075 einige Fakten gebracht hat, wie selbstlos die Masse ihre Daten den Konzernen in den Rachen wirft und sogar noch dafür bezahlt, konntest du nur inhaltliche Leere vermitteln. Zugegeben, der Post von Bernd075 ist zu emotional und Emotionalität ist kein Freund um Fakten darzulegen. Aber deine Antwort ist auch nur emotionales Gebrabbel mit inhaltlicher Leere. Denn nicht umsonst hat Trump bei seinem Wahlkampf vor seiner Präsidentschaft über Wochen mehrere Million Dollar an Facebook gezahlt, um ihm zugeneigten Publikum verstärkt seine Meinung ins Facebook-Leben zu integrieren.
Google braucht deine Daten und dein Bewegungsprofil, um damit Geld zu verdienen, dir zielgerichtete Werbung an den Hals zu schmieren. Usw.
 
  • Gefällt mir
Reaktionen: Unnu und Inxession
Also ich bezweifle, dass sich irgendwer dafür interessiert mit welchen Bildchen ich mir den Abend versüße.
Deswegen bin ich vollkommen bei allen, die alle für unwichtig halten.

Wie soll das tolle sinkhole denn installiert werden auf der CPU?
Wenn man das irgendwie drauf bekommt, kann man den gleichen Speicher sehr wahrscheinlich auch wieder mit der originalen Software überschreiben.
Denn irgendwie bezweifle ich, dass in der CPU ne kleine CD steckt, die man nur einmalig beschreiben kann...

Klar isses wieder blöd und mehr Arbeit.
Aber jeder, der sich für wichtig hält, sollte dann eben diesen Speicher überschreiben oder nur noch neu kaufen.

Momentan sehe ich zumindest für mich da noch keinen Grund für die große Welle...
 
  • Gefällt mir
Reaktionen: Mickey Cohen
Zurück
Oben