- Registriert
- März 2009
- Beiträge
- 11.314
TouchGameplay schrieb:
Danke für den Tipp!
Wir waren in diesem Fall schon dran
News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren
- Ersteller DevPandi
- Erstellt am
- Zur News: Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren
Danke für den Tipp!
Wir waren in diesem Fall schon dran
Ok. Das ist doof. Keine Frage.
Mir stellt sich nun folgende weitere Frage:
wie stelle ich fest, dass alle diese internen zusätzlichen Computer/Betriebssysteme auf meinem System so sind, wie sie sein sollten?
Wie finde ich heraus und kann prüfen, welche "Firmware"/Version auf dem "System Management" läuft?
Welche Hardwarekomponenten haben so etwas noch, wie finde ich heraus, dass sie es überhaupt haben, und wie kann ich prüfen, dass die "Firmware" dieser Hardwarekomponenten "sauber" ist?
Solche Tools/Listen müsste es doch zumindest für sicherheitstechnisch sensible Bereiche geben?
Mir stellt sich nun folgende weitere Frage:
wie stelle ich fest, dass alle diese internen zusätzlichen Computer/Betriebssysteme auf meinem System so sind, wie sie sein sollten?
Wie finde ich heraus und kann prüfen, welche "Firmware"/Version auf dem "System Management" läuft?
Welche Hardwarekomponenten haben so etwas noch, wie finde ich heraus, dass sie es überhaupt haben, und wie kann ich prüfen, dass die "Firmware" dieser Hardwarekomponenten "sauber" ist?
Solche Tools/Listen müsste es doch zumindest für sicherheitstechnisch sensible Bereiche geben?
DarkStarXxX
Lt. Junior Grade
- Registriert
- Juni 2012
- Beiträge
- 511
tso
Ensign
- Registriert
- Dez. 2022
- Beiträge
- 151
Abgesehen davon, dass ich diese Entscheidung seitens Microsofts schon schwachsinnig finde, da nichts dagegen sprechen würde, Windows 11 unter diesen Prozessoren ans Laufen zu bekommen*, wüsste ich nicht, inwiefern dies eine Legitimation für AMD darstellen sollte, diese Sicherheitslücke nicht zu schließen. Es handelt sich weiterhin um aktuelle/alltagstaugliche und weit verbreitete CPUs auf einer noch aktiv unterstützten Plattform.SavageSkull schrieb:
* Tut es ja immerhin unter den fast identischen Ryzen 2000 Prozessoren.
DarkStarXxX schrieb:
Ich habe schon einen guten Job anderswo. Abgesehen davon, wenn ich bei AMD arbeiten wuerde, haetten mir die vermutlich was anderes zu tun geben, als diese Luecke rechtzeitig zu schliessen, denn sie haben ja offenbar kein grosses Interesse daran. Da reicht's ja nicht einmal dazu, die Zen und Zen2 Fixes von der Embedded-Platform zur Desktop-Platform zu kopieren.
Wie schon einige Seiten zuvor .. Nach dem neusten Statement von AMD ist der Laden erst recht für mich unten durch Ich habe hier 4 AMD Systeme und am laufen und noch mehr auch ältere Ryzen CPUs hier rumliegen. Alles davon wird die nächsten Monate dann durch Intel ersetzt. Wenn AMD meint das für die 1/2 und 3000er der Zug abgefahren ist und auf Geld verzichten kann dann ok Bei den GPUs spielen die ja das gleiche Spiel. Im Gegensatz zu Nvidia sind da die Grafikkarten ja auch schneller EOL als man fast Piep sagen kann während Nvidia noch weiter fleissig Updates und erst recht Sicherheitsupdates bereit stellt.
Ich habe hier 4 AMD Systeme und am laufen und noch mehr auch ältere Ryzen CPUs hier rumliegen. Alles davon wird die nächsten Monate dann durch Intel ersetzt. Wenn AMD meint das für die 1/2 und 3000er der Zug abgefahren ist und auf Geld verzichten kann dann ok Bei den GPUs spielen die ja das gleiche Spiel. Im Gegensatz zu Nvidia sind da die Grafikkarten ja auch schneller EOL als man fast Piep sagen kann während Nvidia noch weiter fleissig Updates und erst recht Sicherheitsupdates bereit stellt.
hippiemanuide
Lt. Commander
- Registriert
- Nov. 2004
- Beiträge
- 1.308
Und nun wieder alle so .... Buuhh Team Rot... !!! Back to Team Blau! 
(ironie off)
Mal im Ernst. Es ist doch mittlerweile egal welche Marke man nimmt, alle haben irgendwelche Wehwehchen und der Umgang mit dem Bestand/Kunden ist einfach manchmal mehr als fragwürdig.
Also wählen wir zwischen alternde ggf. rostende CPU von Blau oder min AM4/5 System, mit der Hoffnung der Patch regelt es von Rot.
Choose your destiny
Wo bleibt Team Grün mit nem richtigen Knaller in 2024?
