News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren

[CB.R]

hier 4 AMD Systeme und am laufen

Am Laufen ist doch gut.

Alles davon wird die nächsten Monate dann durch Intel ersetzt.

Gratuliere!
Blindheit durch Taubheit zu ersetzen war schon immer eine geniale Idee!

 

[Ostfriese]

@0x8100

Oh ja, Du hast recht. Mein Fehler.

 

[zelect0r]

Die Frage die sich mir stellt,
wer kann so etwas überhaupt ausnutzen?

 

[Ichthys]

Aber nein! Lieber unsinnig einschränken und später doch nachgeben, wenn die Wut schon längst hochgekocht ist.

Mich würde es mal interessieren, weshalb man deshalb wütend wird. Egal, worum es geht. Wut und Hass scheint immer die Reaktion zu sein. Warum nur? Sind die Menschen so vom Leben frustriert? Sind sie so unbelastbar geworden? Oder ist das Leben so langweilig geworden, dass man solche Kleinigkeiten braucht, um wenigstens etwas wie Wut zu fühlen? Ich fand es nur unverständlich, dass AMD das nicht gleich gemacht hat. Aber wütend? Nein. Kritik ja. Das ist gerechtfertigt. Aber Wut? Wenn Menschen deshalb wütend werden, sollten sie mal sich fragen, wie die angemessene Reaktion auf wahre Probleme aussehen sollte.
Die Welt wäre eine bessere, wenn es im Internet erwachsener zugehen würde.

 

[Nine-tailed Fox]

Mal abgesehen davon kostet ein upgrade auf zen3 nicht viel und ist es definitiv wert.

Da hast du Recht. Allerdings hab ich vor einigen Monaten erst auf zen2 aufgerüstet und das auch noch gebraucht via Kleinanzeigen.
Bis zu der Meldung war ich ganz happy damit.

Werd ich wohl so nicht mehr machen. Aber bringt nix. Um Alles, auf Verdacht, neu zu kaufen fehlt mir das Geld.

So wird diese CPU für immer wie ein Damoklesschwert über meinem Rechner hängen und ich versuchen die Sache zu vergessen, nachdem die CPU gepached wurde.

 

[mcbloch]

aber Ryzen 1000 und 2000 werden sicher noch längere Zeit im Gebrauchtmarkt gekauft.

Ja schon richtig. Aber irgendwo muss ja auch eine Grenze gezogen werden.
Und das die 3000er jetzt mit unterstützt werden ist schon ok und auch weit genug zurück.

 

[Syrato]

Update2: Danke AMD!!!
Sorry Lisa, dass ich so zickig war. Love you ❤️

Ne! AMD hätte sagen müssen, es kommt für alle ein Upgrade und gut ist!
Das kam sicher nur weil alle, zurecht, gemotzt haben.

 

[Majestro1337]

@Ichthys ist jetzt OT, aber ich glaube der Mensch ist für die moderne Welt mit all den vielen Vernetzungsmöglichkeiten einfach nicht gemacht. Die vielen Leute, Eindrücke usw sind einfach zu viel für den Verstand und dann schaltet sich das Echsenhirn ein und es wird nur noch mit primitiven Gefühlen reagiert.

 

[syfsyn]

ich bekomme nochn agesa für mein b550 Brett mal sehen wie lange gigabyte braucht um das zu intrigieren

 

[StylishChiller]

Der CVE-2024-36877 hat zwar auch etwas mit dem SMM zu tun, betrifft aber nur eine Buffer Overflow Lücke in der Firmware von MSI. Und die CVE betrifft nicht spezifische CPUs, sondern generell Boards von MSI, egal ob Sockel AM4, AM5 oder die von Intel mit den CHipsätzen 300 bis 700.

https://jjensn.com/at-home-in-your-firmware/

Ich bin wieder auf 1.2.0.B zurück das Bios ist Verbuggt und macht Probleme mit meinem 5800x3d und Msi B450 Gaming Plus Max

 

[mcbloch]

Sicherheitsupdates... bei GPUs?

Jupp, bei älteren GPUs wie die GTX 600er und GTX 700er Serien.
Da gibt es regelmäßig Sicherheitsupdates.

Ergänzung (17. August 2024)

Nur die 500er Chipsätze und Ryzen 5000 lebt quasi bei AM4 für AMD.

Stimmt nicht, auch der B450 wird weiterhin mit Bios Updates versorgt.

 

[StylishChiller]

Falls es hier noch nicht erwähnt wurde, bislang scheint nur MSI ein BIOS anzubieten, das die Sicherheitslücke schließt.

Z.B. für das MAG X670E Tomahawk Wifi, BIOS 7E12v1E vom 13.08.2024:

"Fixed CVE-2024-36877 security issue."

Mal sehen wann und ob die anderen MB-Hersteller nachziehen.

Korrektur:
Der Fix bezieht sich auf eine andere Sicherheitslücke.

Und das Bios macht bei mir mit B450 Gaming Plus Max und 5800x3d Probleme ist Verbuggt. Das Vorgänger 1.2.0.B läuft einwandfrei.

 

[IsaacClarke]

Ja schon richtig. Aber irgendwo muss ja auch eine Grenze gezogen werden.

Ja, UNTER AM4, dass wäre die einzig richtige Entscheidung.
Bei Ryzen 1000 und 2000 reden wir hier NUR von sechs bis siebe Jahre alten Produkten!

 

[Zwirbelkatz]

Ist es zu positiv, wenn ich die Implementierung von Ryzen 3xxx als wohlwollenden Schritt bezeichne?
Vielleicht!
Als hier jemand von seiner 800€ CPU erzählt, musste ich erstaunt nachschlagen.
Ja, der 3950x war mal so teuer.


Immerhin wird der Ryzen 5 3600 noch als Neuware verkauft und bildet auf einem B550-Brett (so dieses denn keine Mogelpackung ist) nunmehr den Support für ...

• natives Windows 11
• PCIe-4.0
• einen sinkclose-Fix

Achso ja - als MSI-B650-Besitzer kommt nun abermals ein neues BIOS drauf,
als doppelter Fix ...

 

[ComputerJunge]

@Zwirbelkatz
Ja - notwendig wäre die von mir genutzte Formulierung. ^^

Dass die 1k- und 2ker keinen Fix erhalten, kann ich einerseits nachvollziehen. Andererseits hätte das Marketing diesen Treffer einfach versenken können. Das hätte auch für die Early Birds eine maximal späte und daher feine Geste bzw. Bestätigung für einen "Bombenkauf" werden können.

Aber gut, bei der geringen Anzahl der Konkurrenten ist das einfach ein erwartbares Muster.

 

[0x8100]

Ryzen 5 3600 ...

• PCIe-4.0

pcie-3.0 - 4.0 gab es erst mit ryzen 5000.

 

[mibbio]

Ja, UNTER AM4, dass wäre die einzig richtige Entscheidung.

Komplett AM4 wäre vielleicht doch etwas zu viel des Guten, denn für den Sockel gab es mit Bristol Ridge auch noch CPUs auf Basis der Excavator-Architektur, die mitterweile 7-8 Jahre alt sind.

 

[ElectricStream]

Für Privatanwender Irrelevant, für Rechenzentren interessanter.
Am Ende des Tages heißer gekocht als gegessen.

 

[craxity]

pcie-3.0 - 4.0 gab es erst mit ryzen 5000.

Nein. PCIe 4.0 gab es mit den 3000ern, wenn man den passenden Chipsatz hat.

 

[0x8100]

@craxity jop, stimmt - ich nehme alles zurück und behaupte das gegenteil!