News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren

Ranayna schrieb:
Ob da AMD wohl Druck gemacht hat?
Das ist möglich, genauso wie es möglich ist, das Gigabyte das von selbst erledigt hat. Wir wissen es nicht, und jegliche Spekulation darüber hängt davon ab, wie sehr oder wie wenig man Gigabyte mag.
 
Ich kann jetzt nicht behaupten das ich besondere Abneigungen gegen irgendwelche Hersteller haette.
Ich bin ziemlich neutral, vorallem weil ich tatsaechlich eher wenige technische Probleme mit meiner Hardware habe, egal was ich gekauft hab.
Hier im Thread wurde ja schon oefter die Befuerchung geaeussert, das fuer viele 300er Chipsaetze wohl nichts mehr kommen duerfte weil die Boards zu alt sind.
Da ist gut zu sehen, das zumindest ein Hersteller doch den Fix rausbringt.

Mal schauen ob und wann die anderen grossen Hersteller nachziehen.
Wenn jetzt die ersten rauskommen warte ich noch mit dem Upgrade meines Boards wegen der MSI eigenen Luecke. Ich denke solange wird es nicht mehr dauern.
 
Bei meinem ASRock gibt es auch noch nichts. Das letzte Beta Bios ist von Februar, kann auch sein das sie das Board schon abgesägt haben.
 
Tut mir leid das ich nicht das gesamte Thema durchgelesen hab, die Leute die das nicht stört können mir ja vielleicht antworten meine Frage.

Da ja alle AMD CPUs der Letzten Jahre betroffen sind wie schaut es mit Konsolen aus. PS4, PS5. Steam Deck, u. viele andere hand held Konsolen mit AMD Chip.
Sicher die sind nicht immer mit dem Internet verbunden aber können die den Host PC nicht vielleicht doch infizieren u. wird es auch für solche Devices Updates von AMD geben?
 
  • Gefällt mir
Reaktionen: Engaged
@Ranayna . MSI hat für den Bug ein neues Bios rausgebracht. Jetzt geht alles wieder und die Sicherheitslücke ist auch gefixed. Aber das Bios ist noch Beta. Es läuft bisher einwandfrei.
 
amd hat erst letzten Montag das agesa freigegeben das dauert erstmal bis das in die uefi gepatch wird
Die vorherigen patches zu logofail brauchen auch fasst nen Jahr bis es im uefi ankam.
Diese Sicherheitslücke muss lokal ausgeführt werden da ein flash des uefi erfordert das geht per os aber nur bedingt und nur dann wenn im uefi update über os an ist wenn auf system gestellt geht das nicht
Die option gibt es im uefi bei boot auch mit uefi only boot

Daher ist diese Lücke kaum ein Risiko für Privatnutzer außer man installiert selbst diesen Angriff.
amd psp ist im Os und dürfte die Lücke mittlerweile geschlossen sein.
 
  • Gefällt mir
Reaktionen: Firefly2023
Ranayna schrieb:
@Ja_Ge: Das ist aber auch immer noch nicht fuer SinkClose.
IMG-20240824-WA0002.jpg

AGESA ComboAm4v2PI 1.2.0.Cb sollte es doch sein?
 
  • Gefällt mir
Reaktionen: jff2k, Firefly2023 und Ranayna
Gibt es ggf. schon Infos wann ASRock für das X570 Taichi ein Update bringen will? Habe eben mal geschaut und das aktuelle BIOS ist vom 27.02.24 aber ein Beta BIOS.
 
Seit gestern gibt es nun das neuste BIOS für das X570 Taichi, werde es gleich mal updaten und berichten.

AGESA ist die 1.2.0.Cc
 
Für mein altes ASRock AB350M Pro4 (steckt mittlerweile im Zweit-PC) gibt es seit gestern auch ein entsprechendes BIOS-Update. Überrascht mich jetzt schon etwas positiv, denn ich hätte es durchaus verstanden, wen ein Low-End Board, das vor 7 Jahren für gerade mal ~70€ auf den Markt kam, kein Update mehr bekommen hätte.

Von Gigabyte gibt es dagegen für mein B550 Aorus Elite V2 im Haupt-PC bisher noch kein Update mit Agesa 1.2.0.Cb.
 
mibbio schrieb:
noch kein Update mit Agesa 1.2.0.Cb.
Was ist denn jetzt die benötigte Version für die Sicherheitslücke?
Habe hier drei Webseiten im Browser offen für die Rechner hier, bei einem steht 1.2.0.Ca, bei einem 1.2.0.C und beim dritten gar keine neue Agesa Version.
 
  • Gefällt mir
Reaktionen: SavageSkull und mibbio
Zurück
Oben