(ironie off)Mal im Ernst. Es ist doch mittlerweile egal welche Marke man nimmt, alle haben irgendwelche Wehwehchen und der Umgang mit dem Bestand/Kunden ist einfach manchmal mehr als fragwürdig.
Also wählen wir zwischen alternde ggf. rostende CPU von Blau oder min AM4/5 System, mit der Hoffnung der Patch regelt es von Rot.
Choose your destiny
Wo bleibt Team Grün mit nem richtigen Knaller in 2024?
Mensch_lein
Lieutenant
- Registriert
- Nov. 2021
- Beiträge
- 808
Ich wäre auch dafür, dass AMD das Problem löst, mit einem Patch oder was auch immer und das für alle Gens.
Nur so mal nebenbei, beide Firmen, AMD und Intel kochen nur mit Wasser. Also passieren bei beiden "Fehler". Ich verstehe auch nicht, wie man da wieder ins Fanboy-Getue abdriften kann. Wir brauchen BEIDE Firmen!
Die Lücke ist problematisch und kann aber erst ausgenutzt werden, wenn das System schon infiltriert ist und das fast komplett??? Was bitteschön, soll denn da das Problem sein? Ernsthaft.. . Wenn ein System schon infiltriert ist, spielt der Rest keinerlei Rolle mehr! Klar neuaufsetzen funzt da nun nicht, gabs aber auch schon früher, derlei Malware, soweit ich mich entsinne. Damals wars bei einem Freund von mir mit einem Core2duo. Glaube war ein Bios-Reset der da half, weiss ich aber nicht mehr so genau. Und, dass muss man dazu sagen, der USER war der, welcher das Problem erst geschaffen hat. Nie vergessen, das Übel sitzt meistens VOR dem Monitor!
Da kam ne Meldung.
Was stand da?
Weiss ich nicht, habs weggeklickt, seit da hat er das Problem.*Haare raufe Dabei hätte ihn genau da das System gewarnt!
Kurz gesagt, die Problematik ist nicht nix, das meine ich gar nicht, aber sie ist nicht so gravierend, wie manche hier tun.
Ein Dau, lässt seinen Rechner sowieso von einem Profi von der Malware säubern, er selbst kann es nicht!
Dabei kommt mir eine Frage in den Sinn, hat eine CPU veränderbaren Speicher? Falls nein, dann BIOS-Reset und neu aufsetzen, das ganze ist gegessen. Oder liege ich damit falsch?
Nur so mal nebenbei, beide Firmen, AMD und Intel kochen nur mit Wasser. Also passieren bei beiden "Fehler". Ich verstehe auch nicht, wie man da wieder ins Fanboy-Getue abdriften kann. Wir brauchen BEIDE Firmen!
Die Lücke ist problematisch und kann aber erst ausgenutzt werden, wenn das System schon infiltriert ist und das fast komplett??? Was bitteschön, soll denn da das Problem sein? Ernsthaft.. . Wenn ein System schon infiltriert ist, spielt der Rest keinerlei Rolle mehr! Klar neuaufsetzen funzt da nun nicht, gabs aber auch schon früher, derlei Malware, soweit ich mich entsinne. Damals wars bei einem Freund von mir mit einem Core2duo. Glaube war ein Bios-Reset der da half, weiss ich aber nicht mehr so genau. Und, dass muss man dazu sagen, der USER war der, welcher das Problem erst geschaffen hat. Nie vergessen, das Übel sitzt meistens VOR dem Monitor!
Da kam ne Meldung.
Was stand da?
Weiss ich nicht, habs weggeklickt, seit da hat er das Problem.*Haare raufe Dabei hätte ihn genau da das System gewarnt!
Kurz gesagt, die Problematik ist nicht nix, das meine ich gar nicht, aber sie ist nicht so gravierend, wie manche hier tun.
Ein Dau, lässt seinen Rechner sowieso von einem Profi von der Malware säubern, er selbst kann es nicht!
Dabei kommt mir eine Frage in den Sinn, hat eine CPU veränderbaren Speicher? Falls nein, dann BIOS-Reset und neu aufsetzen, das ganze ist gegessen. Oder liege ich damit falsch?
mcbloch
Commodore
- Registriert
- Juni 2002
- Beiträge
- 4.547
Wusste gar nicht das die 3000er Ryzen bereits 20 Jahre alt sind.ElliotAlderson schrieb:
Wahnsinn wie schnell die Zeit vergeht 🤔
Ergänzung ()
Ich bin jetzt mal gespannt wie lange es dauern wird bis ein Bios Update erscheint. Und welcher Hersteller wohl der erste ist.
W
W4RO_DE
Gast
Soweit ich die Artikel über das Problem verstehe, liegst du damit tatsächlich - leider - falsch. Das Problem ist wohl, dass die Infektion nicht behebbar ist. Sie mag beim 08/15-Privatanwender, der nicht Ziel professioneller Akteure ist, unwahrscheinlich sein, aber falls sie doch einmal auftritt ist sie nicht behebbar. Die Hardware muss dann tatsächlich in den Müll. Und wer das nicht weiß, wiegt sich nach der üblichen OS-Neuinstallation + BIOS-Reset in falscher Sicherheit. Letzteres ist dann widerum ein Risiko, dass ich insbesondere bei 08/15-Privatanwendern sehe, wenn sie doch mal betroffen sind.Mensch_lein schrieb:
Allgemeiner Kommentar zum Thema:
Warum AMD den offenbar ohnehin vorhandenen Fix - ältere Server- und Embedded-Systeme erhalten ihn - nicht auch für ältere Desktop-CPUs ausrollt, erschließt sich mir überhaupt nicht. Ich gehe sogar davon aus, dass man das noch tun wird, nachdem man einen vermeidbaren Shitstorm kassiert hat.
SavageSkull
Fleet Admiral
- Registriert
- Mai 2010
- Beiträge
- 14.624
Zumindest halte ich die Entscheidung von Microsoft konsequent, denn die nicht unterstützten CPUs können kein MBECtso schrieb:
Ob man das Sicherheitsfeature jetzt braucht, oder ob es da, wie bei Secure Boot durchaus kritische Stimmen gibt ist wieder ein anderes Thema.
Schwachsinnig ist die Entscheidung jedenfalls nicht und auch nicht willkürlich
Mensch_lein
Lieutenant
- Registriert
- Nov. 2021
- Beiträge
- 808
Das kann so nicht ganz stimmen. Erstens, da steht im Artikel null und nichts von Bios-Reset. Da steht:W4RO_DE schrieb:
Für mich hiesse das, SSD plattmachen, einmal mit ntfs formatieren, dann fat formatieren, dann wieder ntfs und dann Bios reset.
Da meines Wissens, da kann ich mich irren, eine CPU keinen beschreibbaren Speicher hat. Kann die Malware nur auf dem Bios ODER der SSD sein.
Falls die CPU beschreibbaren Speicher hat, stimmt das nicht, das ist mir klar, habe aber dazu nix gefunden auf die Schnelle. Wer mehr weiss, bitte melden.
- Registriert
- Sep. 2008
- Beiträge
- 2.678
Danke fürs Nachhaken, aber lol...
Und auch der Rest der Antwort ist einfach nur Blödsinn.
Ich bin ja eigentlich meistens Pro AMD, aber das hier ist echt einfach nur mies.
Ganz tolle Begründung... Wo ja der Fix an sich ja schon fertig ist, sonst könnten die Epyc bis runter zu Zen 1 kein Update bekommen. Und das jetzt als standard software support abzustempeln ist auch toll. Das ist ein Sicherheitsupdate!
Und auch der Rest der Antwort ist einfach nur Blödsinn.
Wie kann man sowas schreiben, wo man gleichzeitig wissentlich die älteren Generationen ungeschützt lässt, obwohl man einen Fix hätte. Was wird das AMD zusätzlich kosten, das noch für die alten Consumer CPUs bereitzustellen? Viel Arbeit wird das nicht mehr sein.
Ich bin ja eigentlich meistens Pro AMD, aber das hier ist echt einfach nur mies.
W
W4RO_DE
Gast
@Mensch_lein Wired zitiert die Forscher mit folgender Aussage:
"Only opening a computer's case, physically connecting directly to a certain portion of its memory chips with a hardware-based programming tool known as SPI Flash programmer and meticulously scouring the memory would allow the malware to be removed, Okupski says."
https://www.wired.com/story/amd-chip-sinkclose-flaw/
Das beantwortet deine Frage natürlich nicht ganz. Die technischen Details scheinen noch nicht bekannt zu sein bzw. mit Absicht noch nicht bekanntgegeben zu werden, damit AMD mehr Zeit für den Fix hat, denke ich.
"Only opening a computer's case, physically connecting directly to a certain portion of its memory chips with a hardware-based programming tool known as SPI Flash programmer and meticulously scouring the memory would allow the malware to be removed, Okupski says."
https://www.wired.com/story/amd-chip-sinkclose-flaw/
Das beantwortet deine Frage natürlich nicht ganz. Die technischen Details scheinen noch nicht bekannt zu sein bzw. mit Absicht noch nicht bekanntgegeben zu werden, damit AMD mehr Zeit für den Fix hat, denke ich.
Mensch_lein
Lieutenant
- Registriert
- Nov. 2021
- Beiträge
- 808
- Registriert
- Sep. 2018
- Beiträge
- 3.448
Yep. Entweder ist ein relevantes Risiko für die Endlundenschiene oder eben nicht. Da hätte ich den 2600x besser nicht durch den 5800X3D ersetzen sollen? 🤓HAse_ONE schrieb:
Diese Inkonsistenz und Inkonsequenz in der Argumentation ist mein Kernproblem dieses PR-Stunts.
Icke ooch. Außer 286 und i7–920 (edit: bei den Gesockelten) nur AMD. Ich mache daraus für mich kein Drama, aber zu einer allgemeinen "Verteidigung" gibt es für mich ebenso keine Veranlassung. So etwas gehört angeprangert.HAse_ONE schrieb:
Zuletzt bearbeitet:
