News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren

[Convert]

Fimdest Du? Ryzen 3000 ist 2019 erschienen und 5 Jahre in der Tech Branche ist schon lange. Ich würde eine 5 Jahre alte CPU auch als alt bezeichnen.

Entscheidend ist nicht, wann es erschienen ist, sondern ab wann das Produkt nicht mehr in den Warenumlauf gebracht wird. Der Ryzen 5 3600 wird bis heute verkauft

Selbst ein 5 Jahre altes Auto wäre für mich schon "älter".

Das sieht wohl jeder anders.

Automodelle erscheinen und werden 6 bis 7 Jahre lang verkauft, bis ein Nachfolgemodell kommt. Nach 5 Jahren ist das Model also nicht alt, sondern immer noch aktuell. Nach 7 Jahren, wenn ein neues Modell rauskommt und man noch das "Vorgängermodell" verbilligt weiterhin verkauft, dann erhällt auch das Vorgängermodel weiterhin den kompletten Service. Da sagt man ja auch nicht: "ah was, das Modell ist schon vor 8 Jahren erschienen. Ich hab es Ihnen zwar gestern verkauft, aber was solls."

 

[DevPandi]

Das brauchst Du noch nicht mal, die Aussage von @DevPandi ist leider nicht korrekt.

Es ist auf der einen Stelle durchaus zu begrüßen, wenn man Menschen auf Fehler aufmerksam macht, nur sollte man in so einem Fall die selbst angebrachten Quellen auch entsprechend lesen:

The researchers report that Sinkclose has passed undetected for almost 20 years, impacting a broad range of AMD chip models.

 

[Neodar]

Kein guter Move von AMD. Es wirkt so, als würde man sich nicht besonders für dieses Sicherheitsproblem interessieren.
Ryzen 3000 ist weiterhin sehr verbreitet.

 

[Phneom]

Absolute Frechheit. Fehler passieren. Aber der Umgang damit scheint bei Intel deutlich besser zu sein.
Wenn sie dabei bleiben wird es ihnen anderweitig viel schlimmer auf die Füße fallen. Da nehme ich lieber die langsamere Intel CPU als mir sowas nochmal gefallen zu lassen. Richtig wäre gewesen: Wir patchen alles ab Zen.

 

[Ferax]

Bei all der Diskussion. Wird der microcode über Windows Update verteilt bzw von AMD oder ist Agesa Update vom Mainboard hersteller erforderlich?

Wenn letzteres dann seh ich bei meinem B450 von MSI eh nichts mehr seit ungefähr Mitte 2024.

 

[PiraniaXL]

Eigentlich liegt es doch an den Mainboard Hersteller, wie oder ob die Updates verteilt werden.
Mein Mobo hat noch kein Update, bzw, hab das Aktuelle.
Wegen einer anderen Schwachstelle(Igendwas mit den Startlogo(Bios/Uefi )des Herstellers) , glaube Logofail hies das, da konnte man auch was reinschmuggeln.

Fakt ist, der typische "Mediamarkt-Kunde" wird nie was von dieser Schwachstelle erfahren geschweige was dagegen tun.

 

[Skudrinka]

Ist mir egal.
Jede CPU besitzt irgendwelche Fehler/Lücken.
Je tiefer und länger man sucht, desto mehr wird man finden.

Mein 3600 im Server wird dort noch viele viele Jahre drin verbleiben und werde keine Nacht schlechter dadurch schlafen..

Mal wieder ne Mücke zum Elefanten machen.

Einige "von euch" sollte lieber nicht online gehen..

 

[Capthowdy]

Wieso listet AMD eigentlich Epyc ab der 1. Generation als betroffen, Ryzen aber erst ab Zen 2? Macht null Sinn. Ryzen 3000 nicht zu patchen ist ein ziemlich schlechter Move, das wird sich ggf. noch rächen. Intel gibt 5 Jahre Garantie um den Schaden zu minimieren, AMD sagt durch die Blume dass Teils nicht mal 4 Jahre alte Hardware den Patch nicht wert ist. Mehraufwand für AMD ginge eigentlich gegen Null. Zen 3 läuft auf den gleichen Boards wie Zen 1 und Zen 2, d. h. ein BIOS/AGESA Update für diese Boards ist so oder so nötig. Wie will man jetzt Zen 1 und 2 ausschließen, aber Zen 3 supporten? Mit einer AGESA Version die nur für Zen 3 funktioniert, weil man Zen 1 und Zen 2 absichtlich ausklammert? Naja, auf AMDs Marketing ist wie immer Verlass. 🤦‍♂️

 

[Skudrinka]

Aber der Umgang damit scheint bei Intel deutlich besser zu sein.

