orodigistan
Lieutenant
- Registriert
- Feb. 2007
- Beiträge
- 786
mein notebook hat ein ryzen 2000. echt schade
News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren
- Ersteller DevPandi
- Erstellt am
- Zur News: Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren
Dir ist aber schon klar, dass vor allem die privaten Anwender gerne mal eine Neuinstallation machen und denken, damit wäre jedes Problem gelöst? Hier geht es nicht darum, wie viele Rechner am Ende wirklich betroffen sind, sondern um die Tatsache, dass Hardware kompromittiert wird. Das ist aus Sicht der Allgemeinheit vielleicht nicht relevant, für jeden Betroffenen aber ein riesiges Problem.Firefly2023 schrieb:
Leute hört auf mit dem Quatsch!
Diese sogenannten "Sicherheitslücken" sind sowohl von AMD als auch von Intel gewollt gerade in den neueren CPU Generationen wo man das Technisch machen kann. Man macht es weil man es eben kann.
Hier sitzen 99% user die Cookies und anderen müll auf ihren PCs nicht täglich automatisch löschen oder sichere Browser verwenden. oder?
Und bitte merket immer: Die größten Spionageprogramme der Neuzeit heißen Microsoft Windows, Apple IOS, Google, Meta Facebook und Whatsapp! Sowie sämtliche Software die wir verwenden. Bei Office werden alle Mails Word Excel daten mit Microsoft Servern automatisch abgeglichen. Bei Facebook werden nicht nur die gesamte Fotobibliothek also faktisch alle Fotos usw übertragen alle Rechte an Fotos die man Postet abgetreten (Akzeptiert man in den Nutzungsbedingungen) sondern auch noch wenn man Facebook am Browser nur öffnet jede Mausbewegung deines Bildschirms und Klick an Facebook übertragen...
Soll sogar Menschen geben die eine Cloud verwenden oder ganze Backups des Mobiltelefons darin sichern ... wahnsinn oder? habe ich euch ertrappt?
Deshalb bitte zuerst nachdenken und dann kann man sich gleich das neue
"Sicherheits (Spionageupdate)" holen.
Liebe Güße vom Menschenverstand!
Diese sogenannten "Sicherheitslücken" sind sowohl von AMD als auch von Intel gewollt gerade in den neueren CPU Generationen wo man das Technisch machen kann. Man macht es weil man es eben kann.
Hier sitzen 99% user die Cookies und anderen müll auf ihren PCs nicht täglich automatisch löschen oder sichere Browser verwenden. oder?
Und bitte merket immer: Die größten Spionageprogramme der Neuzeit heißen Microsoft Windows, Apple IOS, Google, Meta Facebook und Whatsapp! Sowie sämtliche Software die wir verwenden. Bei Office werden alle Mails Word Excel daten mit Microsoft Servern automatisch abgeglichen. Bei Facebook werden nicht nur die gesamte Fotobibliothek also faktisch alle Fotos usw übertragen alle Rechte an Fotos die man Postet abgetreten (Akzeptiert man in den Nutzungsbedingungen) sondern auch noch wenn man Facebook am Browser nur öffnet jede Mausbewegung deines Bildschirms und Klick an Facebook übertragen...
Soll sogar Menschen geben die eine Cloud verwenden oder ganze Backups des Mobiltelefons darin sichern ... wahnsinn oder? habe ich euch ertrappt?
Deshalb bitte zuerst nachdenken und dann kann man sich gleich das neue
"Sicherheits (Spionageupdate)" holen.
Liebe Güße vom Menschenverstand!
Zuletzt bearbeitet:
DJMadMax
Fleet Admiral
- Registriert
- Mai 2007
- Beiträge
- 15.166
Hier würde mich brennend interessieren, wieso eine Neuinstallation nicht hilft. Wo genau nistet sich der Schadcode denn ein? Es bleibt dann ja nur noch das BIOS. Demnach ist es auch ziemlich "weird von wired", zu behaupten, den ganzen PC (jau, mitsamt RTX 4090 und 16 TB SSD und 128 GB RAM) einfach mal so "auszusondern".DevPandi schrieb:
Das hat auch zu WIN95.CIH Zeiten niemand getan und der konnte tatsächlich Mainboards und CPUs töten.
D
demer83
Gast
Und schon wieder hat ein CPU Hersteller die Arbeit nicht richtig ausgeführt. Wennich andauernd so arbeiten würde, wäre ich meinen Job los. Hoffentlich führt der Fix nicht zu einem Abstieg der Geschwindigkeit.
Botcruscher
Captain
- Registriert
- Aug. 2005
- Beiträge
- 3.799
Wieder so eine klassische Lücke die nach den USA Diensten riecht. Übernehmen und dann unentdeckt beobachten.
Wiso kommen manche auf die Idee wegen dem Problem keine AMD CPUs mehr gebraucht zu kaufen ? Werden da Transistoren verdreht und 0/1 in die CPU gebrannt oder hat die CPU sowas wie ein BIOS das infiziert werden kann
Oder sind da viel mehr die Mainboards das mögliche Problem wenn das ein modifiziertes BIOS aufgespielt ist ?
