Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren
Hoffe die Leute machen druck auf AMD das hier alle Zen Generationen dran kommen. Ich halte die Lücke im privaten Umfeld zwar nicht für akut gefährlich es sollte aber trotzdem gefixed werden, gerade wenn man bedenkt was heute alles Ring 0 access will. Das AMD hier den einfachen Weg geht wird ihnen hoffentlich auf die Füße fallen. Es sind noch massen an alten Ryzen unterwegs.
Hoffe die Leute machen druck auf AMD das hier alle Zen Generationen dran kommen. Ich halte die Lücke im privaten Umfeld zwar nicht für akut gefährlich es sollte aber trotzdem gefixed werden. Das AMD hier den einfachen Weg geht wird ihnen hoffentlich auf die Füße fallen. Es sind noch massen an alten Ryzen unterwegs.
@Ripcord
Alle. In diesem Modus gibt es uneingeschränkten Zugriff auf das gesamte System und alle Hardware. In diesem Modus hat Software mehr Rechte als UEFI bzw. BIOS.
Natürlich ist das hart. Es fängt schon bei der Lieferkette an. Woher weiss ich, ob die neu gekaufte oder gebrauchte CPU nicht bereits infiziert ist? Die Identifikation scheint nur mit erheblichem Aufwand möglich zu sein. Hart ist auch, dass bereits bei Ryzen 3000 Schluss ist.
Es können auch gebrauchte CPUs gezielt infiziert werden mit der Hoffnung, dass die betroffenen Rechner in einem high-value Netzwerk benutzt wird.
Die Lücke an sich ist dadurch, dass man dafür eh schon ring 0 Zugriff braucht eher nicht so krass. Aber dass die Ryzen bis 3000 keinen fix bekommen ist absolut scheiße. WTF AMD? Epyc bekommt bis runter zu Zen 1, also ist der fix dafür ja mehr oder weniger schon vorhanden.
Es gibt wohl schon einen Thread im AMD forum vielleicht würde es Sinn machen wenn dort auch ein paar Leute ihren Unmut laut machen. Series 4000 scheint auch einen fix zu bekommen also kann Zen2 nicht das problem ein. Einen so beliebten Prozessor wie den 3900 auszuschließen ist eine Bodenlose Frechheit:
Dass nur für Zen3 aufwärts die Lücke gefüllt wird ist schon ein Armutszeugnis. Dass man Bulldozer nicht mittschleppen will ok, aber Zen1/2 sind CPUs, die noch lange genutzt werden können.
Ja wichtig für Sicherheitswichtige Firmen / Behörden, für den Privaten PC praktisch irrelevant theoretisch ergeben sich da auch irgendwelche Möglichkeiten aber die sind so abstrus das in der Realität kein Privatanwender davor Angst haben muss.
@Ripcord
Alle. In diesem Modus gibt es uneingeschränkten Zugriff auf das gesamte System und alle Hardware. In diesem Modus hat Software mehr Rechte als UEFI bzw. BIOS.
Das stimmt so nicht. Es gibt auch bei Gamern genug Software die im Ring 0 läuft (zb Anticheat) wenn sowas infiziert wird kann sich das festsetzen und dein schönes Gamingrig ist "für immer" infiziert.
...Es gibt auch bei Gamern genug Software die im Ring 0 läuft (zb Anticheat) wenn sowas infiziert wird kann sich das festsetzen und dein schönes Gamingrig ist "für immer" infiziert.
Das Problem hier ist eher, dass immer mehr Treiber und Co im "Ring 0" laufen wollen und so potenziell auch weitere Möglichkeiten geben werden, die als Einfallstor genutzt werden können.
Gerade wenn man bedenkt, dass hier quasi fast jede Anti-Cheat-Software sich so tief einnistet und entsprechende Rechte verlangt.
Die Lücke wäre im ganzen weniger kritisch, wenn nicht immer mehr "schlechte" Entwickler genau diese Privilegien nutzen.
Es hat schon ein Grund, warum Anticheat-Software teilweise selbst als Rootkits gelten und in entsprechenden Kreisen die Entwickler der Publisher und Co kein besonders hohes Ansehen haben.
So ein Käse hier dass einige meinen dass es für Privatanwender keine Relevanz hat.
Infizierte Hardware auf ebay verticken und schon stehten Tür und Tor offen. Mit Vollzugriff auf einen PC kann man praktisch alles machen. SSL und Passwörter sind damit hinfällig.