Stimmt, kann man momentan gut sehen.
Nicht.

 

[Eletron]

@Ferax Via Agesa

Ich habe kurzerhand überlegt auf ein 5800X3D zu wechseln, allerdings wird mein MSI B450 Board auch sicher kein Update erhalten. Die LogoFail Schwachstelle wurde hierfür beispielsweise nicht gefixt.

 

[Painkiller72]

Auf Nachfrage der Redaktion bei AMD, warum nur Ryzen 1000, 2000 und 3000 kein Update mehr bekommen, hat die Redaktion eine generische Antwort von AMD bekommen, in der darauf verwiesen wird, dass es in der schnelllebigen Techbranche üblich ist, dass der Softwaresupport für ältere Produkte eingestellt wird.

Mit ein Grund sich zu als Konsument zu entschleunigen und das Geld den Firmen nicht mehr zu leichtfertig in den Rachen zu stecken.

Die Techbranche will schließlich nur unser bestes und das sind die Moneten.

Ich finde es gelinde gesagt eine Frechheit für das was man für das Silizium bezahlen muss anschliesend für einen Support geboten bekommt.

Für meinen Dell Latitude E6520 wurde die Meltdown und Spectre Lücke auch noch 2019 per Bios Update gestopft und da war das Gerät schon 8 Jahre alt.

Schon beachtlich wie sehr die Support Qualität abgenommen hat bei den Herstellern. Was waren das noch für nahezu paradiesische Zustände vor 15 bis 20 Jahren bei den Herstellern.

Heute gilt nur noch Gewinn, Gewinn, Gewinn und Höher, schneller, weiter........................

Kotzt das noch irgend jemanden hier an ???

 

[Scotty40]

@Ferax Via Agesa

Ich habe kurzerhand überlegt auf ein 5800X3D zu wechseln, allerdings wird mein MSI B450 Board auch sicher kein Update erhalten. Die LogoFail Schwachstelle wurde hierfür beispielsweise nicht gefixt.

welches hast du denn?, wurden einige bereits gefixt

 

[Ceberus]

Damit ist AMD ein scheiss besser alt Intel.

 

[Eletron]

welches hast du denn

MSI B450 Tomahawk Max. Vor ein paar Tagen wurde CVE-2024-36877 gefixt, das scheint allerdings was anderes zu sein.

 

[frazzlerunning]

Aber das obliegt doch nicht bei AMD, sondern den Boardherstellern, oder nicht?

Ich versteh es ja auch nicht. Ein B550 Board wird wohl sicher Agesa 1.2.0.cb bekommen, auch wenn darauf ein Ryzen 1600 läuft. Ob der dann aber gepatcht ist?
Andererseits kommt auch ein Patch über Windows-Update (soweit ich das gelesen habe), wird der dann nur ab Ryzen 5000 installiert?

Damit ist AMD ein scheiss besser alt Intel.

Welch Wunder. Beides sind gewinnorientierte Unternehmen.

 

[Kadett_Pirx]

Im SMM hat man praktisch Vollzugriff auf sämtliche Hardware, ohne dass irgendeine Sicherungsebene zwischen ist.

Am besten wäre es, den ganzen "Sicherheits"schwachsinn aus den CPUs zu entfernen, und dem User wieder die volle Kontrolle über seine Hardware zu geben.

 

[Mickey Cohen]

wieso fällt bei sowas eigentlich immer x86 negativ auf?

man sollte doch meinen, das Interesse daran, so Sachen bei arm aufzudecken ist mindestens genauso groß

 

[Skudrinka]

man sollte doch meinen, das Interesse daran, so Sachen bei arm aufzudecken ist mindestens genauso groß

Ach, dafür ist arm nicht verbreitet genug..
99% des Marktes besteht aus x86.

Ist/war damals wie bei Linux.
Als es kein privater verwendet hat, gab es kaum Schadsoftware.
Heute sieht es auch hier ganz anders aus, da Linux mittlerweile Recht verbreitet ist.

 

[Alesis]

nimmt sich aber gleichzeitig jegliche Seriösität selbst indem er behauptet, dass sämtliche Sicherheitslücken genau so gewollt sind.

Da bin ich voll bei dir. Das hätte ich besser auch ausführen sollen.

 

[Mickey Cohen]

@Skudrinka

entweder ich habe die ironie nicht verstanden oder du hast nicht an smartphones gedacht...