Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren
Es gibt eine schwerwiegende Sicherheitslücke für CPUs der letzten 20 Jahre und AMD will nicht mal CPUs die gerade mal 5 Jahre alt sind fixen?! Man stelle sich mal vor, Intel würde so einen Move bringen - das Forum würde brennen, es gebe schon 5 Seiten an "deshalb AMD!!" Kommentaren. Dabei ist es auch total egal welche Berechtigungsstufe ein Angreifer bereits auf dem System haben muss um die Lücke auszunutzen. Eine solche Lücke ist durch den Hersteller ohne Wenn und Aber zu fixen - selbst nach 20 Jahren!
Naja...
Intel hatte diverse Sicherheitslücken, die auch nicht wirklich gefixt wurden, sondern erst in der übernächsten Generation nicht mehr mit drin waren. Und damals hat auch das Forum gebrannt...nur mit vertauschten Herstellern.
Ehrlich gesagt sehe ich Sicherheitslücken (von beiden Herstellern), die sich nur ausnutzen lassen, wenn man schon root-Zugriff hat, für Privatpersonen als rein theoretische Lücke an.
Darin gebe ich dir recht, nur ist diese ziemlich Mistig, um sie wieder loszuwerden. Bedeutet aus meiner Sicht, muss ein neues Mobo her. Oder wer hat einen Spez in der Nähe, der das beheben kann?
Da diese Sache ziemlich mühsam zu entfernen ist, würde ich AMD gerne mehr Druck machen, damit sie für alle Ryzen einen Patch anbieten, oder wie sie das dann nennen wollen.
Ich würde nicht so weit gehen zu sagen, dass Sinkclose irrelevant ist. Aber meiner Meinung nach wird die Kritikalität massiv überschätzt - aufgrund der bitteren Tatsache, dass es für Angreifer:innen in den allermeisten Fällen nicht notwendig ist sich derartigen Aufwand zu machen.
Wozu soll ich mir als Bösewicht die Mühe machen komplexere Schadsoftware zu schreiben um diese Schwachstelle auszunutzen wenn ich mir über mimikatz die SAM-Datenbank ziehen kann und mich dann zukünftig einfach regulär als administrativer Nutzer einloggen kann, weil das Passwort seit zehn Jahren nicht geändert wurde? Oder ich einfach eine der fünf ungepatchten Remote Code Execution-Lücken ausnutzen kann, die's in jedem zweiten Unternehmen gibt?
Spectre und Meltdown (die ich ähnlich einordnen würde) wurden 2017 bekannt. Seit der Zeit habe ich von einem einzigen Angriff gehört, bei dem eine der Lücken vielleicht, möglicherweise, unter gewissen Umständen, man weiß es nicht genau, missbraucht wurde. Natürlich, kann auch ein Fall für dieses Bild sein. Aber ich habe da so meine Zweifel.
Für mein board gibt es schonmal ein Bios update, aber bin kein Freund von BIOS update wenn System optimmal läuft und eingestellt is.
Was meint ihr da zu Bios updaten oder nicht.
Boah, MSI hat sich echt irgendwo einen bloeden Zeitpunkt fuer ihr eigenes SMM Update ausgesucht
UEFI 7B93v1N schliesst nicht SinkClose. Das ist eine andere, MSI eigene Luecke die da geschlossen wird.
Die aber aehnliche Auswirkungen haben kann: https://jjensn.com/at-home-in-your-firmware/
Wie sieht das ganze eigentlich für Xbox und PS5 aus die einen AMD Prozessor haben? Gibt ja auch sicher das ein oder andere Gerät wie receiver oder Fernseher mit AMD CPU.
Ich habe kurzerhand überlegt auf ein 5800X3D zu wechseln, allerdings wird mein MSI B450 Board auch sicher kein Update erhalten. Die LogoFail Schwachstelle wurde hierfür beispielsweise nicht gefixt.
Ich hab den 5800X3D seit um die 2 Jahren drin womit ich nun mit dem Lücken leben muss weil das System an und für sich noch läuft wie es soll. Blöd wird es nur wenn der Angreifer Daten so manipuliert, dass ich sie dann auch ggf fehlerhaft ins NAS speichere bzw mein full backup irgendwann nicht mehr weit genug zurück reicht.
Mein 3700x reicht für meine Bedürfnisse mehr als aus. Ich spiele so gut wie nichts mehr und falls doch, so sind es eher ältere Titel, wie Gothic 2 mit einer Mod.
Der 5800X3D ist eine Top CPU, die noch einige Jahre ausreicht. Es ist sehr unbefriedigend, wie AMD das Problem angeht.
Ah, eine spaete Einsicht ist auch 'ne Einsicht
Jetzt muessen nur noch die Boardhersteller mitziehen. Das sehe ich wesentlich kritischer, viele aeltere AM4 Boards die zum 3000er kompatibel sind bekommen wohl kein Update mehr.
Also das wird nicht die letzte Lücke sein, es tauchen immer wieder mal neue Lücken auf.
Das einen zwingt neu zu Kaufen, da irgendwann auch die 5000 Serie kein updates mehr bekommt.
Aber denke für den privaten gebrauch, eher zu vernachlässigen.
Gesprochen für deinen 3000er? Weil der 5000er ist ja im Support aber mein Mainboard Partner sagt nein. Sind ja heute auch nur 1,5 Jahre. Also selbst wenn AMD etwas liefern würde, könnten wir uns über den nächsten in der Kette ärgern...
Gesprochen für die AM4 Plattform. Genau das wollte ich aussagen. Ich habe selbst überlegt, den 5800X3D zu holen, hatte aber genau diese Befürchtung.
Die Frage ist auch, wie AMD die 1,2,3000er Desktop Generationen aus den Agesa Updates ausschließen möchte ...
Im Grunde ist es von AMD nicht gut überlegt. Bei den Problemen, die Intel gerade hat, hätten sie doch einfach das Update für AM4 und AM5 ausrollen sollen und die Boardhersteller hätten sich auch keinen Zacken aus der Krone gebrochen.
AMD weiß einfach, wie man PR-Technisch enttäuscht.
Nun ggf. Gibt es im Code durchaus Unterschiede. Davon ab erkennt man, dass die Lücke für Heinanwender weniger kritisch bewertet wird.
Bzgl der Board Hersteller könntest du aber schon heute auf die Barrikaden gehen 😉.
Nicht immer ist AMD für die PR am eigenen Produkt schuld. Updates sind after market Aufträge die heute keiner mehr in der Bilanz groß vorsehen möchte.
