News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren

  • Gefällt mir
Reaktionen: Firefly2023
p.b.s. schrieb:
Es wird auch zukünftig nicht gehen.
p.b.s. schrieb:
z.B. ein spezielles Programm zu entwickeln, weil es technisch nicht möglich ist?
Es ist schlicht nicht möglich die ausgenutzte Lücke mit Software zu beheben. Geht nur in dem man direkt an der Hardware ansetzt und das ist selbst den Sicherheitsforschern kaum gelungen. Es ist ja schon nicht möglich herauszubekommen ob man betroffen ist.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: p.b.s. und Firefly2023
TechFunk schrieb:
Angeblich ist die Lücke schon seit Oktober 23 bekannt.
Die Lücke wurde AMD im Okt. '23 bekanntgegeben, damit sie Patches entwickeln können.
Die Patches wurden jetzt fertig, daher haben die Forscher die Lücke öffentlich bekannt gemacht.
 
  • Gefällt mir
Reaktionen: N0Thing und Firefly2023
@Skudrinka Ich hätte vermutlich /s hinzufügen sollen, oh well...

Btw steht im Artikel "Am Samstag wurde eine schwerwiegende Sicherheitslücke in AMDs CPUs bekannt, die in allen CPUs seit mindestens 2006 vorhanden sein soll". Also hinreichend unspezifisch.
 
  • Gefällt mir
Reaktionen: Firefly2023
Da die ersten Ryzen keinen Windows 11 Support mehr haben, finde ich es nicht so schlimm wenn die rausfallen. Aber 2000er und 3000er gehören für mich weiterhin gefixt.
Der Fix ist doch eine Firmware sprich AGESA und kommt vom Board Hersteller. Da das dann auch 300er Boards erreichen muss, verstehe ich nicht warum eine Grenze zwischen den AM4 CPUs überhaupt gemacht wird, wenn doch die gemeinsame Plattform ein Update erhalten muss.
 
  • Gefällt mir
Reaktionen: Moon44, Tanzmusikus, SirSilent und eine weitere Person
Oder man wartet jetzt einfach mal ab, was AMD schlussendlich macht. Vielleicht kommt ja doch noch was.
 
  • Gefällt mir
Reaktionen: Ja_Ge und Skudrinka
Wenn ich das richtig verstehe sollte auch ein Patch via microcode möglich sein, also via BS?

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
1723549205869.png
 
Siran schrieb:
Btw steht im Artikel "Am Samstag wurde eine schwerwiegende Sicherheitslücke in AMDs CPUs bekannt, die in allen CPUs seit mindestens 2006 vorhanden sein soll". Also hinreichend unspezifisch.
Nach dem, was die Forscher schreiben, ist die Lücke halt seit gut 20 Jahren "unentdeckt", würde in dem Fall aber auch nur die Prozessoren betreffen, die damals schon die SMM hatten.

Viele der Prozessoren sind heute aber nicht mehr im Dienst und bei Retro-PCs würde ich ohnehin empfehlen, dass man diese nicht direkt ins Internet und Netzwerk lässt.

Ich hab in diesem Fall die Aussage der Forscher als "Aufmacher" genutzt. Ja, ich weiß "Clickbait", aber irgendwie muss man doch etwas Krawall machen. ;)
 
  • Gefällt mir
Reaktionen: Siran
Es war auch nicht wirklich ernst gemeint, produktiv ist der K6-III ja nicht mehr im Einsatz ;)
 
Firefly2023 schrieb:
Da wird man als Rassist beschimpft, weil man schriebt, dass sich hier einige die Hosen voll machen von einer Sicherheitslücke, die 99,99% derjenigen hier nie betreffen wird.
Sorry, aber denkst Du was Du schreibst? Du sagst typisch deutsch und sprichst dann nur von 0,01% und lieferst als Beleg den verallgemeinern den Begriff German Angst und meinst weiterhin nicht die Allgemeinheit? Warum verallgmeinerst Du dann?
Ich kenne Dich nicht und habe nicht Dich als Rassisten bezeichnet, sondern die Pauschaliaierung von negativen Aspekten in Bezug auf eine Bevölkerungsgruppe. Wenn Du nicht verallgemeinert haben willst, warum fühlst Du Dich dann angesprochen? Ich sprach Dich mit dem Vorwurf nicht direkt an um Dir eine Tür zu öffnen zurückzurudern. Stattdessen verteidigst Du aber Deine Aussage und erkennst den Fehler nicht.
 
  • Gefällt mir
Reaktionen: Capthowdy, SweetOhm und TouchGameplay
Siran schrieb:
Es war auch nicht wirklich ernst gemeint, produktiv ist der K6-III ja nicht mehr im Einsatz ;)
Hab ich auch so verstanden.

@Muntermacher @Firefly2023 ich schreib euch beide jetzt mal direkt an, weil es mich direkt auch "trifft". Ich hab mir das jetzt durchgelesen und möchte an der Stelle vielleicht einfach den Rat geben: Tief durchatmen, das gelesen mal kurz Sacken lassen und dann aus dem Angriffs- und Abwehrmodus heraus kommen.

Ich glaube, Firefly2023 wollte einfach seine Meinung etwas Greifbarer mit den entsprechende Begriff machen. Den Stereotypen, dass "Deutsche" erst handeln, wenn alles wirklich 120 % sicher ist, denn kenne selbst ich und solche Stereotypen kommen auch nicht von ungefähr. Die Frage ist immer, was man damit bezwecken möchte.

Firefly, mit Stereotypen muss man immer auf passen. Sowas kann die gefühle von anderen verletzten. Wenn du sowas verwendest, immer mit dem notwendigen Augenzwinkern und wenn du merkst, dass es wie hier nach hinten los geht. Das beste ist, wenn du deine Sichtweise darlegst und versucht zu deskalieren. Ich weiß, das ist unglaublich schwer manchmal, aber es hilft.

Allgemein muss ich sagen: Bisher war das Thema echt toll. Bitte lasst es jetzt nicht wegen sowas eskalieren, sonst ruf ich die Mods.
 
  • Gefällt mir
Reaktionen: wolve666, Melmoth, TomH22 und 5 andere
SavageSkull schrieb:
Da die ersten Ryzen keinen Windows 11 Support mehr haben, finde ich es nicht so schlimm wenn die rausfallen. Aber 2000er und 3000er gehören für mich weiterhin gefixt.
Verstehe ich nicht. Denn Ryzen 2000 hat auch keine W11 Unterstützung
 
frazzlerunning schrieb:
Die Lücke wurde AMD im Okt. '23 bekanntgegeben, damit sie Patches entwickeln können.
Die Patches wurden jetzt fertig, daher haben die Forscher die Lücke öffentlich bekannt gemacht.

Nein, die Forscher wollten das auf der Defcon veroeffentlichen, und AMD hat daher so lange Zeit bekommen, das zu patchen, und sie haben es in diesen ueber 9 Monaten nicht geschafft, updates zumindest fuer alle Zen-basierten Prozessoren zu erstellen und ueber UEFI-Updates, und die Firmware-Dateien der Betriebssysteme zu verbreiten. Finde ich enttaeuschend von AMD. Und die Sache mit Ryzen 3000 und darunter erst recht.
 
  • Gefällt mir
Reaktionen: ElliotAlderson, bensen, TouchGameplay und 2 andere
Bin zwar von der Problematik nicht betroffen, da es für mein Mainboard ein Update gegeben hat, aber dennoch finde ich sowohl die Ausrede von AMD im Artikel Update eine Frechheit, als ebenso wie lange AMD sich Zeit gelassen hatte hier das Update zu veröffentlichen.

Gerade weil das Problem so weit nach hinten reicht, hätte hier AMD mit gutem Beispiel vorangehen sollen und hier ebenso Updates für die 2000 & 3000 veröffentlichen um sich klar "Pro-Consument" zu positionieren.

So ist es gerade einmal das absolute Minimum mit einer Laufzeit für die AMD sich ebenso noch einmal eine ordentliche Backpfeife einhandeln sollte.

In der Zwischenzeit sind in meinen Augen sowohl Intel als auf AMD auf demselben Niveau. Die einen lügen das sich die Balken biegen und die anderen machen nur noch das absolute Minimum, wenn es die Sicherheit Ihrer Kunden geht.

Schade, hätte von Team Rot besseres erwartet, aber so kann man sich eben dann doch täuschen.

AbstaubBaer schrieb:
Die erste Regel von Deadlock ist: Valve spricht nicht über Deadlock. Am Wochenende hatte das Spiel, über das sich der Publisher bislang eisern ausschweigt, so viele Spieler wie nie zuvor. Rund 17.000 Tester waren gleichzeitig online und belegen die Existenz des Shooters.

Zur News: Valves nächstes Spiel: 17.000 Menschen spielen das unangekündigte Deadlock

Max, bringt Ihr noch eine News zu dem Black Myth: Wukong Benchmark Tool?
 
Zuletzt bearbeitet:
Zurück
Oben