Ich sag Mal das gleiche wie bei Spectre , den privaten wirds kaum jucken wenn man schon vorab Zugriff auf das System Brauch ist eh alles vorbei bzw zu spät wenn der Angreifer vor dem Rechner sitzt ist spätestens die HDD sowieso geklont und der Rechner mit Schadsoftware geflutet
Edit
Und nächste Woche kommt die News das eine Variante davon Intel betrifft .... Wie zuvor bei Spectre und co .... Ich wünsche mir das es dann da auch so ruhig ist
Oder sind da viel mehr die Mainboards das mögliche Problem wenn das ein modifiziertes BIOS aufgespielt ist ?
Ich sag Mal das gleiche wie bei Spectre , den privaten wirds kaum jucken wenn man schon vorab Zugriff auf das System Brauch ist eh alles vorbei bzw zu spät wenn der Angreifer vor dem Rechner sitzt ist spätestens die HDD sowieso geklont und der Rechner mit Schadsoftware geflutet
Edit
Und nächste Woche kommt die News das eine Variante davon Intel betrifft .... Wie zuvor bei Spectre und co .... Ich wünsche mir das es dann da auch so ruhig ist
Zuletzt bearbeitet:
Inxession
Captain
- Registriert
- Sep. 2008
- Beiträge
- 3.285
choosman schrieb:
Also nach manchen Updates auf meiner Fire TV Box, wird diese mehr und mehr unbrauchbar.
Kaputt optimiert, damit neu gekauft werden muss.
Unter anderem deshalb hab ich mir angewöhnt "automatische Updates" erstmal überall zu deaktivieren.
Aluhut hin oder her.
Es ist schon ein Fünkchen Wahrheit dabei ...
ChrisMK72
Vice Admiral
- Registriert
- Aug. 2012
- Beiträge
- 6.682
Wenn ich das richtig verstanden habe, ist das eine Sicherheitslücke, die es ermöglicht, den anderen Hack dauerhaft und komfortabler zu installieren?
Also wenn eh schon jemand in deinem System ist?
Ist da nicht zusätzlich zu dieser Lückenschließung nicht erstmal diese Vorbedingung zu verhindern?
Und wenn diese nicht verhindert wurde, ist es eh egal.
Denn dann is ja sowieso schon jemand in deinem System.
Leider hab ich keine Ahnung von sowas.
Aber schön, dass bereits an Lückenschließungen, die erst nach einer anderen Lücke greifen, gearbeitet wird.
Wäre natürlich schöner, wenn auch noch etwas ältere Systeme den Fix bekommen könnten.
Oder soll das zu Neukäufen anregen?
Nein, ich lass das mal, mit diesen Gerüchten .... ^^
Meine Tendenz zu den bald kommenden, neuesten X3Ds als neue Basis, ändert sich damit nicht.
Eine Lücke, die für alle neueren CPUs gefixt wird und erst hinter einer anderen Lücke aktiv wird, finde ich nicht so entscheidend, wie das, was Intel die letzten Jahre so zeigt.
Also wenn eh schon jemand in deinem System ist?
Ist da nicht zusätzlich zu dieser Lückenschließung nicht erstmal diese Vorbedingung zu verhindern?
Und wenn diese nicht verhindert wurde, ist es eh egal.
Denn dann is ja sowieso schon jemand in deinem System.Leider hab ich keine Ahnung von sowas.
Aber schön, dass bereits an Lückenschließungen, die erst nach einer anderen Lücke greifen, gearbeitet wird.
Wäre natürlich schöner, wenn auch noch etwas ältere Systeme den Fix bekommen könnten.
Oder soll das zu Neukäufen anregen?
Nein, ich lass das mal, mit diesen Gerüchten .... ^^
Meine Tendenz zu den bald kommenden, neuesten X3Ds als neue Basis, ändert sich damit nicht.
Eine Lücke, die für alle neueren CPUs gefixt wird und erst hinter einer anderen Lücke aktiv wird, finde ich nicht so entscheidend, wie das, was Intel die letzten Jahre so zeigt.
- Registriert
- Juli 2021
- Beiträge
- 2.587
Artikel-Update: Auf Nachfrage der Redaktion bei AMD, warum nur Ryzen 1000, 2000 und 3000 kein Update mehr bekommen, hat die Redaktion eine generische Antwort von AMD bekommen, in der darauf verwiesen wird, dass es in der schnelllebigen Techbranche üblich ist, dass der Softwaresupport für ältere Produkte eingestellt wird.
