News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren
- Ersteller DevPandi
- Erstellt am
- Zur News: Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren
Thukydides
Lt. Commander
- Registriert
- Apr. 2016
- Beiträge
- 1.713
Im BIOS Chip so wie ich das verstanden habe.
Nine-tailed Fox
Lieutenant
- Registriert
- Sep. 2022
- Beiträge
- 657
In der CPU, dachte ich
frazzlerunning
Commander
- Registriert
- März 2017
- Beiträge
- 2.582
Soweit ich das verstanden habe, ist es möglich, den Schadcode in jedem Firmware-Baustein zu verstecken: Mainboard, SSD, GPU, Netzwerk-Karte...lorpel schrieb:
metoer
Lieutenant
- Registriert
- Juli 2015
- Beiträge
- 529
Ja theoretisch kann man jede Firmware die überschreibbar ist mit Schadcode kompromitieren. Praktikabel sind solche Attacken auf breiter Fläche aber nicht denke ich, die Hardware-Vielfalt ist einfach zu groß.
Man stellt sich das gern so wie in Filmen vor, wo der Virus wie ein Lebewesen von einem System aufs andere springt um dem Programmierer zu entgehen.
Realistisch betrachtet ist es nahezu unmöglich ohne physischen Zugriff und genauer Kenntnisse der eingesetzten Hardware so etwas zu programmieren.
Der Aufwand steht in keinem Verhältnis wenn ich im Gegenzug Millionen Phishing-Mails für nahezu keine Kosten verschicken kann. Geheimdienste lassen sich vermutlich Hintertüren basteln, aber solche Attacken werden nicht für normale Menschen verschwendet.
Das soll keine Relativierung sein und es ist gut das Lücken aufgedeckt werden, aber mein NAS mit AMD FX-8800p CPU wird trotzdem weiterlaufen. Wer es schafft für das exotische Ding einen Exploit zu bauen hat meinen Respekt.
Man stellt sich das gern so wie in Filmen vor, wo der Virus wie ein Lebewesen von einem System aufs andere springt um dem Programmierer zu entgehen.
Realistisch betrachtet ist es nahezu unmöglich ohne physischen Zugriff und genauer Kenntnisse der eingesetzten Hardware so etwas zu programmieren.
Der Aufwand steht in keinem Verhältnis wenn ich im Gegenzug Millionen Phishing-Mails für nahezu keine Kosten verschicken kann. Geheimdienste lassen sich vermutlich Hintertüren basteln, aber solche Attacken werden nicht für normale Menschen verschwendet.
Das soll keine Relativierung sein und es ist gut das Lücken aufgedeckt werden, aber mein NAS mit AMD FX-8800p CPU wird trotzdem weiterlaufen. Wer es schafft für das exotische Ding einen Exploit zu bauen hat meinen Respekt.
Nine-tailed Fox
Lieutenant
- Registriert
- Sep. 2022
- Beiträge
- 657
Stalker z.B. würden sich den Aufwand machen.metoer schrieb:
TigerherzLXXXVI
Lt. Commander
- Registriert
- Dez. 2021
- Beiträge
- 1.350
UrlaubMitStalin
Lt. Commander
- Registriert
- März 2011
- Beiträge
- 1.746
Schwach... wirklich schwach von AMD.
@UrlaubMitStalin kommt da auch noch was mit etwas mehr Substanz, also eine Begründung oder was genau du kritisierst, oder wolltest du einfach einen eher zusammenhangslosen Kommentar abgeben?
Espero
Commander
- Registriert
- Mai 2023
- Beiträge
- 2.090
Falls hier jemand mit der Programmierarbeit bei solchen Fixes einigermaßen vertraut ist bzw. Kenntnisse in dieser Richtung besitzt, mich würde ja mal interessieren welcher Umfang an Arbeit bei der Realisierung solcher Fixes notwendig ist. Lässt sich sowas vielleicht in Programmierstunden/Manpower in etwa abschätzen?
Also wie aufwendig es für AMD ist, einzelne CPU-Generationen mit Updates zu versorgen? Ich nehme an, einzelne Fixes gelten auch nicht komplett übergreifend innerhalb einer Generation, sondern müssen auch noch an die abgestuften CPUs angepasst werden?
Denn ganz einfach scheint es ja nicht zu sein, Updates für die vielen betroffenen CPUs der vergangenen vielen Jahre zu bringen.
Also wie aufwendig es für AMD ist, einzelne CPU-Generationen mit Updates zu versorgen? Ich nehme an, einzelne Fixes gelten auch nicht komplett übergreifend innerhalb einer Generation, sondern müssen auch noch an die abgestuften CPUs angepasst werden?
Denn ganz einfach scheint es ja nicht zu sein, Updates für die vielen betroffenen CPUs der vergangenen vielen Jahre zu bringen.
Der Aufwand war sicherlich groß. Die Lücke wurde im Oktober 2023 gemeldet. So um den letzten Montag rum kam die News dazu, dass Ryzen 3000 nicht dabei sein wird - Notebook Ryzen 3000 (Zen+) aber schon. Am Freitag das Interview mit Techpowerup, dass die 3000er Generation nun doch einen Fix erhält - und zwar für übermorgen.Espero schrieb:
Der Fix war aber vermutlich schon fertig. AMD wollte wohl lieber, dass die Leute noch auf Ryzen 5000 upgraden. Da der öffentliche Widerstand wohl unerwartet zu groß war und die Abzock-Strategie nicht aufging, schnell den Fix freigeben.
Warakqay47
Lt. Commander
- Registriert
- Okt. 2019
- Beiträge
- 1.363
Sind Ryzen 7000er CPUs auch betroffen? Oder muss ich mir keine Sorgen machen?
Emerald Flint
Ensign
- Registriert
- Feb. 2012
- Beiträge
- 200
Sind sie. Brauchst ein UEFI-Update mit Agesa 1.2.0.1 (oder neuer) für dein Board, hat Gigabyte aber noch nicht raus.Warakqay47 schrieb:
Kommt ganz drauf an wie groß die Wahrscheinlichkeit ist, daß dein Rechner gezielt von einer professionellen Hackergruppe angegriffen wird?Warakqay47 schrieb:
Warakqay47
Lt. Commander
- Registriert
- Okt. 2019
- Beiträge
- 1.363
Aber wie schütze ich mich am besten davor?Emerald Flint schrieb:
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.474
@Warakqay47: Generell nicht anders als bei anderen Sicherheitsproblemen.
Um nur ein paar Sachen zu nennen:
Um nur ein paar Sachen zu nennen:
- Die Software die du verwendest aktuell halten.
- Beim Browsen mindestens einen Script und/oder Werbeblocker fuer nicht vertrauenswuerdige Seiten.
- Software nur aus vertrauenswuerdigen Quellen beziehen.
- UPNP auf dem Router deaktivieren, Portforwardings auf deinen Rechner vermeiden.
DonSerious
Captain
- Registriert
- Aug. 2010
- Beiträge
- 3.691
Also in diesen Geräten sind sehr wohl AMD APUs verbaut. Was genau willst du mit also damit sagen?CB.R schrieb:
