News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren
- Ersteller DevPandi
- Erstellt am
- Zur News: Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.276
Es wird auch zukünftig nicht gehen.p.b.s. schrieb:
Es ist schlicht nicht möglich die ausgenutzte Lücke mit Software zu beheben. Geht nur in dem man direkt an der Hardware ansetzt und das ist selbst den Sicherheitsforschern kaum gelungen. Es ist ja schon nicht möglich herauszubekommen ob man betroffen ist.p.b.s. schrieb:
Zuletzt bearbeitet:
frazzlerunning
Commander
- Registriert
- März 2017
- Beiträge
- 2.484
Die Lücke wurde AMD im Okt. '23 bekanntgegeben, damit sie Patches entwickeln können.TechFunk schrieb:
Die Patches wurden jetzt fertig, daher haben die Forscher die Lücke öffentlich bekannt gemacht.
ElliotAlderson
Lt. Junior Grade
- Registriert
- Juni 2024
- Beiträge
- 317
Naja, möglicherweise sinkt der Wiederverkaufswert der CPU oder er wird sie gar nicht mehr los?Firefly2023 schrieb:
Siran
Commander
- Registriert
- Okt. 2008
- Beiträge
- 2.557
@Skudrinka Ich hätte vermutlich /s hinzufügen sollen, oh well...
Btw steht im Artikel "Am Samstag wurde eine schwerwiegende Sicherheitslücke in AMDs CPUs bekannt, die in allen CPUs seit mindestens 2006 vorhanden sein soll". Also hinreichend unspezifisch.
Btw steht im Artikel "Am Samstag wurde eine schwerwiegende Sicherheitslücke in AMDs CPUs bekannt, die in allen CPUs seit mindestens 2006 vorhanden sein soll". Also hinreichend unspezifisch.
SavageSkull
Fleet Admiral
- Registriert
- Mai 2010
- Beiträge
- 13.935
Da die ersten Ryzen keinen Windows 11 Support mehr haben, finde ich es nicht so schlimm wenn die rausfallen. Aber 2000er und 3000er gehören für mich weiterhin gefixt.
Der Fix ist doch eine Firmware sprich AGESA und kommt vom Board Hersteller. Da das dann auch 300er Boards erreichen muss, verstehe ich nicht warum eine Grenze zwischen den AM4 CPUs überhaupt gemacht wird, wenn doch die gemeinsame Plattform ein Update erhalten muss.
Der Fix ist doch eine Firmware sprich AGESA und kommt vom Board Hersteller. Da das dann auch 300er Boards erreichen muss, verstehe ich nicht warum eine Grenze zwischen den AM4 CPUs überhaupt gemacht wird, wenn doch die gemeinsame Plattform ein Update erhalten muss.
Firefly2023
Captain
- Registriert
- Sep. 2023
- Beiträge
- 3.907
Oder man wartet jetzt einfach mal ab, was AMD schlussendlich macht. Vielleicht kommt ja doch noch was.
Ja_Ge
Commodore
- Registriert
- März 2019
- Beiträge
- 4.636
Wenn ich das richtig verstehe sollte auch ein Patch via microcode möglich sein, also via BS?
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
- Registriert
- Juli 2021
- Beiträge
- 2.590
Nach dem, was die Forscher schreiben, ist die Lücke halt seit gut 20 Jahren "unentdeckt", würde in dem Fall aber auch nur die Prozessoren betreffen, die damals schon die SMM hatten.Siran schrieb:
Viele der Prozessoren sind heute aber nicht mehr im Dienst und bei Retro-PCs würde ich ohnehin empfehlen, dass man diese nicht direkt ins Internet und Netzwerk lässt.
Ich hab in diesem Fall die Aussage der Forscher als "Aufmacher" genutzt. Ja, ich weiß "Clickbait", aber irgendwie muss man doch etwas Krawall machen.
Muntermacher
Lieutenant
- Registriert
- Sep. 2022
- Beiträge
- 999
Sorry, aber denkst Du was Du schreibst? Du sagst typisch deutsch und sprichst dann nur von 0,01% und lieferst als Beleg den verallgemeinern den Begriff German Angst und meinst weiterhin nicht die Allgemeinheit? Warum verallgmeinerst Du dann?Firefly2023 schrieb:
Ich kenne Dich nicht und habe nicht Dich als Rassisten bezeichnet, sondern die Pauschaliaierung von negativen Aspekten in Bezug auf eine Bevölkerungsgruppe. Wenn Du nicht verallgemeinert haben willst, warum fühlst Du Dich dann angesprochen? Ich sprach Dich mit dem Vorwurf nicht direkt an um Dir eine Tür zu öffnen zurückzurudern. Stattdessen verteidigst Du aber Deine Aussage und erkennst den Fehler nicht.