AMD schrieb:
TigerNationDE
Commander
- Registriert
- März 2010
- Beiträge
- 2.324
Is halt ungünstig, jetzt wo immer mehr Anti Cheat Optionen von Games und Co. auf die Kernel zugreifen. Man stelle sich vor eins dieser Tools wird gekapert und dann noch von einem der größten Gaminganbieter. Lets say Riot (League of Legends, Valorant) ..... Ich mag mir nicht ausmalen was passieren würde. Und gerade diese Games laufen idr. problemlos auf betagteren Systemen. Weiß nicht wie gut es da ist zu sagen "Support muss irgendwann enden". Bei kritischen Lücken die behebbar sind, sollte dieser nie enden. Aber das kritisiere ich ja auch im Mobilmarkt schon ewig. Gibt aber nur ne Hand voll Anbieter die das so handhaben und Jahre alte Geräte noch mit Sicherheitsupdates füttern. Leider.
Zuletzt bearbeitet:
konkretor
Vice Admiral
- Registriert
- März 2011
- Beiträge
- 6.864
Hab ja selbst noch nen 3700x im Einsatz.
Damit wird ein wenig am Mythos Sockel AM4 gerüttelt. Kein Sockel der letzten 15 Jahre hat soviele unterschiedliche CPU Versionen unterstützt.
Keine gute Entscheidung seitens AMD
@DevPandi wie sieht es denn im Embedd Bereich aus, wird es da auch patches geben seitens AMD?
Damit wird ein wenig am Mythos Sockel AM4 gerüttelt. Kein Sockel der letzten 15 Jahre hat soviele unterschiedliche CPU Versionen unterstützt.
Keine gute Entscheidung seitens AMD
@DevPandi wie sieht es denn im Embedd Bereich aus, wird es da auch patches geben seitens AMD?
- Registriert
- Juli 2021
- Beiträge
- 2.587
In dem Fall, weil sich die Schadsoftware in den Bausteinen im Mainboard "einnisten" kann, dass hast du richtig erkannt.DJMadMax schrieb:
Hier ist das Problem: Wenn sich die Software im UEFI/BIOS einnisten kann, dann kann sie das ab dem Zeitpunkt auch im VBIOS oder der Firmware der angeschlossenen Laufwerke.DJMadMax schrieb:
Du bist ab diesem Zeitpunkt nicht mehr wirklich davor geschützt. Nach einer Infektion musst du also wirklich alle Speicherchips einmal durchforsten und glatt bügeln.
Ryzen Embedded 1000 - 7000 sowie V1000 - V3000 werden mit einem Fix versehen, ebenso noch ThreadRipper 3000.konkretor schrieb:
Im Endeffekt wird alles mit Updates versorgt, was Long-Time-Support hat. Ich finde es an der Stelle von AMD unglücklich, weil man so sich durchaus hätte profilieren können.
Alesis
Lt. Commander
- Registriert
- Juni 2022
- Beiträge
- 1.049
Während @Bernd075 einige Fakten gebracht hat, wie selbstlos die Masse ihre Daten den Konzernen in den Rachen wirft und sogar noch dafür bezahlt, konntest du nur inhaltliche Leere vermitteln. Zugegeben, der Post von Bernd075 ist zu emotional und Emotionalität ist kein Freund um Fakten darzulegen. Aber deine Antwort ist auch nur emotionales Gebrabbel mit inhaltlicher Leere. Denn nicht umsonst hat Trump bei seinem Wahlkampf vor seiner Präsidentschaft über Wochen mehrere Million Dollar an Facebook gezahlt, um ihm zugeneigten Publikum verstärkt seine Meinung ins Facebook-Leben zu integrieren.wolve666 schrieb:
Google braucht deine Daten und dein Bewegungsprofil, um damit Geld zu verdienen, dir zielgerichtete Werbung an den Hals zu schmieren. Usw.
Drakrochma
Lt. Commander
- Registriert
- Dez. 2018
- Beiträge
- 1.158
Also ich bezweifle, dass sich irgendwer dafür interessiert mit welchen Bildchen ich mir den Abend versüße.
Deswegen bin ich vollkommen bei allen, die alle für unwichtig halten.
Wie soll das tolle sinkhole denn installiert werden auf der CPU?
Wenn man das irgendwie drauf bekommt, kann man den gleichen Speicher sehr wahrscheinlich auch wieder mit der originalen Software überschreiben.
Denn irgendwie bezweifle ich, dass in der CPU ne kleine CD steckt, die man nur einmalig beschreiben kann...
Klar isses wieder blöd und mehr Arbeit.
Aber jeder, der sich für wichtig hält, sollte dann eben diesen Speicher überschreiben oder nur noch neu kaufen.
Momentan sehe ich zumindest für mich da noch keinen Grund für die große Welle...
Deswegen bin ich vollkommen bei allen, die alle für unwichtig halten.
Wie soll das tolle sinkhole denn installiert werden auf der CPU?
Wenn man das irgendwie drauf bekommt, kann man den gleichen Speicher sehr wahrscheinlich auch wieder mit der originalen Software überschreiben.
Denn irgendwie bezweifle ich, dass in der CPU ne kleine CD steckt, die man nur einmalig beschreiben kann...
Klar isses wieder blöd und mehr Arbeit.
Aber jeder, der sich für wichtig hält, sollte dann eben diesen Speicher überschreiben oder nur noch neu kaufen.
Momentan sehe ich zumindest für mich da noch keinen Grund für die große Welle...