- Registriert
- Juli 2021
- Beiträge
- 2.590
Hab ich auch so verstanden.Siran schrieb:Es war auch nicht wirklich ernst gemeint, produktiv ist der K6-III ja nicht mehr im Einsatz
@Muntermacher @Firefly2023 ich schreib euch beide jetzt mal direkt an, weil es mich direkt auch "trifft". Ich hab mir das jetzt durchgelesen und möchte an der Stelle vielleicht einfach den Rat geben: Tief durchatmen, das gelesen mal kurz Sacken lassen und dann aus dem Angriffs- und Abwehrmodus heraus kommen.
Ich glaube, Firefly2023 wollte einfach seine Meinung etwas Greifbarer mit den entsprechende Begriff machen. Den Stereotypen, dass "Deutsche" erst handeln, wenn alles wirklich 120 % sicher ist, denn kenne selbst ich und solche Stereotypen kommen auch nicht von ungefähr. Die Frage ist immer, was man damit bezwecken möchte.
Firefly, mit Stereotypen muss man immer auf passen. Sowas kann die gefühle von anderen verletzten. Wenn du sowas verwendest, immer mit dem notwendigen Augenzwinkern und wenn du merkst, dass es wie hier nach hinten los geht. Das beste ist, wenn du deine Sichtweise darlegst und versucht zu deskalieren. Ich weiß, das ist unglaublich schwer manchmal, aber es hilft.
Allgemein muss ich sagen: Bisher war das Thema echt toll. Bitte lasst es jetzt nicht wegen sowas eskalieren, sonst ruf ich die Mods.
Ja_Ge
Commodore
- Registriert
- März 2019
- Beiträge
- 4.636
doch?Alesis schrieb:
https://learn.microsoft.com/de-de/w...supported/windows-11-supported-amd-processors
frazzlerunning schrieb:
Nein, die Forscher wollten das auf der Defcon veroeffentlichen, und AMD hat daher so lange Zeit bekommen, das zu patchen, und sie haben es in diesen ueber 9 Monaten nicht geschafft, updates zumindest fuer alle Zen-basierten Prozessoren zu erstellen und ueber UEFI-Updates, und die Firmware-Dateien der Betriebssysteme zu verbreiten. Finde ich enttaeuschend von AMD. Und die Sache mit Ryzen 3000 und darunter erst recht.
frazzlerunning
Commander
- Registriert
- März 2017
- Beiträge
- 2.484
TouchGameplay
Lieutenant
- Registriert
- Dez. 2006
- Beiträge
- 670
Bin zwar von der Problematik nicht betroffen, da es für mein Mainboard ein Update gegeben hat, aber dennoch finde ich sowohl die Ausrede von AMD im Artikel Update eine Frechheit, als ebenso wie lange AMD sich Zeit gelassen hatte hier das Update zu veröffentlichen.
Gerade weil das Problem so weit nach hinten reicht, hätte hier AMD mit gutem Beispiel vorangehen sollen und hier ebenso Updates für die 2000 & 3000 veröffentlichen um sich klar "Pro-Consument" zu positionieren.
So ist es gerade einmal das absolute Minimum mit einer Laufzeit für die AMD sich ebenso noch einmal eine ordentliche Backpfeife einhandeln sollte.
In der Zwischenzeit sind in meinen Augen sowohl Intel als auf AMD auf demselben Niveau. Die einen lügen das sich die Balken biegen und die anderen machen nur noch das absolute Minimum, wenn es die Sicherheit Ihrer Kunden geht.
Schade, hätte von Team Rot besseres erwartet, aber so kann man sich eben dann doch täuschen.
Max, bringt Ihr noch eine News zu dem Black Myth: Wukong Benchmark Tool?
Gerade weil das Problem so weit nach hinten reicht, hätte hier AMD mit gutem Beispiel vorangehen sollen und hier ebenso Updates für die 2000 & 3000 veröffentlichen um sich klar "Pro-Consument" zu positionieren.
So ist es gerade einmal das absolute Minimum mit einer Laufzeit für die AMD sich ebenso noch einmal eine ordentliche Backpfeife einhandeln sollte.
In der Zwischenzeit sind in meinen Augen sowohl Intel als auf AMD auf demselben Niveau. Die einen lügen das sich die Balken biegen und die anderen machen nur noch das absolute Minimum, wenn es die Sicherheit Ihrer Kunden geht.
Schade, hätte von Team Rot besseres erwartet, aber so kann man sich eben dann doch täuschen.
AbstaubBaer schrieb:
Max, bringt Ihr noch eine News zu dem Black Myth: Wukong Benchmark Tool?
Zuletzt bearbeitet:
